Her er den vigtige lære for danske virksomheder efter gigantisk CIA-læk

WikiLeaks har offentliggjort over 8.700 dokumenter om CIA's mulige cyber-overvågning, men hvordan rammer det danske virksomheder?

Artikel top billede

8.700 dokumenter om cyber-overvågning er blevet lækket af WikiLeaks til fri afbenyttelse og skue.

Dokumenterne stammer angiveligt fra den amerikanske efterretningstjeneste CIA, og afslører et stort fokus på digital overvågning.

Blandt andet har CIA igennem de seneste år udviklet og indkøbt viden om sårbarheder i iOS, Android, Windows og smart-tv til overvågning.

Ifølge dokumenterne kan CIA benytte sårbarheder i iOS til at inficere og opsamle data, heriblandt lokationsdata, lyd- og tekstbeskeder og i det skjulte tænde telefonens kamera og mikrofon.

Blandt CIA's teknikker er der desuden metoder til at omgå de mest gængse antivirus-programmer.

Læs også: Sikkerhedsekspert maner til besindighed efter kæmpe CIA-læk: Du skal ikke frygte aflytning igennem dit fjernsyn

Det skal du vide om dokumenterne

Så hvad skal danske virksomheder tænke om dette?

Først og fremmest bør du slå koldt vand i blodet, og hverken smide iPhones ud eller flå Samsung-fjernsynet ned fra væggen i mødelokalet.

Dokumenterne viser, at CIA har benyttet sig af sårbarheder i blandt andet det mest benyttede styresystem i Danmark, iOS, men som Computerworlds amerikanske søstermedie, PCworld.com, beretter, er alle eksempler på iOS-sårbarheder i dokumenterne offentligt kendte eller allerede blevet rettet af Apple.

"Jeg har ikke fundet nogle tegn på fare for dem, der ejer en telefon med iOS 10," forklarer Will Strafach, CEO hos sikkerhedsvirksomheden Sudo Security Group til PCworld.com.

Ligeledes forklarer en anden amerikansk sikkerhedsekspert fra Errata Security, at der endnu er intet i dokumenterne, der tyder på en masseovervågning i stil med NSA's. Det fortæller også danske Peter Kruse fra CSIS til Computerworld.

"Som vi læser dokumenterne, virker det til, at værktøjerne kræver lokal adgang, og at CIA-agenter fysisk skal ind og plante softwaren hos målene. Det her har intet med masseovervågning at gøre," siger Peter Kruse.

Dokumenterne viser også, at CIA kan læse med i sikre, krypterede chat-apps som WhatsApp og Signal, men kun hvis CIA i først omgang har den fulde adgang til Android-telefonen, hvor appen er installeret.

Sårbarheden ligger altså i Android og ikke i de sikre apps, ligesom nyhedsbureauet Reuters ikke finder belæg for, at CIA har brudt krypterigen hos hverken WhatsApp eller Signal.

Læs også: Danske virksomheder har (ofte) middelalderlig it-sikkerhed: Her får du fem gode råd til moderne beskyttelse

"Andre vil gøre det samme - brug den viden"

Peter Kruse fortæller, at danske virksomheder som udgangspunkt ikke skal blive paranoide og frygte CIA-ovevågning af firma-telefonene. 

Dog kan dokumenterne og nyhederne omkring lækket være god læsning for de mange it-chefer og ligesindede, som arbejder med it-sikkerheden i virksomheden.

"De lækkede dokumenter giver et godt indblik i, hvordan efterretningstjenesterne fungerer, og det er ikke ulig, hvordan professionel industrispionage foregår, " forklarer Peter Kruse.

I dokumenterne kan man læse om CIA-agenters diskussioner om, hvordan de kan infiltrere mål med overvågningssoftware, og i alle tilfælde kræver det fysisk kontakt. 

Ligeledes viser dokumenterne også, at CIA er storindkøber af Zero Day-sårbarheder, men vælger ikke at dele dem med virksomhederne, så hullerne kan lukkes. Sårbarheder som også andre kan udnytte.

"Andre gør allerede brug af samme metoder eller vil efter lækket her begynde på det. Se lækket som en bekræftelse på, at det forekommer," siger Peter Kruse.  

Han mener, at virksomheder bør overveje at opdatere deres policies omkring datasikkerhed, og om hvilke data ansatte har med sig rundt, hvor andre kan få fysisk adgang til telefon eller computer.

Senest så vi danske politikere, der blev advaret imod at tage computere, smartphones og tablet med på en rejse til Rusland af sikkerhedsmæssige hensyn. 

Læs også: Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job