Søg

Hackerangreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og alle de ubesvarede spørgsmål

Russiske hackere har angiveligt i både 2015 og 2016 haft adgang til Forsvarets interne mail-systemer. Her er de tre vigtigste ting, vi ved om angrebet. Og de tre største ubesvarede spørgsmål.

24. april 2017 kl. 16.02
Artikel top billede
Adam Fribo Adam Fribo

1: Den mest basale it-sikkerhed sejler hos Forsvaret

Der skal tilsyneladende ikke nye, smarte cyber-våben til for at bryde ind i mail-systemerne i det danske forsvar.

Ifølge Center For Cybersikkerhed er medarbejderne gået direkte i en klassisk phishing-fælde med falsk login-side til at franarre dem deres kodeord, og der er intet, der tyder på, at Fancy Bear har gjort brug af metoder, der ikke er set mange gange før.

Den kompromitterede mail-tjeneste er en standard webmail, og de ansatte i Forsvaret har ikke benyttet nogen former for sikkerhedsforanstaltninger.

Eksempelvis har der ikke været noget krav om at bruge to-faktor-godkendelse, hvilket de ansatte øjensynligt heller ikke har gjort.

Den kompromitterede mail-tjeneste er beregnet til såkaldt "ikke klassificerede" oplysninger, der ikke er underlagt strenge sikkerhedskrav.

Læs også: Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Men det er i den forbindelse værd at notere sig, at Forsvaret tilsyneladende ikke har haft helt styr på, hvilke mail-konti, der kræver hvilken sikkerhed.

I CFCS-rapporten om angrebet står det sort på hvidt, at Forsvaret ikke har opdateret sikkerheden i takt med, at cyber-truslen har udviklet sig, ligesom man hverken har spærret eller skiftet kodeord på de mail-konti, hackerne har haft adgang til.

2: De kompromitterede mails indeholdt oplysninger, der kan true Danmarks sikkerhed

Hackerne skaffede sig adgang til forsvarets interne mail-system mil.dk, der er beregnet til "ikke-klassificerede" oplysninger.

Dermed har Fancy Bear næppe stjålet missil-koder eller lignende, men oplysningerne kan alligevel bruges til skadelig aktivitet mod Danmark.

Center For Cybersikkerhed vurderer - ligesom flere eksterne sikkerhedseksperter - at de oplysninger, der findes i mail-systemet både er velegnede til at skræddersy fremtidige phishing-angreb og til at udøve rekruttering og pression mod ansatte i Forsvaret i fremtiden.

3: Forsvaret kender ikke problemets omfang

Lettere bekymrende står det også klart, at Forsvaret tilsyneladende ikke er klar over problemets omfang.

CFCS-rappporten beskriver ikke, hvor mange mail-konti i Forsvaret, de russiske hackere har haft adgang til.

I stedet skriver CFCS, at "Det er meget sandsynligt, at flere mil.dk-postkasser efterfølgende er blevet kompromitteret, og at postkassernes indhold er kommet i aktørens hænder over flere omgange i 2015 og 2016."

Sammenholdt med, at Forsvaret ikke har opdateret sikkerhedsforanstaltningerne på mail-tjensten, i takt med at truslen er vokset, og at kompromitterede konti ikke bliver spærret, er det foruroligende læsning.

Var det virkelig Rusland?

Der er stadig mange ubesvarede spørgsmål om hackerangrebet, og fra politisk hånd ved vi stadigvæk ikke meget mere, end at Forsvarsministeren er chokeret, og at oppositionen plus LA er mindre end tilfredse.

Men i princippet er det stadigvæk uklart, om den russiske stat står bag hackerangrebet fra Fancy Bear.

Rusland afviser at noget med sagen at gøre, og Claus Hjort Frederiksen (V) har afvist at afkræve Rusland en forklaring.

Læs også: Rusland nægter at stå bag hackerangreb mod Danmark: Afviser de danske anklager

Hvorfor offentliggøre det nu?

Flere observatører har undret sig over, hvorfor Claus Hjort Frederiksen vælger at offentliggøre, at Danmark har opdaget angrebet.

Efterretningsmæssigt kan det være værdifuldt holde den slags viden for sig selv.

Det kan selvfølgelig være brændstof til forhandling af et nyt forsvarsforlig, men motivationen for at offentliggøre det nu kan også være, at de kompromitterede mails indeholder oplysninger, der er mere følsomme end som så.

Hvis Forsvaret kan hackes så let - hvad så med resten af staten?

Forsvaret er Danmarks fremmeste sikkerheds-institution, og det er overraskende, at et banalt phishing-angreb kan give adgang til interne mail-systemer.

Forsvaret selv har så sent som i år anbefalet offentlige myndigheder at beskytte sig bedre mod målrettet phishing, og når man ikke engang selv har fulgt det råd, giver det anledning til en overordnet diskussion af it-sikkerheden i det offentlige Danmark.

Computerworld arbejder stadig på at få en kommentar fra Forsvaret om, hvad man konkret vil gøre for at højne it-sikkerheden oven på angrebet.

Læs også: 

Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Rusland nægter at stå bag hackerangreb mod Danmark: Afviser de danske anklager

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Roundtable: Vækst, skalering og internationalisering i en ny virkelighed

    Infrastruktur | Frederiksberg

    Roundtable: Vækst, skalering og internationalisering i en ny virkelighed

    Vækst og internationalisering kræver it, der kan skifte retning uden at knække. Lær at designe løst koblede platforme, planlægge leverandørskift og skalere til nye markeder uden tab af tempo og kontrol. Deltag i dette lukkede roundtable med...

    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Statens IT

    Graduate i informationssikkerhed og compliance

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk Visma-selskab stopper helt med at skrive manuel kode: Fremover skal udviklerne måles på helt nye parametre
    2 Kæmpe data-læk hos Danske Bank efter it-fejl: 20.600 hemmelige adresser lækket
    3 Internationale tech-talenter dropper i stor stil Danmark: Især tre årsager får dem til at sige farvel og tak
    4 Microsoft er klar med en af sine største sikkerheds-opdateringer nogensinde: Du bør straks opdatere
    5 Test: Smart dobbeltkamera til under 500 kroner
    6 Med AltID opstår et milliardmarked, som danske virksomheder ikke må gå glip af
    7 Guide: Sådan transkriberer du dansk tale til tekst - ganske gratis og uden at sende data i skyen
    8 Morgen-briefing: Dansk softwarevirksomhed solgt til europæisk investor / Forældet software er største sikkerhedsrisiko i virksomheder

    Se seneste uge