Økonomi- og erhvervsminister Lene Espersen (K) har bedt de store erhvervs- og brancheorganisationer komme med forslag til, hvordan virksomheder sikres mod indbrud i deres netbank. Forslaget om en arbejdsgruppe sker på baggrund af en række initiativer fra DS Håndværk & Industri, der i foråret rejste sagen om virksomhedernes totale mangel på beskyttelse mod hackere i en tid, hvor it-kriminalitet stiger eksplosivt både herhjemme og internationalt.

Mens bankerne dækker misbrug og andre former for kriminalitet for private kunder i forhold kreditkort og netbank, er det ikke tilfældet for virksomheder, der i værste fald risikerer økonomisk ruin ved et netbank-indbrud.

Og det var netop et netbank-indbrud sidste forår i en af medlemsvirksomhederne i DS Håndværk & Industri, maskinfabrikken Jymika i Midtjylland, der blotlagde virksomhedernes sårbarhed. Jymika fik lænset en kassekredit for 1,8 mio. kroner. Kun en teknisk fejl i netbank-aftalen med banken forhindrede, at Jymika selv skulle dække tabet.

Politisk støtte

Direktør Lars Bode, DS Håndværk & Industri, der efterfølgende også har opnået bred politisk støtte på Christiansborg til en holdbar og forpligtende løsning, er ikke imponeret over, at det har taget regeringen hele syv måneder at nå frem til nedsættelse af en arbejdsgruppe.

Lars Bode mener grundlæggende, at bankerne i lighed med privatkunder skal påtage sig et ansvar for deres erhvervskunder. 
”Det har været en hård kamp at få regeringen til at tage problemet alvorligt. Derfor deltager vi naturligvis med glæde i den arbejdsgruppe, ministeren har foreslået nedsat. Måske er vi rykket et lille skridt nærmere en løsning. Men vores opfattelse er fortsat lysende klar. Bankerne, der mere eller mindre har tvunget alle til at benytte netbank for derefter at høste betydelige administrative gevinster, bør selvfølgelig påtage sig et ansvar. Virksomhederne skal sørge for at sikre sig optimalt mod indbrud i deres it-systemer, men velmente og uforpligtende råd om beskyttelse fra bankernes side løser ikke problemet. Det vil være helt utilstrækkeligt for os,” siger Lars Bode.

Dansk Byggeri er helt på linie med opfattelsen i DS Håndværk & Industri, mens bl.a. Dansk Erhverv og Dansk Industri under den langvarige og massive mediediskussion om virksomhedernes manglende netbanksikkerhed har signaleret, at en frivillig ordning vil være tilstrækkelig.
I arbejdsgruppen deltager også bankernes interesseorganisation Finansrådet, Forbrugerombudsmanden samt Forsikring og Pension.

For bankerne er sagen et minefelt. De mener, at virksomheder generelt bør have ressourcer til selv at sikre mod it-indbrud.

Det skal arbejdsgruppen undersøge

• Omfanget af indbrud i netbanker samt initiativer, der allerede er foretaget for at styrke sikkerheden i netbanker.
• En lovgivningsmæssig løsning, hvorefter mindre erhvervsdrivende beskyttes efter samme regler som forbrugere ved indbrud i netbank.
• Etablering af en forsikringsordning, der skal dække tab ved indbrud i en erhvervsdrivendes netbank.
• Andre måder at beskytte mindre erhvervsdrivende mod tab ved netbankindbrud.
• En samfundsøkonomisk afvejning af fordele og ulemper ved mulige løsninger.

Sidst opdateret af kly den 18. december 2009

af direktør Lars Bode, DS Håndværk & Industri og adm. direktør Lars Storr-Hansen, Dansk Byggeri
1. oktober 2009

Det er sjældent, vi oplever en sag, der i så høj grad ligger lige til højrebenet både for os som erhvervsorganisationer og for politikerne.

Efter en konkret sag i foråret, hvor en mindre virksomhed stod til at miste 1,8 mio. kr efter et indbrud i deres netbank, var der bred enighed om det uholdbare i, at de små og mellemstore virksomheder reelt ikke har nogen mulighed for at beskytte sig mod tab fra denne type kriminalitet. En type kriminalitet som desværre forventes at vokse eksplosivt.

Debatten har bølget frem og tilbage i pressen hen over sommeren – for og imod lovgivning, informationskampagner og andre muligheder. Erhvervsministeren har været påfaldende tavs i sagen, selvom problemet potentielt berører stort set alle virksomheder.

Vi ser helst, at bankene laver et slags kodeks med en række opstillede krav, som den enkelte virksomhed skal opfylde for at sikre sig dækning af evt. tab fra netbanksvindel, og når de krav er opfyldt, at bankerne så påtager sig at garantere for indeståender, eventuelt med en eller anden form for selvrisiko som man kender det fra andre typer forsikring.

Men pudsigt nok ser det ikke ud som om, Finansrådet – og dermed bankerne – er interesseret i nogen form for ordning af denne type. Derfor er der et klart behov for, at Folketinget implementerer den tilføjelse til EU-direktivet om betalingstjenester, der sidestiller de helt små virksomheder med private forbrugere. Og herefter må ministeren så gå i venlig men bestemt dialog med Finansrådet om en anden løsning for de lidt større virksomheder. Vi beder ikke om en gratis tjeneste fra bankerne men om, at de engagerer sig helhjertet i en løsning.

Naturligvis skal vores medlemsvirksomheder være opmærksomme på deres sikkerhed og selv medvirke med opdatering af software, beskyttelse af passwords med mere. Og det er klart, at vi som organisationer vil medvirke med al den information til vores medlemsvirksomheder, vi kan.

Men det er vores klare opfattelse, at bankerne også har et stort ansvar og er de nærmeste til at skabe en løsning, der er samfundsøkonomisk billigst. Derudover har bankerne selv fremhævet, at det jo er til deres fordel, at de små og mellemstore virksomheder bruger netbank overhovedet – så også derfor burde de være interesseret i at medvirke til en løsning.

Men alene at levere information, som Finansrådet lægger op til, er bare ikke nok. I den konkrete sag, som startede det hele, havde virksomheden Jymika jo beskyttet sig så godt de kunne – faktisk helt efter bogen – og alligevel havde de mistet 1,8 mio kr. hvis deres bank ikke havde begået en teknisk fejl, der flyttede ansvaret. Det er ikke ret mange virksomheder, der kan holde til den slags tab, og hverken samfundet eller bankerne kan tåle, at banksikkerheden skal sejle sin egen sø. Hvis ikke Finansrådet og bankerne vil medvirke til en løsning, bør politikerne bruge muligheden for lovgivning som EU-direktivet åbner for.