VIGTIGT: Sikkerhedshullet som kan lukke din virksomhed, hvis du bruger online bogføring og fakturaprogram eller online lønsystemer.

Ingen vil tænke på at hacke sig ind på dit bogførings eller faktura program, for der er ingen penge at hente - eller er der?

Hvad nu hvis jeg hacker mig ind på dit faktura program og ændre dine bank reg og konto oplysninger, hvornår vil du opdage det?
Hvornår har du sidst checket om oplysningerne er rigtige?
Det samme med Danløn, hvad vil der ske, hvis konto oplysningerne bliver ændret på dine medarbejdere?

Lige der er hullet: Ingen vil opdage at oplysningerne er ændret og kunderne vil begynde og betale dig, til et andet konto nummer. Pengene er dermed betalt af dine kunder, så de vil næppe betale igen. Bankerne kan ikke hjælpe dig. Codans hackerforsikring dækker ikke.
Du har mistet de penge dine kunder skulle have betalt.
Det samme med Danløn og andre online lønsystemer. Har du først trykket send og en hacker har ændret bankoplysningerne på dine medarbejdere, er det for sent.

Der er forskellige grader af sikkerhed i online systemerne. De svageste systemer, bruger du email adresse som username. Det er klart det svageste system. Her skal hackeren kun bruge et password.
Lidt mere sikkert er systemer, hvor du selv har valgt username. Det vil være lidt mere besværligt for hackeren at bryde ind.

Men inden af online systemerne er så sikre at det ikke vil være nogenlunde nemt at bryde ind.

Lad os tage et tænkt eksempel, hvordan du kan miste dine kunders indbetaling:

1. En rumænsk virksomhed, opretter en dansk afdeling i Danmark og dermed også mulighed for at oprette en dansk bankkonto
2. Han ændre bankoplysningerne på jeres kundes konto og herefter vil kunderne begynde at betale til en ny konto.
3. Når pengene begynder at kommer ind på hans konto, sendes de videre til en rumænsk bank.

Lige nu er der kun en ting at gøre:

KONTROLLER DINE KONTO OPLYSNINGER HVER GANG DU SENDE FAKTURA.

Det samme for online lønsystemerne, hav en liste over dine medarbejders kontonummer og gennemgå dem inden du sender lønnen.

Danløn er et stabilt og sikkert lønsystem 

Hej Carl

Super god pointe. Det er dog vigtigt at understrege at man endeligt ikke må føle sig sikker fordi man traditionelt ikke-online regnskabsprogram. De er akkurat ligeså usikre, nogle vil måske endda mene mere.
Så vidt jeg har forstået, så er den hyppigst brugte metode til målrettet hacking, at hacke klienten, f.eks. ved at sende en e-mail med dokument eller link, der åbner for at hackeren kan kontrollerer computeren.

Carl:

Ville din virksomhed overleve det?

Ja det vil den. Og jeg er ret sikker på at Danløn selv vil reagere med det samme hvis der var indbrud i deres system. Det må også stå i din kontrakt med Danløn hvem der er økonomisk ansvarlig hvis det sker. Tror du tager sorgerne lidt på forskud ?. Har ikke lige hørt om nogen det er sket for endnu.

Michael:

Ja det vil den. Og jeg er ret sikker på at Danløn selv vil reagere med det samme hvis der var indbrud i deres system. Det må også stå i din kontrakt med Danløn hvem der er økonomisk ansvarlig hvis det sker. Tror du tager sorgerne lidt på forskud ?. Har ikke lige hørt om nogen det er sket for endnu.

Tror ikke mange iværksættere virksomheder vil overleve.

Hvis man kan bryde ind i CSC, så kan man sikkert også bryde ind i Danløn. Husk at det blev opdaget ved en tilfældighed at CSC var hacket.

Ved ikke om jeg tager sorgerne på forskud, men kan det ske, vil det ske. Nu har jeg meldt det ud, inden at hullet er udnyttet og skrevet hvad folk skal gøre. Om de gør det er jeg ligeglad med. Jeg ved jeg vil kontrollere oplysningerne - hver eneste gang.

Tror ikke du skal bagatellisere risikoen i det her sikkerhedshul.
Heldigvis, tager de firmaer som har skrevet tilbage, hullet meget seriøst og arbejder allerede nu på at udtænke løsninger.

Michael:

Så har Danløn et problem de skal stå til ansvar for, og i værste tilfælde erstatning for. Du blander tingene lidt sammen her ?.

Hvilket ansvar? Hvis det lykkes nogen at hacke ens kode - det kunne jo være af mange andre kanaler end Danløn - så har de ikke spor ansvar. Problemet som Carl peger på er realistisk nok, for rigtigt mange bruger meget simple koder til lønprogrammer og regnskabsprogrammer - ofte som i Dinero - deres mail som indlog og jeg lover mange - hvis ikke de er opmærksomme - har simple koder som password - 1234A osv -

Hvis man bruger komplicerede koder og det kan påvises, at det er Danløn eller regnskabsprogrammet der er blevet hacket - så kan man tørre ansvaret videre, men er det gæt, eller er det en key-reader man har fået ind hos sig selv, så indtastning kan ses af en hacker, ja så er den type sikkerhed der bruges de steder naturligvis langt mindre sikker end NemID hvor det ikke hjælper at kunne aflæse indtastningen, da nummeret jo skifter. Et indbrud og den lette mulighed for at ændre bankkontoen - er en realistisk risiko faktisk.

Jeg synes det er relevant at gøre opmærksom på, at man skal tage sine koder alvorligt også til de programmer man ikke har tænkt over som større risiko men hvor det i høj grad er muligt at få lænset pengene over på en anden konto, og også erkender, at sikkerheden jo slet ikke er på digital signatur/NemID niveau - nok fordi vi ikke gider det besvær hver gang

vh

Jeg tror heller ikke man kan kalde det et sikkerhedshul, blot en kendsgerning, at med risiko for ondsindede programmer som kan aflæse tastatur indslag og rigtig mange mennesker der bruger mail adresse som adgangsnavn og simple koder mange hackere vil kunne gætte med automatisk generatorer, så er bogføringsprogrammer og løn programmer faktisk områder der i fremtiden kunne være legeplads for hackere der kunne ændre lønkonti til en helt anden konto.

Det sker vel også at folk bruger samme kode til e-mail- facebook - linkedin - og hacking kan ske mange steder. Ikke klogt, og folks eget ansvar, men nok virkeligheden - jeg oplever da også historier om folk hvis g.mail eller hotmail er blevet hacket

Det er nok derfor banker og det offentlige bruger nemID og ikke forlader sig på helt simple koder - Jeg tror dog stadigt ikke ret mange ville bruge nemID til alle den type opgaver så ingen løsning