Jobnet.dk ramt af alvorlig sikkerhedsbrist

Danske jobsøgende er forpligtet til at bruge tjenesten Jobnet.dk. Men en sikkerhedsfejl betyder, at brugerne kan risikere at få afluret fortrolige oplysninger.

Mellem 150.000 og 200.000 jobsøgende skal besøge internet-tjenesten Jobnet.dk hver uge for at bekræfte, at de stadig er ledige. Dermed er Jobnet.dk et af de mest besøgte offentlige danske websteder. Og derfor vil de fleste nok forvente, at sikkerheden er helt i top. Men en test, som sikkerhedsfirmaet Virus112 har foretaget for ComON, viser at det øjensynligt ikke er tilfældet.

Meget tyder nemlig på, at Jobnet.dk er sårbar overfor det såkaldte cross-site-scripting, hvilket kan få alvorlige konsekvenser for sitets brugere. Søgefunktionen på Jobnet.dk kan snydes til at afvikle fremmed kode - og det kan i yderste konsekvens betyde, at hackere kan viderestille brugerne til en falsk kopi-side og aflure personlige oplysninger.

Og det er meget private og følsomme oplysninger der håndteres hos Jobnet.dk, hvor brugerne blandt andet kan oprette deres personlige cv og ansøge om orlov til børnepasning, bevilling af hjælpemidler og tilskud til uddannelse.

Fuldmægtig Jeppe Lundin i Arbejdsmarkedsstyrelsen er overrasket over meldingen om sikkerhedsproblemet, men afviser at man har sløset med sikkerheden på Jobnet.dk.

»Vi anvender de samme standarder og normer som andre offentlige sites, og vi er bestemt ikke gået på kompromis med sikkerheden. Vi kigger på det lige nu og har sendt det videre til vores it-afdeling, så må de vurdere, om der ligger noget i sagen,« siger Jeppe Lundin til ComON.


Cross site scripting kan misbruges på mange måder. I den mest harmløse variant kan man indsende en tekst eller et billede, som ikke hører hjemme på websiden. Det kan også være et link til en adresse, som siden ikke normalt ville linke til.

Men cross site scripting rummer også langt mere subtile og farlige muligheder, hvor man kan indsætte falske formularer eller scripts, der sender de indtastede informationer videre til bagmanden.

ComON har talt med sikkerhedsekspert Tonny Bjørn hos Virus112. Han har testet Jobnet.dk og bekræfter, at sitet er sårbart overfor cross-site-scripting.

»På Jobnet.dk's globale søgefunktion er det muligt at indsætte scripttags der åbner andre sider på resultatsiden. På andre dele af siten har man indlagt input filtrering på de steder, hvor brugeren giver information. Men den globale søgning er ikke sikret,« siger Tonny Bjørn, der er overrasket over, at Jobnet ikke er blevet testet for denne type sårbarhed tidligere.

Han bekræfter at cross site scripting (XSS) sårbarheder kan få alvorlige konsekvenser for sitets brugere.

»Mange som drifter et site afviser denne type sårbarhed, idet de tror, at den ikke kan bruges til at stjæle data fra backend systemet. Denne antagelse er en stor fejl. Det er vist gang på gang, at XSS bruges til at stjæle brugeridentitet (phishing), website defacing eller få adgang til services der normalt skal betales for,« siger han.

Læses lige nu

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

    Københavnsområdet

    Quadsat ApS

    Robotics Engineer

    Fyn

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos