Centrale offentlige myndigheder får hug i ny rapport: Er ikke godt nok beskyttet mod ransomware

Flere af landets helt centrale myndigheder er et let bytte under et cyberangreb. Beskyttelsen mod den aktuelle fare er ikke god nok, konkluderer Rigsrevisionen i en ny rapport.

Artikel top billede

(Foto: kaptnali / kaptnali)

Det er måske strengt at sige, at det er som at score uden målmand på, men Rigsrevisionen er ikke pæn i tonen overfor en række helt centrale danske myndigheder, når det kommer til at beskytte sig mod ransomware. 

Det drejer sig om Sundhedsdatastyrelsens, Udenrigsministeriets, Banedanmarks og Beredskabsstyrelsens, som Rigsrevisionen kigger nærmere på i en ny rapport

Læs om angrebet på Mærsk her: Petya-angrebet har åbnet nye muligheder for A.P. Møller-Mærsk: "Der er meget få forretninger på vores størrelse og alder, der har et it-landskab, der kun er seks måneder gammelt. Det er i høj grad standardiseret og splinternyt"

Rigsrevisionen har undersøgt, om de fire myndigheder har implementeret 20 almindelige tiltag i  beskyttelsen mod de farlige angreb, men resultatet er nedslående. 

"Rigsrevisionen vurderer, at de fire institutioner ikke har en tilfredsstillende beskyttelse mod ransomwareangreb. Undersøgelsen viser, at alle institutionerne mangler at opfylde flere almindelige tiltag, som beskytter mod ransomware," konkluderer rapporten. 

Rapporten peger på, at en række tiltag ikke er gennemført, og det udsætter i sidste ende myndighederne for en større trussel. 

"For det første er institutionernes forebyggelse af ransomwareangreb, der omfatter både ydre og indre tiltag, ikke tilstrækkelig," konkluderer rapporten og der skrives videre:

"For det andet har ledelsen i tre af institutionerne ikke  tilstrækkeligt fokus på truslen fra ransomwareangreb. For det tredje har tre af institutionerne ikke i tilstrækkelig grad reaktive tiltag, der kan sikre, at institutionerne kan genetablere normal drift, efter de er blevet ramt af et ransomwareangreb."

Alle fire myndigheder har oplyst, at de nu arbejder med at forbedre sikkerheden, og det seneste års arbejde finder Rigsrevisionen tilfredsstillende.

Læs mere om ransomware her: Dansk fjernvarme-firma blev lagt ned af ransomware, men nægtede at betale: "Vi vil ikke spille det spil"

Læses lige nu

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen