Søg

Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab

Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.

16. august 2017 kl. 10.58
Artikel top billede
Lars Jacobsen Lars Jacobsen Chefredaktør på Computerworld
Adam Fribo Adam Fribo
Dan Jensen Dan Jensen Redaktionschef

27. juni blev A.P. Møller - Mærsk - og mange andre virksomheder - ramt af det omfattende cyberangreb Petya.

Angrebet lagde Mærsks shippingforretning ned i flere dage og endte med at koste virksomheden knapt to milliarder i tabte indtægter, viser selskabets netop offentliggjorte regnskab. Det kan du læse mere om her: Milliardregning til Mærsk: Cyberangreb koster Mærsk op mod to milliarder kroner

Her har du svar på seks vigtige spørgsmål i kølvandet på regnskabet.

1. Hvordan er Mærsk endt med en regning på mere end en milliard kroner for hackerangrebet?

Regningen stammer primært fra tabt fortjeneste. Det omfattende cyberangreb 27. juni tvang selskabet til at lukke hele 76 havneterminaler i 59 lande. Det betød, at virksomheden ikke kunne modtage ordrer i flere dage.

Eksisterende kunder kunne bestille containerfragt igen efter et par dage, men en ting er at modtage ordrer, noget andet er at håndtere dem.

Desuden var det i længere tid umuligt for nye kunder at foretage bestillinger. A.P. Møller-Mærsk fortæller i sit seneste regnskab, at man var ramt på ordre-volumen i flere uger.

Når man som A.P. Møller-Mærsk er verdens suverænt største shipping-virksomhed og håndterer 16 procent af al containerfragt på verdensplan, så det bliver hurtigt til store beløb, når man mister ordrer i så lang tid.

2. Er en regning på mere end en milliard kroner en stor regning for et hackerangreb af denne størrelse?

Ja. Det er en kæmpe-regning, som ville tvinge de fleste virksomheder i knæ.

Og hvis man ser på A.P. Møller-Mærsk-koncernens samlede regnskab, så er hackerangrebet faktisk på størrelse med forskellen på underskud og overskud for årets andet kvartal, der netop er offentliggjort.

Mærsk vurderer, at Petya har kostet virksomheden mellem 1,3 milliarder kroner og 1,9 milliarder kroner i tabt omsætning.

Det gør ondt, for A.P. Møller-Mærsks samlede regnskab ender med et underskud på nogenlunde samme beløb.

Derfor er det selvfølgelig afgørende, og derfor har effekten af angrebet givet genlyd helt op i toppen af virksomheden.

Og det er også derfor Mærsk har sendt CEO Søren Skou ud og fortælle om angrebet i Financial Times.

Det kan du læse mere om her.

Omvendt er A.P. Møller-Mærsk en virksomhed, der omsætter for knap 60 milliarder kroner i kvartalet.

En milliard-regning lyder som noget, der kan vælte en virksomhed. Det er det på ingen måde i dette tilfælde.

En ofte overset effekt er dog prestigetabet. Og det må gøre ondt på en virksomhed, der som A.P. Møller-Mærsk står for ro og regelmæssighed.

Nu er selskabet i stedet blevet centrum for en skræmmehistorie af den slags, som man som it-chef fortæller sin direktion, når man skal have lidt ekstra kroner til it-sikkerheden. Det må gøre nas.

3. Ville A.P. Møller-Mærsk have kunne undgå det dyre angreb, hvis selskabet i stedet havde investeret en milliard kroner i it-sikkerhed?

Sandsynligvis ikke.

Malwaren inficerede systemerne hos A.P. Møller-Mærsk via en kompromitteret opdatering i et stykke regnskabssoftware, der er obligatorisk at bruge for virksomheder, der betaler skat i Ukraine.

Der er altså tale om en malware, som A.P. Møller-Mærsk i princippet selv har installeret i sine systemer via automatiske opdateringer til et obligatorisk system, man havde fuld tillid til.

I modsætning til mange andre hackerangreb, kan Petya-angrebet altså ikke koges ned til, at ofrene bare skulle have opdateret deres Windows-maskiner. Det havde ikke hjulpet stort.

En noget forsimplet sammenligning kunne være, hvis hackere fik mulighed for at sprede malware via eksempelvis NemId.

Det er svært at gardere sig mod.

Til gengæld kan man diskutere, om A.P. Møller-Mærsk har været forberedt godt nok, når angrebet fik lov at lukke virksomheden ned i hele verden.

Flere eksperter har påpeget, at A.P. Møller-Mærsk burde have opdelt sin forretning mere, så effekterne af angrebet kunne isoleres med det samme.

Så det er nok snarere et spørgsmål om at gribe it-sikkerhed rigtigt an end at bruge yderligere en milliard kroner på området.

4. Hvad er læren af det store angreb mod Mærsk for os andre?

For virksomheder må lektien være, at det er ikke et spørgsmål om, hvorvidt du bliver bliver hacket, men om hvornår du bliver hacket.

I sikkerhedskredse er man for længst gået væk fra illusionen om, at det er muligt at beskytte sig 100 procent mod cyberangreb.

Seriøs it-sikkerhed handler i dag om at beskytte de vigtigste dele af virksomheden og være forberedt på at begrænse skaderne, når man bliver ramt.

Det store problem for A.P. Møller-Mærsk er ikke, at virksomheden blev ramt af Petya. Det kan ske for alle. Problemet er, at man bliver tvunget til at lukke sine systemer i hele verden.

Det er dyrt, og det kan undgås i fremtiden ved at have den rette struktur på plads.

5. Kan vi forvente at se lignende kæmpeudgifter i fremtiden?

Ja. Mærsk er på ingen måde et unikt tilfælde, og Petya har kostet store virksomheder over hele verden milliarder af kroner. Cyberangreb som Petya viser, at alle er sårbare, og i et erhvervsliv der er digitaliseret og forbundet på kryds og tværs, er der stor risiko for at blive ramt, uanset hvor godt man har styr på sikkerheden.

Angreb som WannaCry og Petya illustrerer en ny type cyberangreb, hvor skaderne kan være enorme for helt tilfældige virksomheder, og der er intet, der tyder på, at hackerne bag Petya specifikt har haft et horn i siden på Mærsk. Ofrene er tilfældige, og det er en type cyberangreb, der på mange måder ligger tættere på terrorisme end økonomisk kriminalitet.

Ikke desto mindre er udgifterne enorme, og vi har indtil videre ikke set noget seriøst bud på, hvad man skal gøre for at undgå, at det sker igen.

6. Hvad kan vi gøre for at undgå lignende angreb?

Desværre nok ikke så forfærdelig meget.

Når virksomheder bliver ramt af cyberangreb kan det ofte spores tilbage til, at de ikke har opdateret deres systemer eller har haft gabende huller i sikkerheden.

Det er ikke tilfældet med Petya, og der er ikke nogen, der med troværdigheden i behold har kunnet sige, at hvis vi bare havde gjort x, så havde Petya-angrebet ikke fundet sted

Moderne virksomheder er fuldstændig gennem-digitaliserede og forbundne, og derfor er angrebsfladen så stor, at det er umuligt sikre sig 100 procent mod lignende angreb.

Men man kan forberede sig på dem.

Store virksomheder som A.P. Møller-Mærsk bør opdele deres netværk og forskellige forretninger så skarpt som overhovedet muligt, så skaderne isoleres med det samme, man kan konstatere et cyberangreb.

Derudover er det essentielt, at der foreligger en handlingsplan i alle afdelinger, så de kan fungere autonomt i tilfælde af et angreb.

Det betyder ikke, at man ikke bliver hacket - men det betyder, at det ikke koster to milliarder kroner.

Derfor arbejder på man lige nu højtryk på inde hos Mærsk lige nu. For Petyas succes er jo også noget, som andre cyberkriminelle har holdt øje med og forsøger at tage ved lære af.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Køge Kommune

    Specialist i Informationssikkerhed

    Region Sjælland

    Red Barnet

    IT Infrastructure Architect

    Københavnsområdet

    DHI A/S

    Senior Backend Developer

    Københavnsområdet

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Sådan får du din egen AI-maskine til rimelige penge
    3 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning
    4 Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred
    5 Hvem har mest magt i it-Danmark? Nu åbner vi jagten på 2026-listen - har du et bud?
    6 Salget af Lenovo-pc'er eksploderer: Kunder køber ind med arme og ben af frygt for stigende priser
    7 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker
    8 Finanstilsynet kræver svar fra Nets: Nedbrud for anden gang på blot ti måneder

    Se seneste uge