Danske Bank blokerer for millioner af phishing-mails med gratis teknologi: ”Vi har set 160.000 mails stoppet på en dag”

Store virksomhedsnavne misbruges konstant i phishing-angreb, og banker er yderst populære at misbruge. Men hos Danske Bank er man stort set komme problemet til livs med en relativt simpel teknologi.

Artikel top billede

”Siden 1. januar har vi set, at mere end halvanden millioner mails er blevet forhindret i at nå frem. Det kan være phishing, det kan være enhver form for malware. Alt det er undgået, fordi vi har implementeret DMARC.”

Poul Otto Schousboe er it-sikkerhedschef i Danske Bank, og han har været nødt til at reagere på phishing-angreb i bankens navn.

Store virksomheder, myndigheder og finansielle institutioner nyder stor tillid hos de fleste, og mange er derfor tilbøjelige til at klikke på links i en mail, der stammer fra eksempelvis domænet ”danskebank.dk”.

Det udnytter hackere flittigt, og derfor har Danske Bank implementeret teknologien DMARC, der blokerer for udsendelse af falske emails i bankens navn.

”Det betyder, at både kunder og andre borgere kan føle sig meget sikre på, at hvis der står danskebank.dk på en mail – så kommer den rent faktisk fra Danske Bank,” siger Poul Otto Schousboe til Computerworld.

Let at komme i gang

Domain-based Message Authentication, Reporting and Conformance (DMARC) er helt overordnet en procedure, der forhindrer falske emails i at komme frem til modtagerne.

Mere konkret er DMARC en politik for, hvordan en mail-leverandør skal håndtere emails, der udgiver sig for at komme fra for eksempel domænet danskebank.dk, og her bliver det lidt teknisk.

DMARC bygger ovenpå to ældre standarder: DKIM (Domain Keys Identified Message) og SPF (Sender Policy Framework).

DKIM knytter den enkelte email sammen med domænenavnet via en kryptografisk signatur, der markerer, at beskeden ikke er blevet ændret af en tredjepart.

SPF betyder i al sin enkelthed, at man i DNS-systemet registrerer de mailservere, der har ret til at sende post fra ens domæne - og så er vi nået til DMARC.

DMARC er en politik, der afgør, hvordan mail-udbydere skal håndtere de mails, der for eksempel kalder sig “danskebank.dk”, selv om de er sendt fra en fremmed mailserver eller har en kryptografisk signatur.

“Det kræver bare, at man kender sine domæner,” siger Poul Otto Schousboe.

Ensretning hos udbydere

Det kan variere meget mellem mail-udbydere, hvad der bliver fanget i spamfilteret, og det, der bliver fanget af Gmail kan få lov at passere hos Microsoft eller omvendt.

Men med en DMARC-politik får leverandøren at vide præcis, hvordan den skal forholde sig.

Med DMARC kan man bede mail-udbyderen om at gøre tre ting med emails, der ikke lever op til kravene. Afvise dem, sende dem til spam-mappen eller foretage passiv monitorering.

Med den sidste får man en rapport om alle sendte mails, der ikke lever op til kravene - og det er ifølge Poul Otto Scousboe her, man skal begynde.

For det første giver det et overblik over omfanget af virksomhedens problem med falske mails, men for større virksomheder giver det også et nyttigt overblik over virksomhedens mail-setup.

“Så begynder man at finde ud af, at man måske ikke har styr på alle sine mail-domæner, fordi man for eksempel også har aftaler med et marketingselskab, der sender nyhedsbreve ud på vegne af virksomheden. Det kræver en ret lille indsats, og når man har det overblik, så er man godt i gang,” siger han til Computerworld og understreger, at det både beskytter kunder og andre fra spam - og bankens gode navn.

Helt lavpraktisk kan konsekvensen af spam i en virksomheds navn nemlig være, at mail-leverandører blokerer ens domæne.

"Det beskytter både samfundet og bankens image."

Ifølge DK Hostmaster er der i dag omkring 18.000 danske domæner, der er beskyttet af DMARC.

Læs også: 
Sådan skal nyt samarbejde styrke it-sikkerheden i nordiske banker

Læses lige nu

    Annonceindlæg fra Edora

    Dansk cloud flyttes hen, hvor den grønne strøm produceres

    I stedet for at belaste elnettet med store datacentre vil Edora placere datacentre i energiparkerne.

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse