Sikkerhedsekspert: DSB kunne have undgået at blive lagt ned af simpelt DDoS-angreb

DSB burde have undgået det hackerangreb, der lagde hele selskabet billetsystemer ned i forrige uge, vurderer sikkerhedsekspert. Men det vil koste DSB 10 gange så meget i it-sikkerhed.

Artikel top billede

Tidligere på måneden blev DSB's billetsystemer lagt ned af et DDoS-angreb, der gjorde det umuligt at købe billetter i både DSB’s billetapp, billetautomaterne på stationen, og i DSB’s interne system.

Men det burde være undgået, mener Anders Nilsson, der er sikkerhedsekspert hos sikkerhedsfirmaet ESET.

DSB kan nemlig klassificeres som samfundskritisk infrastruktur, og derfor burde man have taget nogle forholdsregler, der efter al sandsynlighed kunne have afværget DDoS-angrebet.

Han vurderer, at når et DDoS-angreb kan ramme alle tre systemer, så skyldes det, at de tre systemer ikke er delt tilstrækkeligt op.

“Det var det samme, Nem-id oplevede for nogle år siden. Der blev én server ramt, og så kunne du ikke bruge Nem-id nogen steder. Derfor er det vigtigt, at man på denne typer tjenester har tre separate systemer, så de ikke bliver ramt samtidig. Men det koster også 10 gange så meget,” forklarer Anders Nilsson.

“Det er alt for lang tid”

Derfor vælger mange virksomheder ikke at dele deres systemer op i flere separate systemer for at spare penge.

De vurderer, at de kan leve med konsekvenserne af at blive ramt af denne type hackerangreb, siger Anders Nilsson.

Er det en risiko, som man bare må leve med?

“Hvis man er en mindre virksomhed, kan det måske være fornuftigt. Men hvis man er DSB, skal man ikke leve med det,” forklarer han.

DSB var ramt af hackerangrebet fra klokken 18.30 søndag 13. maj til klokken 03.30 tidligt næste morgen. Det er ifølge Anders Nisson alt for lang tid.

“Det kommer selvfølgelig an på, hvad der præcist er sket, men jeg synes, at det lyder sindssygt. Det er alt for lang tid,” forklarer han.

Flere årsager til et DDoS-angreb

Ifølge Anders Nilsson er der typisk to årsager til, at virksomheder og myndigheder bliver udsat for et DDoS-angreb.

“Det ene er afpresning ligesom ved et ransomware-angreb. Det har vi ikke set så mange eksempler på i Norden. Men der var rygter om, at visse banker blev udsat for den type angreb tidligere,” siger han.

Modsat de fleste andre cyberangreb er målet med en del DDoS-angreb ikke at få penge ud af virksomheden.

“Den anden årsag er, at man som hacker vil vise, hvad man kan eller at man ønsker at prøve noget af,” siger han.

DSB er tavse om angrebet

Computerworld har forsøgt at få en kommentar fra DSB om hackerangrebet for at høre, hvordan selskabet blev ramt.

Men DSB ønsker ikke på nuværende tidspunkt at udtale sig om hackerangrebet, fortæller en pressemedarbejder hos DSB.

Ifølge Anders Nilsson er det ikke nødvendigvis den bedste strategi, når man har været udsat for et omfattende hackerangreb.

“Jeg anbefaler, at man er åben om, at man som virksomhed er blevet hacket. Men jeg forstår også godt, at mange virksomheder forsøger at skjule det, hvis årsagen til angrebet er, at du har haft en gammel computer, der kørte på Windows XP, som ikke var blevet opdateret. Men man behøver ikke at være så præcis, for der er meget, andre virksomheder kan lære.”

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen