KMD efter politianmeldelse for hacking: Sådan indberetter du et sikkerhedshul til os uden at blive meldt til politiet

KMD har fået heftig kritik for at politianmelde en borger, der har fundet et sikkerhedshul i et af virksomhedens systemer. Koncerndirektør Mette Kaagaard forklarer, hvordan man melder en sikkerhedsbrist, uden at få lovens lange arm på nakken.

Artikel top billede

"Vi vil meget gerne have henvendelser fra borgere, der finder problemer i vores systemer. De skal ikke være bange for at henvende sig".

Sådan udtaler Mette Kaagaard, koncerndirektør i KMD.

Hun har været centrum i en mindre mediestorm, siden det i sidste uge kom frem, at virksomheden har politianmeldt en borger, der har fundet en alvorlig sikkerhedsbrist i KMD-system.

Computerworld har bedt direktøren forklare, hvad man konkret skal gøre, hvis man som it-kyndig borger finder et sikkerhedshul i et af KMD's mange systemer. Og ikke vil meldes til politiet.

"Det er vigtigt for mig først lige at pointere, at vi på ingen måde har meldt manden til politiet, fordi han har fundet et sikkerhedshul. Vi har meldt ham, fordi han har sat kode ind i vores system og trukket data ud på en måde, der ikke er meningen. Det opfatter vi som hacking, og derfor har vi et ansvar overfor vores kunder for at reagere. Så må det være op til myndighederne at afgøre, om der er sket noget ulovligt."

Det er så den konkrete borger i den konkrete sag. Men hvis man opdager et sikkerhedshul i et KMD-system, hvad vil du så helt konkret gerne have, at man gør?

"Jeg vil gerne have, at man henvender sig til den kommune eller myndighed, der er kunde hos os, med en beskrivelse af fejlen og screen dump af, hvor man har fundet fejlen. Så kan kunden forsøge at reproducere fejlen og rette henvendelse til os, og hvis kunden ikke kan reproducere fejlen, kan kunden jo rette henvendelse til borgeren igen."

Håber på fælles retningslinjer

Meget af kritikken af KMD er gået på, at denne type politianmeldelse kan afholde velmenende borgere fra at indrapportere sikkerhedshuller i de it-systemer, KMD leverer til det offentlige.

KMD holder dog fast i, at man generelt er positiv over for borgere, der henvender sig.

Du har selv nævnt flere gange, at I meget gerne vil have henvendelser fra borgere, der finder sikkerhedshuller i jeres systemer. Hvordan tror du, at en politianmeldelse påvirker folks motivation for at henvende sig til jer?

"Jeg håber ikke, det har betydet noget. Men samtidig kan jeg selvfølgelig også godt kigge indad, når jeg ser de kommentarer, der har været."

Hvad har I helt konkret lært af denne her sag, og hvordan vil det påvirke den måde, I håndterer lignende sager i fremtiden?

"Vi skal som branche nok blive lidt bedre til at håndtere den slags sager. Det er potentielt ikke sidste gang, vi har set dette her, og derfor mener vi, at branchen har brug for fælles retningslinjer for, hvordan man håndterer det. Derfor har vi foreslået IT-Branchen at lave fælles retningslinjer, så borgerne har noget konkret at forholde sig til."

Læs også: KMD skyder budbringeren med klodset politianmeldelse: Lad os nu få en fælles whistleblower-ordning

Læses lige nu

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect