Pankit koolla Internetin tietoturvan takia

Tietoturvayhtiö Fleasome esitti MTV3:n 45minuuttia-ohjelmassa, miten suojatuissakin Internet-yhteyksissä voi siepata käyttäjätunnuksia ja salasanoja. Viestintäviraston mukaan menetelmä ei silti merkittävästi lisää Internetin käytön riskejä.

Savossa Siilinjärvellä toimiva tietoturvayritys Fleasome kehittää omia palomuurituotteitaan.

Tuotekehittäjät havaitsivat syksyllä Microsoftin Internet Explorer -selaimessa ominaisuuden, joka mahdollistaa suojattujen yhteyksien salasanojen kaappaamisen.

- Internet-kaupankäyntiä tehdään paljon. Kaikki nämä luottokorttien numerot, käyttäjätunnukset ja salasanat ovat haittaohjelman kaapattavissa, johtava asiantuntija Pekka Niskanen Fleasome Oy:stä väittää.

Haittaohjelman voi periaatteessa saada vaikka rompusta, sähköpostin liitetiedostosta tai netistä lataamalla.

Tietoturvayhtiön esimerkkikone on saastutettu tahallaan. Kokeilumielessa netissä mentiin demotunnuksilla eri pankkien testitileille. Vieressä sijaitseva kuvitteellisen nettirosvon vihamielinen kone nappasi salaiset tunnukset.

- Ongelma ei ole iso, koska pankit käyttää vaihtuvia salasanoja. Yhden salasanan käyttöönotto, salasanan paljastuminen ei mahdollista sen uudelleenkäyttöä, suunnittelupäällikkö Timo Ylitalo Suomen Pankkiyhdistyksestä kertoo.

Yksikin salasana voi kuitenkin mahdollistaa jo tilitietojen katselun.

Lisäksi haittaohjelma voi Fleasomen mukaan toimia myös niin, että pankin sivulta maksettu lasku ohjautuu haittaohjelman määräämälle nettirikollisen tilille.

- Meillä on ollut 200 miljoonaa yksityisasiakkaan tapausta ja tähän mennessä ei ole yhtään tämäntyyppistä rikollista ilmentymää tullut vastaan, Ylitalo kertoo.

Microsoft julkaisee asian takia lisäohjeita selaimen käyttäjille.

Microsoft, pankkien tietoturva-asiantuntijat ja Viestintävirasto pitivät asian takia tänä aamuna kokouksen Helsingissä. Viraston mielestä menetelmä ei merkittävästi lisää netin käytön riskejä.

(MTV3)

(Kymmenen uutiset 14.04.2004)