Digitalisering

Därför kunde du inte använda Bank-id igår

Bankid har utsatts för en ddos-attack. Arkivbild. Foto: Fredrik Persson/TT
Bankid har utsatts för en ddos-attack. Arkivbild. Foto: Fredrik Persson/TT

Bank-id hade under tisdagskvällen stora störningar i sin tjänst. Anledningen var en överbelastningsattack. All data och användares integritet är fortsatt skyddade, säger presskontakten Malin Wemnell.

Publicerad

Vem eller vilka som ligger bakom attacken vet Bank-id inte.

Vi vet inte heller vad syftet kan ha varit. Vi går till brottsbekämpande myndigheter när man blir utsatt för något sådant här, säger Malin Wemnell.

Resultatet av attacken, en så kallad ddos-attack, var att tjänsten helt låg nere eller var väldigt långsam mellan 19.45 och 20.15, uppger Finansiell ID-teknik, som är företaget bakom Babk-id. Nu ska tjänsten vara i gång igen.

– Vi vidtog tekniska motåtgärder och stoppade attacken. Vi har rutiner och processer för att hantera sådana här attacker och våra användare kan känna sig trygga, säger Malin Wemnell.

Hon betonar att överbelastningsattacker är ett hot mot alla verksamheter som har en digital närvaro. Någon annan attack i samband med ddos-attacken har företaget inte upptäckt.

E-legitimationen Bank-id har åtta miljoner användare och används bland annat för identifiering hos myndighetssidor, för att genomföra köp hos internetbanker och för betaltjänsten Swish.

Finns det alternativ till Bank-id?

Ja, det gör ju det. 2007 kom Iphone och banade väg för smartphonerevolutionen. 2010 kom mobilt Bank-id. 2012 var det dags för Swish. Få andra länder i världen har kommit lika långt som Sverige på det här området.

It-säkerhetsbolaget Verisec har lanserat en utmanare till Bank-id: Freja e-id.

– Det finns ingen ond mastermind bakom att Bank-id vuxit fram som ett monopol. Men det behövs alternativ. Sett till vad marknaden efterfrågar har Bank-id stagnerat, sa Johan Henriksson, vd på Verisec i en tidigare intervju med Ny Teknik. Läs mer om Freja e-id här.

Fakta: Vad är en ddos-attack?

Överbelastningsattacker som slår ut sajter på internet eller förhindrar att användare får åtkomst till sajter kallas i it-branschen för ddos-attacker. Förkortningen ddos står för "Distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.

Grundmodellen är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.

Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation och betalningar med kryptovalutor som bitcoin, som inte går att spåra.

Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet. Men det är inte ovanligt att överbelastning används som en vilseledande manöver i samband med dataintrång. Botnätverk kan även användas för att pumpa ut desinformation på sociala nätverk som Facebook och Twitter.

Källa: Arbor Networks