“Det er ikke interessant, at man har klikket på en phishing-mail. Det handler om, hvordan man håndterer det”

Det er ikke et problem i sig selv, at 86 kommuner har været hacket, lyder det fra Deloitte. Her peger man i setedet på, at man bør se på, hvordan kommunerne så håndterer det.

Artikel top billede

(Foto: Povl D. Rasmussen)

86 ud af Danmarks 98 kommuner har været udsat for et hackerangreb. Sådan skrev Ekstra Bladet tirsdag.

Det viser en agtindsigter, som avisen har fået fra samtlige af landets kommuner.

Men det er ikke nødvendigvis et problem, at så stor en andel af landets kommuner har modtaget og klikket på forskellige phishing-mails, mener Morten Von Seelen,, der er Senior Manager i Deloittes afdeling for Computer Incident Response

Læs også: Danske virksomheder fravælger cyberforsikringer: “Mange tænker, at det ikke rammer mig”

“Vi er nødt til at have et langt mere nuanceret billede af cyberkriminalitet. Der kommer phishingmails og port-scanninger hele tiden, og noget af det, vil komme igennem med tiden, men det betyder ikke nødvendigvis at man er blevet hacket eller har en dårlig it-sikkerhed,” siger han.

At man som medarbejder har klikket på et indflicerede link eller downloadet en malware-fil behøver nemlig ikke være et problem.

“Det er en udfordring man skal håndtere i it-afdelingen, og sørge for at systemerne inde bagved er tilstrækkeligt beskyttede. Det er ikke noget som behøver at kompromittere hele systemet.”

Læs også: Center for Cybersikkerhed slår alarm: Hackere har angrebet den danske energisektor

Derfor peger Morten von Seelen også på, at det meget sjældent har betydning for borgerne, hvis deres kommune har oplevet phishing eller ransomware.

“Folk skal nok klikke på de phishingmails der kommer, men det er hvad der sker bagefter der er interessant og som kan fortælle os om det rent faktisk er et problem” siger han.

Ikke nødvendigvis et problem

Morten von Seelen og hans team, er selv med til at rådgive adskille kommuner om praktisk it-sikkerhed, og hans vurdering er også, at mange kommunerne arbejder aktivt med at forbedre deres it-sikkerhedsniveau.

Han understreger dog, at de langt fra er perfekte, men flere er kommet et godt stykke, sammenlignet med for bare et par år siden.

Ifølge Ekstra Bladet, så er det ransomware-angreb der rammer kommunerne hyppigst.

Desuden viser avisens gennemgang at de 86 kommuner i alt er blevet ramt af 650 angreb.

Læs også: Bryd tavsheden når din virksomhed bliver hacket: “Det er en gave for virksomheder, hvis nogen påpeger en sårbarhed”

“Fordi en medarbejder klikker på en e-mail og endda oplyser sit password, så betyder det ikke nødvendigvis at nogle får adgang til systemerne. For som regel er der 2-faktorgodkendelser og andre foranstaltninger på de vigtige systemer” siger Morten von Seelen.

Det er altså ikke nødvendigvis et problem, at 86 kommuner meddeler at man har været udsat for et hackerangreb. Det kommer nemlig helt an på definitionen.

“Nogle kommuner rapporterer formentlig, at de ikke er blevet hacket, da de ikke klassificerer almindelige mindre hændelser som phishingmails, ransomware eller portscanninger som et hackerangreb,” forklarer Morten Von Seelen og fortsætter:

“Andre kan være fordi de slet ikke har noget overvågning, og faktisk ikke ved det. Men billedet som for tiden tegnes af nogle medierne, af at alle og alt er hacket og kompromitteret, tilsvarer ikke den virkelighed som vi ser når vi er ude hos kommunerne.”

Alle klikker på phishing-mails

Deloitte laver ofte selv phishingmails i forbindelse med penetrationstests på virksomheder, der betaler for at Morten Von Seelen og hans kollegaer forsøger at trænge ind i virksomhedens it-systemer.

Og Ifølge Morten Von Seelen, så kan han få alle til at klikke på en phishing mails.

Læs også: Hackeren Tom tager billeder af synlige adgangskort i København: “Mange tror bare, at det er deres id-kort, men faktisk er det nøglen til virksomheden”

”Selv på de mere simple Phishingtest vi selv udfører for virksomheder, oplever vi, at der altid er nogle som falder i.”

Flere såkaldte etiske hackere, der laver lignene test har også tidligere fortalt, at de aldrig har oplevet ikke at kunne bryde igennem en virksomheds it-forsvar.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

KMD A/S

Engagement Manager | Energy & Utility

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Kontorchef til Forsvarsministeriets Materiel- og Indkøbsstyrelses CIO-kontor

Københavnsområdet

Politiets Efterretningstjeneste

Platform Engineer med flair for MLOPS hos PET

Københavnsområdet

Navnenyt fra it-Danmark

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse