Vedrørende medieomtale af mulighed for hacking af MitID

Tech-mediet Version2 har d. 30. september 2022 bragt en række artikler omhandlende MitID, hvori et forsøg på angreb af MitID beskrives. Digitaliseringsstyrelsen vil gerne understrege, at med MitID styrker vi sikkerheden, så det også i fremtiden vil være trygt at benytte sit digitale ID på nettet.

Vi har generelt et stort fokus på sikkerheden i MitID, og vi ser hele tiden på, hvordan vi kan optimere løsningen og styrke sikkerheden yderligere samtidigt med, at vi tager hensyn til de borgere, der har svært ved det digitale.

Angreb mod tilgængeligheden er et kendt fænomen for digitale løsninger og websites, som det er svært at beskytte sig 100% imod. MitID har en række beskyttelsesmekanismer, som beskytter mod forskellige typer af angreb, og som effektivt kan detektere og stoppe større angreb. Men det er rigtigt, at det i lille skala er muligt at lave chikane mod tilfældige brugere ved at forsøge at skabe utilgængelighed. Dette er dog ikke angreb, som vi generelt har set.

Vi anbefaler generelt, at man, for at beskytte sig selv bedst muligt, laver et bruger-ID, som er unikt og svært for andre at gætte – fx ved at bruge specialtegn og tal. Man kan selv gå ind og ændre sit bruger-ID på mitid.dk.

Oplever man som bruger at blive blokeret af udefrakommende anmodninger, kan man effektivt stoppe angrebet ved at ændre sit bruger-ID.

Endvidere er det vigtigt at huske, at man aldrig skal swipe på en anmodning, man ikke selv har startet. Man bør fx altid læse den tekst, som står i MitID-anmodningen, som beskriver hvilken tjeneste der er tale om, og hvad der er for en transaktion, man er ved at godkende.

Vi har foretaget en række sikkerhedsmæssige justeringer, som allerede fra i dag gør det endnu sværere at foretage den type angreb, som Version2 har beskrevet. Vi overvåger desuden løbende systemet og kan blandt andet både blackliste IP-adresser og skrue på grænseværdierne for de forskellige beskyttelsesmekanismer. I MitID partnerskabet kommer vi også løbende til at lancere nye tiltag i MitID-løsningen, som styrker sikkerheden yderligere og gør denne form for angreb endnu sværere.

Digitaliseringsstyrelsen har både via et længere interview og en efterfølgende omfattende skriftlig korrespondance svaret på Version2's spørgsmål, hvoraf en del af disse svar fremgår i Version2's artikler.