Et år efter SolarWinds-angrebet: Danske virksomheder mangler stadig at lære en vigtig lektie

Et år er der gået siden et af de største hackerangreb i moderne tid første ramte softwareleverandøren SolarWinds, og siden flere tusind virksomheder verden over. Hvad er der kommet ud af den læring, man tog med sig fra angrebet. Se hvad sikkerhedsekspert Peter Kruse mener, et år på bagkant af det spektakulære angreb.

Artikel top billede
Premium Kun for abonnenter
Det får du i artiklen
  • Se hvordan SolarWinds har ændret sikkerhedsbranchen et år efter angrebet.
1.247
6:15 min
I oktober 2019 tilføjede en hacker et par linjer kode til en software, som en amerikansk leverandør servicerede kunder med, der havde brug for at holde overblik netværk, systemer og informationsteknologiinfrastruktur.

Koden var hamløs. Den havde intet andet formål end at tjene som test for hackeren. Og testen blev bestået. Desværre.

Seks måneder efter bliver en ny opdatering fra leverndøren tilgængelig for kunderne, og over hele verden downloader virksomheder den rutinemæssige opdatering.

9. december bryder helvede løs. Den simple opdatering indeholdt skadelig malware, som nu ligger og ulmer i virksomheder i alle kroge af planeten.

SolarWinds er en softwareleverandør, men det er også blevet et navnet på et af tidens største hackerangreb, og en løftet pegefinger som man i it-branchen refererer til, når man taler om leverandør-sikkerhed.

Mange eksperter har gennem det sidste år brugt mange oplæg, konferencer og spalteplads til at fortælle om de ting, som vi har lært af angrebet. Men hvor meget klogere er vi her et år efter?

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job