NemID-angribere: Nemt at omgå NemID-sikkerhed

Gruppen Danish Lulzteam viser igen, at NemID er sårbar, selvom leverandøren Nets onsdag fortalte, at flere akutte it-sikkerheds tiltag er blevet implementeret.

Artikel top billede

Klokken 18:39 onsdag den 17. april lammede gruppen Danish Lulzteam igen NemID med et DDoS-angreb, der varede i omkring 30 minutter.

Her anvendte gruppen en metode, som også tidligere på ugen blev brugt til at ramme danskernes indgang til netbanker og offentlige hjemmesider.

"Vi er gået i gang," skrev d0wn, der er et af medlemmerne fra Danish Lulzteam, onsdag på angribernes kommunikationsnetværk.

Dermed er det igen dokumenteret, at NemID-løsningen stadig er sårbar, selvom virksomheden onsdagmeddelte, at ekstra it-sikkerhedstiltag akut er blevet implementeret for at forhindre DDoS-angrebene.

Det var umuligt at logge ind

På billedet ses konsekvensen af angrebet.

Her  fejlede NemID's java-applet og gav danskerne en teknisk fejlmelding i stedet for det kendte login-billede.

"Helt død." konstaterede d0wn tørt.

Danish Lulzteam: NemID's Tiltag virker ikke
Som gruppen onsdag dokumenterede i et angreb på godt 30 minutter, er NemID endnu ikke i stand til at forhindre DDoS-angreb.

Computerworld har kontaktet hackerne på IRC (Internet Relay Chat)-netværket, som de anvender, hvor vi spurgte den hacker, der kalder sig 'd0wn,' om angrebene.

Ved I om de tiltag, som NemID har implementeret for at forhindre DDoS-angreb, virker?

"Det gør de nogenlunde, SYN-flooding [angrebsmetode, red.] er eksempelvis blokeret, men det er virkelig ikke meget, de har gjort." skrev d0wn.

Så de tiltag NemID har gjort sig, dem bemærker i stort set ikke?

"Slet ikke."

Leverandøren af NemID, Nets, ønsker af sikkerhedshensyn ikke at oplyse, hvilke tiltag virksomheden har implementeret.

Læs også:

Ung studerende hængt ud som NemID-hacker: Nægter alt.

NemID-hackere: Her er vores botnet - se det her

Mystisk e-mail: Her er navnet på dansk NemID-angriber

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job