Danske Bank blokerer for millioner af phishing-mails med gratis teknologi: ”Vi har set 160.000 mails stoppet på en dag”

Store virksomhedsnavne misbruges konstant i phishing-angreb, og banker er yderst populære at misbruge. Men hos Danske Bank er man stort set komme problemet til livs med en relativt simpel teknologi.

Artikel top billede

”Siden 1. januar har vi set, at mere end halvanden millioner mails er blevet forhindret i at nå frem. Det kan være phishing, det kan være enhver form for malware. Alt det er undgået, fordi vi har implementeret DMARC.”

Poul Otto Schousboe er it-sikkerhedschef i Danske Bank, og han har været nødt til at reagere på phishing-angreb i bankens navn.

Store virksomheder, myndigheder og finansielle institutioner nyder stor tillid hos de fleste, og mange er derfor tilbøjelige til at klikke på links i en mail, der stammer fra eksempelvis domænet ”danskebank.dk”.

Det udnytter hackere flittigt, og derfor har Danske Bank implementeret teknologien DMARC, der blokerer for udsendelse af falske emails i bankens navn.

”Det betyder, at både kunder og andre borgere kan føle sig meget sikre på, at hvis der står danskebank.dk på en mail – så kommer den rent faktisk fra Danske Bank,” siger Poul Otto Schousboe til Computerworld.

Let at komme i gang

Domain-based Message Authentication, Reporting and Conformance (DMARC) er helt overordnet en procedure, der forhindrer falske emails i at komme frem til modtagerne.

Mere konkret er DMARC en politik for, hvordan en mail-leverandør skal håndtere emails, der udgiver sig for at komme fra for eksempel domænet danskebank.dk, og her bliver det lidt teknisk.

DMARC bygger ovenpå to ældre standarder: DKIM (Domain Keys Identified Message) og SPF (Sender Policy Framework).

DKIM knytter den enkelte email sammen med domænenavnet via en kryptografisk signatur, der markerer, at beskeden ikke er blevet ændret af en tredjepart.

SPF betyder i al sin enkelthed, at man i DNS-systemet registrerer de mailservere, der har ret til at sende post fra ens domæne - og så er vi nået til DMARC.

DMARC er en politik, der afgør, hvordan mail-udbydere skal håndtere de mails, der for eksempel kalder sig “danskebank.dk”, selv om de er sendt fra en fremmed mailserver eller har en kryptografisk signatur.

“Det kræver bare, at man kender sine domæner,” siger Poul Otto Schousboe.

Ensretning hos udbydere

Det kan variere meget mellem mail-udbydere, hvad der bliver fanget i spamfilteret, og det, der bliver fanget af Gmail kan få lov at passere hos Microsoft eller omvendt.

Men med en DMARC-politik får leverandøren at vide præcis, hvordan den skal forholde sig.

Med DMARC kan man bede mail-udbyderen om at gøre tre ting med emails, der ikke lever op til kravene. Afvise dem, sende dem til spam-mappen eller foretage passiv monitorering.

Med den sidste får man en rapport om alle sendte mails, der ikke lever op til kravene - og det er ifølge Poul Otto Scousboe her, man skal begynde.

For det første giver det et overblik over omfanget af virksomhedens problem med falske mails, men for større virksomheder giver det også et nyttigt overblik over virksomhedens mail-setup.

“Så begynder man at finde ud af, at man måske ikke har styr på alle sine mail-domæner, fordi man for eksempel også har aftaler med et marketingselskab, der sender nyhedsbreve ud på vegne af virksomheden. Det kræver en ret lille indsats, og når man har det overblik, så er man godt i gang,” siger han til Computerworld og understreger, at det både beskytter kunder og andre fra spam - og bankens gode navn.

Helt lavpraktisk kan konsekvensen af spam i en virksomheds navn nemlig være, at mail-leverandører blokerer ens domæne.

"Det beskytter både samfundet og bankens image."

Ifølge DK Hostmaster er der i dag omkring 18.000 danske domæner, der er beskyttet af DMARC.

Læs også: 
Sådan skal nyt samarbejde styrke it-sikkerheden i nordiske banker

Annonceindlæg fra Deloitte

Teknologi i sig selv forandrer ikke noget:

AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse