Medie: Sikkerhedstjeneste har udnyttet "Heartbleed" i årevis

I mindst to år har NSA kendt til den nyopdagede "Heartbleed bug", men valgte at udnytte fejlen fremfor at advare offentligheden.

Artikel top billede

I over to år har den amerikanske sikkerhedstjeneste NSA kendt til "heartbleed bug", som et omfattende stort antal hjemmesider har haft.

Fejlen betyder, at hjemmesiderne sender følsomme data uden kontrol.

Historien om NSA's kendskab til Heartbleed kommer fra det amerikanske medie Bloomberg. NSA har nægtet kendskabet til Heartbleed overfor Bloomberg.

Estimeret til at have ramt basissikkerheden hos godt og vel to/tredjedele af alle hjemmesider på internettet, bliver Heartbleed kaldt en af de største sikkerhedsfejl i internettets historie.

Vi har tidligere skrevet om, hvordan du sikrer dig efter Heartbleed. Læs mere her

NSA's to roller

NSA har været målskive for utallige historier de sidste ni måneder, efter at whistleblower Edward Snowden fremlagde sine første historier om omfattende og generalisernede overvågning.

Men NSA har også en anden rolle i USA: At finde sikkerhedshuller, som hackere kan få adgang til.

Sikkerhedsfejlen i Heartbleed ligger i Open-Sourcekoden OpenSSL og blev altså fundet af NSA for mindst to år siden.

Men i stedet for at advare offentligheden begyndte NSA at udnytte sikkerhedshullet. Det fortæller flere kilder til Bloomberg, der fortæller, at heartbleed hurtigt blev et basisredskab for NSA til at indsamle fortrolige oplysninger om folk.

Præsident Barack Obama har efter Bloombergs afsløringer udtalt, at der vil blive fremsat en arbejdsgruppe, som skal se på NSA's overvågningsaktiviteter.

Blandt andet foreslås det, at NSA skal bruge deres tusinder af agenter til at lukke sikkerhedshuller og kun i "sjældne tilfælde" udnytte dem.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Nets undersøger nu om NemID er ramt af kæmpe sikkerhedshul

Forsvarets Efterretningstjeneste

IT-direktør til Forsvarets Efterretningstjeneste

Københavnsområdet

AGITO Medical A/S

IT Operations Lead

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

Navnenyt fra it-Danmark

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect