En PC & Nätverksteknikers tankar

Intrånget mot Dataföreningen har kostat en miljon i extra kostnader. Föreningens vd Annica Bergman kräver nu mer resurser till polisen för att brott som detta ska kunna bekämpas.

Nästan tre månader har gått sedan Svenska Dataföreningen drabbades av det stora dataintrånget. Över 20 000 personers kontouppgifter, inklusive de krypterade lösenorden, publicerades på webben och snart var hackarna igång med att knäcka dem.

Enligt föreningens egna beräkningar har intrånget inneburit en miljon kronor i extra kostnader. Inhyrda tekniker fick arbeta kvällar och helger med att spåra buggar och ta hackade servrar ur bruk. Bara utskicket av nytt lösenord har kostat 250 000 kronor i portokostnader.

– Vi har egentligen blivit bestulna på en miljon, säger Annica Bergman, vd på Dataföreningen.

Det är stora pengar för Dataföreningen som under ett år drar in omkring 15 miljoner kronor i medlemsavgifter.

Intrånget polisanmäldes redan samma dag som det upptäcktes, men ännu har polisen inte kunnat redovisa något som helst resultat.

– Efter ett par veckor hade de inte ens läst vår anmälan, säger Annica Bergman.

Nu efterlyser hon större resurser till polisen för att den ska kunna utreda dataintrång.

– Polisen är också irriterad. Den handläggare som jobbar med den här typen av frågor tycker att det är tråkigt att de inte kan lägga större resurser på det. Det här är allvarlig brottslighet som orsakar stora förluster.

Anders Ahlqvist är kriminalkommisarie vid rikskriminalens it-brotts sektion. Han gör jämförelsen med villainbrott där det krävs fingeravtryck, vittnesuppgifter eller hittat stöldgods för att utredningen ska kunna gå vidare.

– Har du inga loggar eller andra spår i systemet och uppgifterna inte dyker upp på några speciella ställen så man kan jobba utifrån det så är det inte lätt att utreda brottet.

Han betonar dock att han inte kan uttala sig specifikt om intrånget mot Dataföreningens servrar.

Den som driftar tjänsten kan alltså bidra med mycket genom att logga trafik och säkra uppgifter i den mån det är möjligt.

Vem har ansvar för att det sker?

– Det finns inget krav att hålla sig med sånt. Men det finns inte heller någonting som hindrar dig från att ha loggfunktioner. Då har man åtminstone någonting att jobba med.

Föreningens försäkring täcker inte de extra kostnader som brottet har inneburit och Annica Bergman säger sig inte ha hittat en försäkring som gäller vid dataintrång. Hon har förståelse för att en sådan försäkring också skulle ställa krav på den som driver tjänsten att hålla den säker.

– Man skulle väl kunna säga att vår miljö inte var tillräckligt säker, men se på vilka som har haft intrång under våren: Aftonbladet, Spray, Bilddagboken.