Søg

Styrelse klar med gode råd: Sådan sikrer du digitale spor og beviser efter et ransomware-angreb

Styrelsen for Samfundssikkerhed har sammen med politiet og en række partnere udformet en liste af gode råd, som man ifølge myndighederne bør have for øje under et cyberangreb.

25. april 2025 kl. 12.19
Artikel top billede

(Foto: Jefferson Santos)

Frederik Therkildsen Frederik Therkildsen Cyberredaktør

Når en bandit har sneget sig ind i dine it-systemer, er det vigtigt at få sikret de digitale beviser.

Sådan lyder det i en kampagne, som Styrelsen for Samfundssikkerhed har søsat i dag gennem sin platform Sikkerdigital.dk.

“Sikringen af digitale spor skal altid ske umiddelbart efter et angreb, og inden du slukker dit it-udstyr,” fremgår det.

For kun to uger siden annoncerede beredskabsminister Torsten Schack Pedersen (V) det ‘Nationale Risikobillede 2025.’ Her spiller ‘cyberhændelser’ en fremtrædende rolle, fordi vores samfund er så forbundet.

Cyberangreb kan tage mange former. Derfor er det forskelligt, hvilke slags digitale beviser, som er nødvendige at indsamle.

Men ransomware-angreb er stadig den helt store trussel på tværs af dansk erhvervsliv.

Listen af gode råd er udarbejdet i samarbejde med Nationalt Cyber Crime Center (NC3), der hører under NSK.

Hent disse digitale beviser

Her følger de vigtigste digitale beviser at få indhentet, hvis din virksomhed bliver udsat for et ransomware-angreb:

- Ransomware-noten.

- Tre krypterede filer.

- Kopier af ramte computere og servere – herunder kopier af RAM (computerens arbejdshukommelse), hvis de ikke har været slukkede.

- Logs fra eksempelvis EDR/NDR/XDR, AV, IDPS, FIM, SYSMON eller lignende.

- Kopier af filer, programmer eller andet efterladt af gerningspersonen.

- Kryptovalutaadresser relateret til gerningspersonen.

- Kommunikation med gerningspersonen.

Husk disse principper

Styrelsen for Samfundssikkerhed og NC3 har ligeledes fået hjælp af private leverandører - incident response-teams - som rykker ud, når virksomheder er under cyberangreb.

Parterne har udarbejdet en række principper, som er gode at holde sig for øje i den første tid, hvor det ellers kan være svært at holde hovedet koldt.

- Data sikres hurtigst muligt, så de ikke går tabt. Husk at sikre en kopi af dit system, inden du fortsætter behandlingen af data, da der ellers er risiko for, at du kompromitterer potentielle beviser.

- Alle datasæt tildeles et ID-nummer, så politiet kan identificere, hvor data stammer fra.

- Der anvendes anerkendte datasikringsformater (for eksempel E01, AFF4, L01 eller åbne formater som for eksempel DD, DMG og KAPE), så data kan anvendes i politiets forensic-værktøjer.

- Der foretages en hash-beregning (for eksempel MD5 eller SHA1) pr. sikret datasæt. Dette skal sikre, at data er intakt fra sikringstidspunktet og ved senere undersøgelser.

- Der anvendes ubrugte eller wipede modtagermedier til datasikringen. På den måde risikerer data ikke at blive kontamineret med anden data.

- I forbindelse med datasikringen anbefales det at dokumentere en række forhold. Til dette kan du bruge skabelonen via linket her. Beskriv gerne, hvorfor du mener, at de sikrede data kan bidrage til at bevise hændelsesforløbet, og hvem der har foretaget sikringen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Unik System Design A/S

    Strong Technical Project Manager with international experience

    Sydjylland

    Netcompany A/S

    Managing Architect

    Nordjylland

    Vivant ApS

    Team Lead – Support & Operations

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    2 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    3 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?
    4 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    5 Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster
    6 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    7 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen
    8 Det er blevet pærelet at bygge AI-agenter – ifølge IFS-topchefen Somya Kapoor er udfordringen nu en helt anden

    Se seneste uge