KMD efter politianmeldelse for hacking: Sådan indberetter du et sikkerhedshul til os uden at blive meldt til politiet

KMD har fået heftig kritik for at politianmelde en borger, der har fundet et sikkerhedshul i et af virksomhedens systemer. Koncerndirektør Mette Kaagaard forklarer, hvordan man melder en sikkerhedsbrist, uden at få lovens lange arm på nakken.

Artikel top billede

"Vi vil meget gerne have henvendelser fra borgere, der finder problemer i vores systemer. De skal ikke være bange for at henvende sig".

Sådan udtaler Mette Kaagaard, koncerndirektør i KMD.

Hun har været centrum i en mindre mediestorm, siden det i sidste uge kom frem, at virksomheden har politianmeldt en borger, der har fundet en alvorlig sikkerhedsbrist i KMD-system.

Computerworld har bedt direktøren forklare, hvad man konkret skal gøre, hvis man som it-kyndig borger finder et sikkerhedshul i et af KMD's mange systemer. Og ikke vil meldes til politiet.

"Det er vigtigt for mig først lige at pointere, at vi på ingen måde har meldt manden til politiet, fordi han har fundet et sikkerhedshul. Vi har meldt ham, fordi han har sat kode ind i vores system og trukket data ud på en måde, der ikke er meningen. Det opfatter vi som hacking, og derfor har vi et ansvar overfor vores kunder for at reagere. Så må det være op til myndighederne at afgøre, om der er sket noget ulovligt."

Det er så den konkrete borger i den konkrete sag. Men hvis man opdager et sikkerhedshul i et KMD-system, hvad vil du så helt konkret gerne have, at man gør?

"Jeg vil gerne have, at man henvender sig til den kommune eller myndighed, der er kunde hos os, med en beskrivelse af fejlen og screen dump af, hvor man har fundet fejlen. Så kan kunden forsøge at reproducere fejlen og rette henvendelse til os, og hvis kunden ikke kan reproducere fejlen, kan kunden jo rette henvendelse til borgeren igen."

Håber på fælles retningslinjer

Meget af kritikken af KMD er gået på, at denne type politianmeldelse kan afholde velmenende borgere fra at indrapportere sikkerhedshuller i de it-systemer, KMD leverer til det offentlige.

KMD holder dog fast i, at man generelt er positiv over for borgere, der henvender sig.

Du har selv nævnt flere gange, at I meget gerne vil have henvendelser fra borgere, der finder sikkerhedshuller i jeres systemer. Hvordan tror du, at en politianmeldelse påvirker folks motivation for at henvende sig til jer?

"Jeg håber ikke, det har betydet noget. Men samtidig kan jeg selvfølgelig også godt kigge indad, når jeg ser de kommentarer, der har været."

Hvad har I helt konkret lært af denne her sag, og hvordan vil det påvirke den måde, I håndterer lignende sager i fremtiden?

"Vi skal som branche nok blive lidt bedre til at håndtere den slags sager. Det er potentielt ikke sidste gang, vi har set dette her, og derfor mener vi, at branchen har brug for fælles retningslinjer for, hvordan man håndterer det. Derfor har vi foreslået IT-Branchen at lave fælles retningslinjer, så borgerne har noget konkret at forholde sig til."

Læs også: KMD skyder budbringeren med klodset politianmeldelse: Lad os nu få en fælles whistleblower-ordning

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S