Hackede virksomheder slår tilbage

I USA bruger nogle virksomheder nu illegale metoder for at gengælde hacker-angreb.

Artikel top billede

Krigen mellem hackere og virksomheder i cyberspace har fået en ny dimension. Ifølge Reuters er mange virksomheder i USA nu begyndt at slå tilbage for at hævne hacker-angreb. I nogle tilfælde har de selv hyret hackere for at gennemføre modangreb - selv om det er i strid med loven.

Tidligere var det nok at reparere skaderne fra et elektronisk indbrud og styrke sin sikkerhed for at beskytte mod nye angreb. Men i dag er det meget svært at beskytte sig, og virksomhederne vælger derfor nye metoder.

Det kaldes "active defense" eller "strike-back", og det tilbydes af firmaer som Crowdstrike, der har hyret den tidligere cybercrime-chef fra FBI, Shawn Henry.

Her tilbyder man en række specielle ydelser til sine kunder. Firmaet kan blandt andet plante falske filer og lokke hackeren på vildspor eller forsøge at finde frem til hackerens computer og starte et modangreb.

Crowdstrike-medstifter Dmitri Alperovich sagde forleden på Reuters Global Media and Technology Summit, at det er helt almindeligt, at virksomheder får udspioneret deres e-mail, når de forhandler om investeringer i Kina.

Det kan man udnytte ved at plante falske informationer og dermed lede sine partnere på vildspor.

Facebook går foran med sin gabestok

Men andre sikkerheds-eksperter advarer om, at en aggressiv fremfærd mod hackerne er for risikabel og kan udløse nye angreb, ligesom det kan ramme de forkerte.

"Det giver ingen mening fra et forretningsmæssigt synspunkt, og det kan ikke føre til et positivt resultat," siger John Pescatore, der er ansvarlig for internet-sikkerhed hos Gartner.

Det er Facebook, der har dannet model for en mere offensiv strategi mod hackere. I januar satte Facebook navne på fem mænd, der menes at stå bag Koobface-ormen. Den havde på et tidspunkt inficeret mere end 800.000 computere. En del af materialet om de fem mænd blev ironisk nok samlet på netop Facebook.

Her valgte man altså at bruge internettet som gabestok for hackerne. Men nogle virksomheder har altså valgt at tage mere drastiske metoder i brug, og det sker måske med myndighedernes stiltiende accept. Det amerikanske Department of Homeland Security har allerede luftet tanken om at tillade "proaktive" angreb fra den private sektor.

Crowdstrike vil ikke direkte anbefale at overtræde loven ved at gengælde hacker-angreb, men firmaet linker selv til Reuters-artiklen fra sin hjemmeside. Her bliver Shawn Henry citeret for at sige, at man ikke blot skal slukke branden - man skal også ramme brandstifteren. Derfor er de private virksomheder nødt til at slå tilbage.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job