Et år efter SolarWinds-angrebet: Danske virksomheder mangler stadig at lære en vigtig lektie

Et år er der gået siden et af de største hackerangreb i moderne tid første ramte softwareleverandøren SolarWinds, og siden flere tusind virksomheder verden over. Hvad er der kommet ud af den læring, man tog med sig fra angrebet. Se hvad sikkerhedsekspert Peter Kruse mener, et år på bagkant af det spektakulære angreb.

Artikel top billede
Premium Kun for abonnenter
Det får du i artiklen
  • Se hvordan SolarWinds har ændret sikkerhedsbranchen et år efter angrebet.
1.247
6:15 min
I oktober 2019 tilføjede en hacker et par linjer kode til en software, som en amerikansk leverandør servicerede kunder med, der havde brug for at holde overblik netværk, systemer og informationsteknologiinfrastruktur.

Koden var hamløs. Den havde intet andet formål end at tjene som test for hackeren. Og testen blev bestået. Desværre.

Seks måneder efter bliver en ny opdatering fra leverndøren tilgængelig for kunderne, og over hele verden downloader virksomheder den rutinemæssige opdatering.

9. december bryder helvede løs. Den simple opdatering indeholdt skadelig malware, som nu ligger og ulmer i virksomheder i alle kroge af planeten.

SolarWinds er en softwareleverandør, men det er også blevet et navnet på et af tidens største hackerangreb, og en løftet pegefinger som man i it-branchen refererer til, når man taler om leverandør-sikkerhed.

Mange eksperter har gennem det sidste år brugt mange oplæg, konferencer og spalteplads til at fortælle om de ting, som vi har lært af angrebet. Men hvor meget klogere er vi her et år efter?

Læses lige nu

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger Proces Driver i Hvidovre

    Københavnsområdet

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S