fbpx
16. november 2020

Vvs-installatør hacket tre gange

Af: Michael Degn

Foto: Joachim Rohde

Carsten Bo Zeiler har tre gange oplevet at få sin firmacomputer låst af hackere. To gange krævede de penge for at låse op, hvilket han afslog. I dag har han ændret rutiner og sikret sig langt bedre.

Smid ud, køb ny computer og start forfra. Det er kort fortalt den metode, som vvs-installatør Carsten Bo Zeiler har gjort brug af, når hans firmacomputer er blevet låst af hackere. Samtidig har han i dag ændret rutiner og sendt alting op i ”skyen” i form af cloudløsninger, da han vil gøre meget for, at det ikke sker igen.

– Det er skideirriterende, men det er også en følelse af, at en indbrudstyv har brudt ind i ens hjem. Hvad har de lavet på min computer? Hvorfor mig?, fortæller Carsten Bo Zeiler om tankerne efter besøgene fra de ubudne digitale gæster.

Læs også: Små virksomheder har store huller i it-sikkerheden

Han er selvstændig vvs-installatør og driver virksomheden Carbo VVS med base på Nørrebro i København. Første angreb skete for cirka 10 år siden. Han mødte ind på kontoret, tændte computeren. Efter et øjeblik skiftede skærmbilledet, og alt var låst. Til al held kunne han logge ind via grossistens computer og slette den Yahoo-mail, der pludselig havde overtaget hans computer og på den måde komme op at køre igen. Et års tid senere skete det samme igen. Hans computer blev låst, og pludselig stod alt på arabisk. Denne gang krævede hackerne samtidig løsepenge for at åbne computeren, hvilket han afslog.

– Jeg gik direkte ned til en computerreparatør og spurgte, om han kunne hjælpe mig. Det endte med, at jeg skrottede computeren og købte en ny, siger Carsten Bo Zeiler.

Mails som lokkemad

Samtidig begyndte tankerne at kredse om, hvad det mon var, han havde gjort, så hackerne kunne få adgang til computeren. Pludselig kom han i tanke om en mail fra Post Danmark.

– Der stod noget med, at jeg havde bestilt en pakke, som ikke kunne leveres og derfor skulle jeg indtaste nogle oplysninger, siger Carsten Bo Zeiler.

Alt passede i forhold den bestilte pakke, så han tænkte ikke nærmere over det og indsendte oplysningerne. Desværre var det en såkaldt ’phishing mail’, hackerne bruger som lokkemad under dække af, at mailen kommer fra en troværdig kilde. Metoden har de senere år fået større bevågenhed men var på det tidspunkt ikke særlig godt kendt i den brede befolkning. Af samme grund endte vvs-installatøren også med at stå i samme situation cirka et halvt år efter.

Denne gang var det ikke et link fra ”Post Danmark” med derimod kortudbyderen ”Nets”, der blev misbrugt til at låse computeren. Endnu en gang krævede hackerne løsepenge for at åbne, og endnu en gang afslog Carsten Bo Zeiler, hvilket kostede en ny computer og en ny start.

– Jeg har ikke været god til at tage backup, så jeg havde alt liggende på computeren dengang. Det var ikke fordi, jeg havde noget af værdi som sådan, men det værste var nok de mails, jeg mistede. Hvis jeg for eksempel skulle ende i en sag, hvor nogen skyldte mig penge for noget arbejde, så havde jeg ikke dokumentation for det, siger Carsten Bo Zeiler.

Sikkerhed er god investering

Siden har han ændret kurs på it-området. Det betyder blandt andet, at alt bliver sendt direkte op i ”skyen”, så han på firmacomputeren ikke har nogen dokumenter, han ikke kan genskabe med få klik.

– Jeg har ikke noget liggende, som jeg ikke kan tåle at miste, siger Carsten Bo Zeiler.

Regnskaber og ordrestyringen er eksempler på cloud-løsninger, han gør brug af for at sikre sig i hverdagen. Den slags koster også en del penge, men det vælger han nu at prioritere.

– På den måde er det selvfølgelig blevet dyrere. Jeg vil tro, at jeg betaler et par tusinde om måneden for de løsninger, så det løber op. Men det er en god investering, så jeg slipper for de problemer, siger Carsten Bo Zeiler.

Læs også: Tag it-sikkerhed alvorligt

Selv de bedste tekniske løsninger er dog nødt til at få hjælp af brugeren foran computerskærmen. Hackerne udvikler hele tiden nye måder at lokke folk i fælden på, og derfor er det vigtigt at være ekstra opmærksomhed på ting, der kan se mistænkelige ud. Den opmærksomhed har vvs-installatøren også fået gennem årene, og han er derfor også begyndt at ændre adfærd.

– Hvis mails ser mistænkelige ud, så sletter jeg dem. Så kan det godt være, at nogen ringer og spørger til, om jeg har set en pågældende mail, men så beder jeg dem sende den igen, for så ved jeg, at den er fra dem, siger Carsten Bo Zeiler.

Af samme grund er han også varsom med impulsivt at trykke på mails via mobiltelefonen.

– Jeg tror, at mange bliver fanget med bukserne nede, når de lige hurtigt skal tjekke mails på mobilen i forbifarten, siger Carsten Bo Zeiler.

Ville lokke penge ud af kunde

Han har ingen anelse, om hvad hackerne i sin tid har brugt oplysningerne fra hans computere til, men en enkelt gang har han dog fået en fornemmelse af det. Hackerne gjorde tilsyneladende flittigt brug af hans adressekartotek og sendte fupmails i hans navn i håbet om at lokke penge ud af kontakterne.

– En kunde, som jeg havde arbejdet for, ringede til mig og spurgte, om det virkelig kunne passe, at jeg sad i Liverpool og ikke havde penge til at komme hjem? Hun ville gerne låne mig dem – men ville alligevel lige sikre sig. Jeg skyndte mig selvfølgelig at sige, at hun absolut ikke skulle gøre det, siger Carsten Bo Zeiler.

Han vurderer, at hackerangrebene har kostet ham mellem 30.000 og 40.000 kroner. Dertil kommer for eksempel efterfølgende investeringer i cloudløsninger. Til gengæld har han ikke siden haft besøg af de ubudne gæster i cyberspace.