Tveka inte - byt lösenord genast

Byt lösenord illa kvickt - det rådet ges till dem som drabbas av hackers.
- Det gäller särskilt koden till mejlkontot, säger Adolf Slama, Datainspektionen.

UTSPRITT ANSVAR. Det finns många aktörer som ansvarar för säkerheten på Internet.

UTSPRITT ANSVAR. Det finns många aktörer som ansvarar för säkerheten på Internet.

Foto: Janerik Henriksson/Scanpix

Luleå2011-10-27 06:00
Anders Köjs 0920/26

Videon är inte längre tillgänglig

När hackers knäckte sajten Bloggtoppen spreds inloggningsuppgifter för drygt 93.000 personer över internet.

Det spreds även en känsla av osäkerhet över internet - är mina lösenord och andra uppgifter säkra? Och vad gör man som enskild internetanvändare när man misstänker att ens lösenord är på drift?

Enligt Michael Patricksson på Myndigheten för samhällsskydd och beredskap (MSB) ska man inte forska utan bara byta.

- Det är ingen idé att forska efter vad som hänt utan det är bara att byta sina lösenord - överallt och genast, säger han.

MSB är en av många (se faktarutan) aktörer som övervakar säkerheten på internet, det ansvaret vilar inte i en famn.

- Nej, ansvaret är utspritt på flera olika händer, det finns ingen myndighet med ett samlat ansvar för internet, säger Peter Ekstedt på Post- och telestyrelsen (PTS).

Frivilliga organisationer
Han tillägger att det dessutom finns en del frivilliga organisationer som också arbetar med information och rådgivning i datasäkerhetsfrågor. Och det behövs, säkerheten på många svenska sajter är inte bra enligt Stiftelsen för internetinfrastruktur (IIS).

Adolf Slama är IT-säkerhetsspecialist på Datainspektionen. Han påpekar att sajten Bloggtoppen hade krypterat sina användarnamn och lösenord men att det inte hjälpte.

- Det kan hända att vi utöver tillsyn på händelsen, man är enligt lagen skyldig att skydda de personuppgifter man förvarar på ett adekvat sätt. Detta är ju ett integritetskränkande intrång, säger Slama.

Dessutom kan de drabbade lida annan skada av intrånget, många personer nyttjar samma lösenord på flera olika ställen.

- Det är ett jätteproblem, särskilt om det gäller mailkontot. Lyckas en hacker kapa mailkontot är det ofta en väg till annan känslig information som kan ge tillgång till andra tjänster, säger han.

Även Slama råder alla som är det minsta tveksamma om säkerheten eller har samma lösenord på många olika domäner och nivåer.

- Byt lösenord och gör det illa kvickt! Och det gäller särkilt koden till mejlkontot, säger han.

Anders Nordin, IT-chef på Luleå universitet, menar att ansvaret för datasäkerhet är att gå balansgång.

- Det gäller att hitta rätt nivå, är säkerheten för hård kostar den för mycket och blir som en tvångströja som begränsar handlingsfriheten, säger han.

IT- och datasäkerhet

Post- och telestyrelsen – ansvarar för säkerhet inom tele- och IT-kommunikation med betoning på nätsäkerhet. Har även informationsansvar.
Myndigheten för samhällsskydd och beredskap – är via Cert-SE Sveriges CSIRT (Computer security incident response team) med uppgift att larma om och förebygga IT-sabotage och dataintrång i samhället.
Polisen – den myndighet som hanterar brottslig verksamhet typ dataintrång på nätet.
Konsumentverket – myndighet som hanterar otillåten försäljning och marknadsföring (spam) via nätet.
Datainspektionen – myndighet som ska se till att personuppgifter inte leder till intrång i den personliga integriteten. Har tillsyn av personuppgiftsansvariga på nätet.
Stiftelsen för internetinfrastruktur (ISS) – en oberoende allmännyttig organisation som ansvarar för den svenska domänen .se som registrerat över 1,1 miljoner domäner.

Surfa lugnt – en nätverksorganisation som arbetar för ökad trygghet och säkerhet på nätet där flera svenska myndigheter, företag och ideella organisationer ingår. Inriktad mot barn och unga. Tips om hjälp

PTS har e-tjänster för att kontrollera datorsäkerhet, testa lösenord och hur man väljer bra sådana.
MSB har säkerhetsutbildning på nätet för användare, både privata och anställda (Disa). Via MSB når man även Informationssäkerhet.se där mer hjälp ges, bland annat utbildning kryptering.
Råden är genomgående att lösenord ska vara varierade och komplexa samt unika för varje inloggning och att de inte ska sparas på e-postkonton. Skriv hellre upp lösenord och förvara dem som ett värdepapper.

Så jobbar vi med nyheter  Läs mer här!