På disse kommunale hjemmesider, risikerer du at få stjålet dine personlige oplysninger
Udgivet 05-03-2020
Når man surfter på nettet, skal man idag være påpasselig med, hvor og til hvem man giver sine personlige oplysninger, såsom koder, brugernavne og kreditkortoplysninger.
Dette er noget de fleste efterhånden er klar over, men det er de færreste som forventer, at de kan blive udsat for at få stjålet oplysninger, når de besøger deres egen kommunes hjemmeside.
Dette er heldigvis ikke tilfældet hos langt de fleste danske kommuner, men enkelte kommuner har stadig ikke fået SSL-sikret deres hjemmesider (mere om teknikken senere), hvilket betyder, at hackere kan opsnappe følsomme oplysninger fra de personer, som besøger og anvender deres hjemmeside.
Helt konkret drejer det sig om følgende kommuner, som endnu ikke har fået sikret deres sider:
- Brøndby kommune (Opdatering 06-03-2020 – Det ser nu ud til at brondby.dk er blevet sikret)
- Glostrup kommune
- Ikast-Brande kommune
- Varde kommune
Samlet har disse kommuner omkring 150.000 borgere, som potentielt kan blive udsat for tyveri af oplysninger på kommunernes hjemmesider.
Helt konkret ser det f.eks. sådan her ud, når man besøger Brøndby kommune´s hjemmeside:
Hvilket ikke ligefrem giver lyst til at benytte siden.
Et eksempel på, hvor en hacker kan opsnappe personlige oplysninger, er på denne side hos Ikast Brande kommune. Her kan borgere anmelde andre borgere for socialt bedrageri, og der er her muligt at udfylde informationer om anmelderen selv, den person som bliver anmeldt samt uploade dokumentation.
Denne side kører på https (SSL), men fordi der stadig er elementer på siden, som loads via http, er der stadig mulighed for at hackere kan infiltrere siden. At en siden både kører https og http kaldes mixed content, og det betyder, at selvom siden er SSL-sikret, så forringes sikkerheden ved at elementer på siden loades via http.
Danmark er trods alt bedst i norden.
Kigger man på et kort over Danmark inddelt efter kommuner, som enten har eller ikke har SSL-sikret deres hjemmeside, står det klart, at vi overordenet set er rigtig godt med.
Kigger man mod vores Norske og Svenske naboer er situationen dog en helt anden:
- I Norge er der hele 42 kommuner, som har usikre hjemmesider
- I Sverige er der 26 kommuner, hvor hackere kan opsnappe følsomme oplysninger fra borgerne.
Sammenligner man os med vores nordiske naboer er vi altså godt med, men her på Billig-Webhosting.dk vil stadig mene, at én kommune er stadig en for mange, når det kommer til borgernes sikkerhed.
Derfor er SSL vigtigt
Her på Billig-Webhosting.dk sammenligner, tester og anmelder vi hver dag forskellige former for webhoteller. Webhoteller er steder, hvor hjemmesider kan leje sig ind, så folk i hele verden kan besøge dem. En standard mulighed hos langt de fleste webhoteller er idag, at der medfølger et gratis SSL certifikat, som hjemmeside-ejerne der benytter sig af webhotellet, kan installere og sikre deres sider med.
SSL er således blevet en standard i online-verdenen, og noget som alle hjemmesider bør have.
SSL er også det vi taler om, når vi siger at en hjemmeside kører på https fremfor http.
SSL sikrer, at hvis en hjemmeside rent faktisk bliver hacket, så vil en hacker ikke kunne se de informationer der udveksles på siden. Det kunne f.eks. være, hvis en bruger skriver/angiver oplysninger såsom disse på siden:
- Kreditkort information
- Brugernavne og adgangkoder
- CPR-numre og andre følsomme oplysninger
Hvis en side ikke er SSL-sikret, kan en hacker også skaffe sig adgang til at manipulere med siden og ældre links, så et login-link pludselig leder til en helt anden side, som måske ligner kommunens eller borger.dk, men som i virkligheden er en side lavet til udelukkende at opsnappe brugernavne og kodeord fra intet anende borgere (også kaldet “phishing”).
Sådan ser du om en hjemmeside er sikker
Det er relativt nemt at se om den side man besøger er sikker eller ej. Typisk vil du i til venstre for adresse-linje kunne se et lille hængelås ikon. Hvis dette er grøn eller på anden vis indikere at siden er “låst”, så er siden sikker. Sådan her ser det f.eks. ud, hvis du besøger en sikker side i Chrome og i Firefox:
Er hængelåsen brudt, rød eller på anden vis angivet som “usikker”, er siden du besøger ikke sikret, som den bør være.
Datagrundlag og metode
Undersøgelsen er foretaget ved at besøge samtlige danske kommuners hjemmesider, hvorefter der er blevet tjekket om siden er sikker eller ej. Undersøgelsen er lavet i samarbejde med Skjoldby.com.
Flere populære artikler
Nyheder
Hvad er en navneserver?
Har du købt domæne og webhotel? Så skal du måske hen og skifte navneserver. Bliv klogere på, hvad det er og hvordan man skifter den... Læs nyhed
2025-06-24Sådan vælger du det rigtige domæne til din hjemmeside
En hjemmeside er ofte det allerførste sted, en potentiel kunde, samarbejdspartner — eller elev — møder dig online. Derfor er valget af domæne en af de allervigtigste beslutninger, du står over for, når du lancerer et nyt site. Det er dit visitkort på nettet, det, folk vil huske, bruge og dele. Så hvordan vælger du […]
... Læs nyhed 2025-06-17Danske nordicway udvider i udlandet
Danske nordicway har fornyligt meldt ud, at de nu også er tilgængelige udenfor Danmarks grænser under navnet “Polar55”. Som de selv skriver så har danskerne været vilde med nordicway, og nu er tiden til også at tilbyde deres populære webhotel til kunder udenfor Danmark. I første omgang har de valgt at fokusere på det Svenske […]
... Læs nyhed 2025-01-20Mailhosting hos DanDomain stiger i pris
Har du eget domæne med "Simpel E-mail" hos DanDomain, så har du sandsynligvis oplevet at prisen på din mailkonto er steget betydeligt... Læs nyhed
2024-11-14Hastighedstest: nordicway vs simply.com vs one.com
Stor hastighedstest af nordicway, simply.com og one.com - hvem kan hurtigst loade den præcis samme hjemmeside?... Læs nyhed
2024-10-06Danske WP Engine kunder kan ikke længere opdatere deres WordPress
Danske WP Engine kunder kan ikke længere opdatere WordPress. Her er alternativerne, som du kan flytte dit webhotel til.... Læs nyhed
2024-09-26