MitID er sårbar overfor simpelt hacker-trick

Webmediet Version2 har afsløret, at man med et simpelt trick kan bryde ind i MitID.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

MitID skulle være rullet ud til alle danskere i morgen. Det er i hvert fald dér den officielle deadline for at få skiftet fra det gamle NemID er.

Men det viser sig at den nye løsning har udfordringer med sikkerheden. Ingeniørens medie, Version2, har fundet en række af alvorlige designfejl, som gør det nemt at gætte brugernavne på tusindvis af brugere. Med en simpel kodestump kunne  Version2 gætte 11.000 brugernavne på én nat.

Det giver mulighed for at lukke brugerne ude af systemet, men kan i værste tilfælde også betyde at hackere kan ind i ofrenes MitID.

Hacking for begyndere

Flere eksperter stiller sig i Version2s artikel kritiske overfor, hvor stærk sikkerheden i MitID er. Carsten Schürmann, der er professor i IT-sikkerhed på IT-Universitetet i København, fortæller eksempelvis at form for angreb der er tale om, er noget hans studerende lærer de første par uger.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS