Søg

Heartbleed-hackere har været forbi Danmark

Forsvarets Center for Cybersikkerhed har registreret de første forsøg på udnytte Heartbleed-sårbarheden i OpenSSL. Men indtil videre ser det ud til, at offentlige myndigheder er sluppet med skrækken.

15. april 2014 kl. 09.38
Artikel top billede
Morten Sahl Madsen Morten Sahl Madsen Test- og forbrugerredaktør

De første hackere har allerede forsøgt at udnytte den såkaldte Heartbleed-sårbarhed til at hente data fra en række centrale internet-sites. Det bekræfter Forsvarets Efterretningstjenestes Center For Cypersikkerhed (CFCS) i en meddelelse.

Overfor Computerworld understreger afdelingschef i CFCS, Thomas Kristmar, dog, at man foreløbig kun har registreret et "fåtal" af forsøg på at udnytte sårbarheden, som skyldes en bug i krypteringsprotokollen OpenSSL.

"Blandt vores tilsluttede kunder, har vi kun set et fåtal af tilfælde i forbindelse med Heartbleed-fejlen," forklarer Thomas Kristmar, der er afdelingschef hos CFCS til Computerworld.

Dermed ser det ud til, at store offentlige internet-sites i staten, kommuner og regioner ligesom andre vigtige dele af den danske it-infrastruktur som NemID indtil videre er sluppet nådigt gennem det, der er blevet kaldt en af de værste sikkerhedsfejl i internettes historie.

Hos Center for Cybersikkerhed er man dog fortsat helt oppe på dupperne for at følge udviklingen, og de få danske sites, som har haft ubudne gæster er blevet advaret, fortæller Thomas Kristmar.

"Potentialet for Heartbleed er stort og i takt med, at man kan lave mere automatiske scanninger, kan problemet blive meget større, men på nuværende tidspunkt kan vi ikke se nogle massive forsøg på at udnytte hullet," siger Thomas Kristmar, som sammenligner Heartbleed med Kaminsky-buggen tilbage i 2008, hvor sikkerhedseksperten Dan Kaminsky fandt en fundemental sikkerhedsfejl i selve DNS-koden.

Så sent som i går meddelte Nets, at man efter en analyse har konstateret, at der ikke er eksempler på at uvedkommende har kunnet udnytte Heartbleed-sårbarheden til at hente data om danske borgere eller virksomheder.

Heartbleed, der er en svaghed i OpenSource-koden i OpenSSL, gør det muligt for hackere og andre med onde intentioner at få fingre i følsomme data fra hjemmesider. Store internationale hjemmesider som Facebook og Google er blandt de millioner af sites, som har været berørt af fejlen i over to år.

Læs også: 

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    AL Sydbank

    Product Owner til IT Service Management

    Sydjylland

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Capgemini Danmark A/S

    Client Partner - Manufacturing (M&LS)

    Midtjylland

    Paychex Europe

    Frontend Lead Developer for Emply at Paychex Europe

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Mest læste

    1 Hun er Danmarks nye digitaliseringsminister
    2 Det er nu eller aldrig for Microsoft: Nvidias nye satsning er knald eller fald for Windows og ARM
    3 Udviklere raser over ny pris-struktur fra Microsoft
    4 Fortsætter med at stige: Her er gennemsnitslønnen i den danske it-branche lige nu
    5 Fire danske it-selskaber bliver stor-leverandører til Andel Holding: Tegner kontrakter for op til 100 millioner kroner
    6 Danmarks nye id-app AltID er landet: Download den her
    7 Her er de store digitale initiativer SSFRM-regeringen vil kæmpe for: Sundheds-it, uddannelse og AI
    8 Styrelses håndtering af kæmpe datalækage har været ”dybt inkompetent"

    Se seneste uge