Sikkerhedsekspert: DSB kunne have undgået at blive lagt ned af simpelt DDoS-angreb

DSB burde have undgået det hackerangreb, der lagde hele selskabet billetsystemer ned i forrige uge, vurderer sikkerhedsekspert. Men det vil koste DSB 10 gange så meget i it-sikkerhed.

Artikel top billede

Tidligere på måneden blev DSB's billetsystemer lagt ned af et DDoS-angreb, der gjorde det umuligt at købe billetter i både DSB’s billetapp, billetautomaterne på stationen, og i DSB’s interne system.

Men det burde være undgået, mener Anders Nilsson, der er sikkerhedsekspert hos sikkerhedsfirmaet ESET.

DSB kan nemlig klassificeres som samfundskritisk infrastruktur, og derfor burde man have taget nogle forholdsregler, der efter al sandsynlighed kunne have afværget DDoS-angrebet.

Han vurderer, at når et DDoS-angreb kan ramme alle tre systemer, så skyldes det, at de tre systemer ikke er delt tilstrækkeligt op.

“Det var det samme, Nem-id oplevede for nogle år siden. Der blev én server ramt, og så kunne du ikke bruge Nem-id nogen steder. Derfor er det vigtigt, at man på denne typer tjenester har tre separate systemer, så de ikke bliver ramt samtidig. Men det koster også 10 gange så meget,” forklarer Anders Nilsson.

“Det er alt for lang tid”

Derfor vælger mange virksomheder ikke at dele deres systemer op i flere separate systemer for at spare penge.

De vurderer, at de kan leve med konsekvenserne af at blive ramt af denne type hackerangreb, siger Anders Nilsson.

Er det en risiko, som man bare må leve med?

“Hvis man er en mindre virksomhed, kan det måske være fornuftigt. Men hvis man er DSB, skal man ikke leve med det,” forklarer han.

DSB var ramt af hackerangrebet fra klokken 18.30 søndag 13. maj til klokken 03.30 tidligt næste morgen. Det er ifølge Anders Nisson alt for lang tid.

“Det kommer selvfølgelig an på, hvad der præcist er sket, men jeg synes, at det lyder sindssygt. Det er alt for lang tid,” forklarer han.

Flere årsager til et DDoS-angreb

Ifølge Anders Nilsson er der typisk to årsager til, at virksomheder og myndigheder bliver udsat for et DDoS-angreb.

“Det ene er afpresning ligesom ved et ransomware-angreb. Det har vi ikke set så mange eksempler på i Norden. Men der var rygter om, at visse banker blev udsat for den type angreb tidligere,” siger han.

Modsat de fleste andre cyberangreb er målet med en del DDoS-angreb ikke at få penge ud af virksomheden.

“Den anden årsag er, at man som hacker vil vise, hvad man kan eller at man ønsker at prøve noget af,” siger han.

DSB er tavse om angrebet

Computerworld har forsøgt at få en kommentar fra DSB om hackerangrebet for at høre, hvordan selskabet blev ramt.

Men DSB ønsker ikke på nuværende tidspunkt at udtale sig om hackerangrebet, fortæller en pressemedarbejder hos DSB.

Ifølge Anders Nilsson er det ikke nødvendigvis den bedste strategi, når man har været udsat for et omfattende hackerangreb.

“Jeg anbefaler, at man er åben om, at man som virksomhed er blevet hacket. Men jeg forstår også godt, at mange virksomheder forsøger at skjule det, hvis årsagen til angrebet er, at du har haft en gammel computer, der kørte på Windows XP, som ikke var blevet opdateret. Men man behøver ikke at være så præcis, for der er meget, andre virksomheder kan lære.”

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Nordjylland

Netcompany A/S

IT Consultant

Nordjylland

Netcompany A/S

Data Management Consultant

Midtjylland

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS