Landets biblioteker er ramt af en ny type kriminalitet. It-kriminelle installerer nemlig keyloggere på bibliotekernes computere og franarrer brugerne deres NemID- og kortoplysninger. Oplysningerne bruges til at opsnappe nye nøglekort fra ofrenes postkasser, handle online og optage ulovlige lån. Bliv klogere på, hvad biblioteker og kommuner kan gøre for at sætte en stopper for de it-kriminelle.

Mere end 30.0000 om året. Så mange anmeldelser får politiet om identitetstyveri, hvor it-kriminelle har fået adgang til og misbrugt NemID- og kortoplysninger.

Gerningsmændene bruger oplysningerne til at optage lån i offerets navn, til at oprette mobilabonnementer og til at handle på nettet.

Det gik blandt andet ud over en kvinde fra Søften ved Aarhus i 2019.

It-kriminelle opsnappede hendes kort- og NemID-oplysninger via en keylogger på en computer, hun benyttede på det lokale bibliotek. Senere kunne de fiske et nyt nøglekort op af hendes postkasse og bruge det til at svindle for mere end 330.000 kroner i hendes navn.

Det har haft store konsekvenser. Kvinden fik i en periode dagligt nye henvendelser fra lånefirmaer og teleselskaber, og hun er blevet sendt til inkasso flere gange. Læs hele den triste historie her.

Det er hurtigt og nemt for de it-kriminelle at installere en keylogger på en offentlig computer.

Alt hvad de behøver, er adgang til computeren så længe, at de kan nå at sætte en USB-nøgle i maskinen. Den bruger de til at installere keyloggeren med.

Alternativt sætter de USB-nøglen op mellem tastatur og computer, så den kan sidde ubemærket og opsnappe alt, hvad der sker på computeren.

Keyloggeren er et overvågningsystem, der sender oplysningerne videre til de it-kriminelle – både det, som står på skærmen, og det, de intetanende brugere indtaster via tastaturet.

På den måde får de adgang til brugerens NemID- og kortoplysninger – samt masser af andre personlige data.

I 2020 fik alle landets kommuner tilsendt en række anbefalinger fra Rigspolitiets Nationale Cyber Crime Center. Det skete efter, at DR i sommeren havde afdækket svindlen med keyloggere på landets biblioteker.

Problemet er bare, at de færreste kommuner har implementeret nogen af tiltagene.

Faktisk er det kun 15 ud af 74 kommuner, der har fulgt politiets anbefalinger, viser en rundspørge, som DR har lavet i 2022. Professor i cybersikkerhed ved Aalborg Universitet, Jens Myrup Pedersen, siger til DR, at det er et "skræmmende lavt tal".

Jens Myrup Pedersen peger også på, at det er utrygt for brugerne, når der er så stor forskel på it-sikkerheden på bibliotekerne. Og han efterlyser, at man løbende laver risikovurderinger og får implementeret de tiltag, som politiet anbefaler.

Det vil gøre sikkerhedsniveauet på bibliotekerne tryggere og mere ensartet.

Det kan virke som en kompliceret opgave at dæmme op for den slags it-kriminalitet.

Men faktisk er Rigspolitiets anbefalinger ret enkle. Det handler blandt andet om at forhindre, at gerningsmændene nemt kan få adgang til computeren og til USB-porten. Hvis ikke de kan få stukket en USB-nøgle i maskinen, er det nemlig meget sværere at installere en keylogger.

SafeGroups chef for montage og teknisk service, Henrik Andersen, har udviklet en effektiv løsning mod de it-kriminelle i samarbejde med Odder Kommune.

Den gør det nemt at sikre computerne, uden at det kræver en større ommøblering af det område, hvor it-udstyret står, eller dyre opgraderinger af selve hardwaren.

Løsningen er at sætte de fysiske computere ind i en lille sikringsboks med kodelås. I boksen er der boret huller til gennemføring af ledningerne til tastatur, mus og skærm.

Det gør det muligt for almindelige borgere stadig at bruge computeren (dog uden adgang til USB-porten). Mens personalet på biblioteket nem kan tilgå maskinen og USB-porten ved at taste koden på låsen og åbne skabet.

En bonus er, at løsningen kan skræddersys, så den passer til de enkelte biblioteker:

"Vi har sikringsbokse i mange forskellige størrelser og formater. Derfor kan vi hjælpe med en løsning, der passer til præcis det udstyr, der står på biblioteket. På den måde får vi sat en stopper for de it-kriminelle, så det fortsat kan være trygt for borgerne at benytte de computere, der står på landets biblioteker og hos borgerservice”, siger Henrik Andersen.