Søg

Vi har kæmpet for it-sikkerhed i 25 år - i dag har hverken private eller små virksomheder noget sted at gå hen

Klumme: Hackerne Jub Jub Bird og Sprocket førte til dannelsen af DKCERT på et tidspunkt, hvor internettet mest var for akademikere. I dag har private borgere og små og mellemstore virksomheder fortsat ikke noget sted at gå hen, når de løber ind i sikkerhedsproblemer. Ingen offentlig instans tager sig af dem.

28. oktober 2016 kl. 12.52
Artikel top billede
Henrik Larsen Henrik Larsen Chef for DKCERT

Nøjagtig hvornår DKCERT blev stiftet, ved vi ikke. Der er ikke bevaret skriftligt materiale. Alt tyder dog på, at det skete i sommeren 1991.

Dermed fylder DKCERT 25 år. Vi fejrede fødselsdagen på den årlige DeIC konference i Kolding tidligere på måneden. Ved den lejlighed fortalte jeg udpluk fra DKCERTs historie.

Oprettelsen af DKCERT var en direkte konsekvens af en af de første danske hackersager: Sagen mod Jub Jub Bird og Sprocket.

Det var to unge herrer, der bevæbnet med et par Amiga-computere og en pc hackede sig ind på UNI-C's netværk. UNI-C var det nationale center for it til forskning og uddannelse.

Organisationen drev et landsdækkende ethernet-baseret netværk.

Hackerne benyttede modemer til at ringe op til computere hos UNI-C. De gættede sig til adgangskoder og kom på den måde på nettet.

Allerede i 1989 havde de held med at komme ind på computere i både Danmark og udlandet.

Angreb fra RUC mod NASA

Omkring årsskiftet 1990-91 var de to i gang igen. Denne gang forsøgte de at hacke sig ind på computere hos NASA via en computer på RUC.

En systemadministrator fra Nasa gav i januar 1991 UNI-C besked om, at nogen havde forsøgt at få fat i password-filen fra en af organisationens servere.

I 1988 var det meste af det daværende internet blevet lagt ned af den såkaldte Morris-orm. Det førte til dannelsen af CERT/CC (Computer Emergency Response Team Coordination Center) på Carnegie Mellon University.

CERT/CC stod for koordinering af indsatsen ved alvorlige sikkerhedsproblemer på nettet.

Kontakt til CERT/CC

CERT/CC fik en kopi af mailen fra NASA og henvendte sig til UNI-C og fortalte, at man havde set flere andre forsøg på hacking fra RUC.

UNI-C meldte sagen til politiet, og i fællesskab lykkedes det at finde frem til Jub Jub Bird og Sprocket. De blev anholdt og dømt.

Ligesom Morris-ormen førte til dannelsen af CERT/CC, førte den danske hackersag til, at UNI-C oprettede CERT.

Efterhånden blev navnet udvidet til DKCERT for at markere forskellen til de CERT'er i andre lande, der begyndte at blive dannet.

I 1993 kom DKCERT på banen i den såkaldte Haslevsag.

Igen blev UNI-C's netværk og modemer misbrugt til at give hackere adgang til en række computere på universiteter og andre steder.

Udvidede aktiviteter

Jørgen Bo Madsen var den første leder af CERT frem til 1997.

Derefter blev CERT lagt ind under UNI-C's andre sikkerhedsaktiviteter.

I 2000 ansatte UNI-C den tidligere vicekriminalkommissær Preben Andersen som leder.

I Preben Andersens tid blev staben udvidet.

Samtidig udbyggede han det internationale samarbejde, der havde eksisteret fra begyndelsen.

Ligeledes optrådte han og DKCERT ofte i medierne, når der var nyheder om it-sikkerhed.

Den linje fortsatte under Shehzad Ahmad, der overtog chefposten i 2007.

Samtidig gjorde han meget for at udbygge samarbejdet med de sikkerhedsansvarlige på universiteterne.

I kraft af min stilling som først driftsansvarlig og siden sikkerhedsansvarlig på Københavns Universitet lærte jeg DKCERT og Shehzad Ahmad at kende.

Derfor var det nærliggende for mig at søge stillingen som chef, da Shehzad forlod den i 2015.

Fra akademikere til private

Siden begyndelsen har DKCERT været knyttet til det landsdækkende forskningsnet. Først via UNI-C, i dag som en del af DeIC (Danish e-Infrastructure Cooperation), der arbejder for at fremme eScience (brugen af it i forskningen) i Danmark.

Da vi begyndte, var internettet ikke noget for private brugere. Web var kun lige ved at blive opfundet.

Siden er adgang til internettet fra vores hjem og mobiltelefoner blevet noget, vi tager for givet.

Det har medført, at sikkerhedstruslerne er mangedoblet i omfang: Hvor de it-kriminelle før kun kunne gå efter virksomheder og offentlige institutioner, retter de i dag også skytset mod private borgere.

DKCERT har ikke ressourcer til at behandle hændelser fra andre end forskningsnettet. Det ville vi ellers gerne. Og der er brug for det.

Private borgere og små og mellemstore virksomheder har ikke noget sted at gå hen, når de løber ind i sikkerhedsproblemer. Ingen offentlig instans tager sig af dem.

Det ville være en spændende opgave for DKCERT at påtage sig i de kommende 25 år. Vi er klar. Men i givet fald skal nogen finde finansieringen til det.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC (Danish e-Infrastructure Cooperation).

Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    IT-Universitetet i København

    IT-infrastrukturspecialist

    Københavnsområdet

    TV2

    Kompetenceleder til Data-området i TV 2

    Fyn

    Edlund A/S

    Senior Developer

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Idura har pr. 1. december 2025 ansat Anders Høiberg Michaelsen, 29 år, som software engineer. Han skal især beskæftige sig med kodning og integration med eID-udbydere som MitID og norsk BankID. Han kommer fra en stilling som programmør og systemudvikler hos Teal Nordic. Han er uddannet diplomingeniør i softwareteknologi fra DTU. Han har tidligere beskæftiget sig med bl.a. at lave open source projekter til at hjælpe andre udviklere med at samle information hurtigt. Nyt job

    Anders Høiberg Michaelsen

    Idura

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    2 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    3 Overvåger medarbejderes AI-brug: Logger du ikke ind, kan du gå glip af forfremmelse
    4 Har udviklet helt ny teknik: Data lagret i almindeligt glas kan holde i 10.000 år - kan løse stort og dyrt problem
    5 Fejl har i flere uger fået Copilot til at snuse i følsomme emails
    6 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier
    7 Morgen-briefing: Opsigtsvækkende foto: Er der iskold luft mellem de to AI-topchefer? / Bill Gates aflyser stor keynote / Nu begynder etableringen af nyt søkabel mellem Danmark og Sverige
    8 Stjernen fra Reacher skal i kamp med en dræberrobot fra rummet

    Se seneste uge