Nyt angreb på KL rammer både web og kontornetværk

KL's hjemmesider er igen blevet angrebet af et DDoS-angreb. På grund af KL's netværksinfrastruktur lammer angriberne også medarbejdernes netværkstrafik.

Artikel top billede

Kommunernes Landsforening (KL) blev i går aftes igen ramt af nye DDoS-angreb.

"Vi synes egentlig, at det var dejligt med lidt fred og ro efter angrebene mandag til fredag i sidste uge, men det jo varede ikke så længe, før vi blev ramt igen," siger Rune Scheye Koop, der er it-driftschef i KL.

Igen lykkedes det at nedlægge kl.dk og meretidsammen.dk i en kort periode omkring klokken 18:30 og igen ved 21:00 tiden, hvor hjemmesiderne var nede i godt 30 minutter.

Angrebene lammer dog ikke kun hjemmesiderne, men også KL's interne kontornetværk, fordi hjemmesiderne er i samme netværk.

Det nye angreb skal samtidig ses i lyset af, at KL siden første DDoS-angreb mandag den 8. april har smidt 250.000 skattekroner i it-sikkerhed, der netop skal forhindre, at siderne kan ligges ned.

Derfor rammer angreb også det interne kontornetværk

Ifølge it-driftschefen gik angriberne direkte efter kl.dk og meretidsammen.dk, men angrebet giver dog en lidt mere uheldig sideeffekt.

"Problemet er, at websiderne er i samme netværk som vores kontormiljø i det interne netværk, og derfor fylder DDoS-angreb vores linje helt op ind til KL-huset. Derfor er det vigtigt at stoppe trafikken," fortæller Rune Scheye Koop og forstætter:

"Jeg sad derhjemme i går aftes, og jeg kunne godt komme på vores interne netværk, via VPN, under hele forløbet, men jeg kunne godt mærke, at trafikken var lidt mere tung end den plejer at være. Det er jo samme linje i sidste ende."

Angreb i normal arbejdstid vil give problemer

Hvis dette var sket i almindelig arbejdstid, hvad havde det så haft af konsekvenser for jeres medarbejdere på kontoret?

"Det ville betyde, at medarbejderne ville have problemer med at komme på internettet. Det kunne eksempelvis være forsinkelser på mail-leverancer. Folk vil kunne arbejde, men ville have problemer med at kommunikere ind og ud af huset." siger Rune Scheye Koop.

Selvom helt simple DDoS-angreb helt eller delvist kan lamme kontornetværket, vil KL ikke umiddelbart lave om på deres drift.

Overvejer I at få hostet hjemmesiderne fra et andet sted, så jeres kontornetværk ikke rammes?

"Det kunne være en plan b. Men jeg synes egentligt, at vi har haft rimeligt held med at holde problemerne nede via vores it-sikkerhedsløsninger, så planen er at fortsætte med den drift, vi har nu." fortæller Rune Scheye Koop.

Angreb lykkedes trods investeringer i it-sikkerhed

Siden mandag har KL brugt omkring 250.000 skattekroner i opgraderinger og vedligeholdelse af eksisterende it-sikkerhed.

Men KL vil ikke offentliggøre detaljeret information omkring, hvad pengene er brugt på.

"Det vil give lidt få meget informationer potentielle angribere, der stadig angriber os. Men generelt drejer det sig om TDC DDoS-protection i vores netværk. Vi har også tilkøbt ekstra services til vores firewall," fortæller Rune Scheye Koop.

Er de nye services implementeret?

"Ja. Vores netværksvirksomhed Credocom, har været på sagen i døgndrift lige fra mandag, hvor det første angreb startede,"

Rune Scheye Koop fremhæver også, at store dele af beløbet er blevet brugt på konsulentydelser.

"Vi køber trods alt alle vores løsninger ude af huset. Vi har ikke folk til intern it-sikkerhed, vi bruger eksterne leverandører, og så ryger pengene hurtigt i sådan en spidsbelastningssituation. Det koster jo penge, at have konsulenter på sagen ved midnatstid for eksempel."

It-driftschef: Det er svært at dæmme op DDoS-angreb
Hvordan har I det med at investere 250.000 i akut it-sikkerhed, når jeres systemer alligevel kan lægges ned?

"Jeg vil sige, at hvis forskellige angribere kan få NemID ned, så kan de nok få de fleste ned, hvis de har lyst til det," siger han og fortsætter:

"Det er jo ikke noget med, at de bryder ind, det er jo bare at tæppebombe. Hvis de er mange nok og skyder mange steder fra, så er det svært at dæmme op for."

Politiet sigtede mandag den 15. april en 15-årig dreng, der menes at stå bag mandagens DDoS-angreb.

Læs også:
Dansk teenager fanget efter DDoS-angreb mod KL

Så hård kan straffen blive for at angribe NemID

Nye angreb fra NemID-hackere: Myndigheder ramt

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S