6.000 firmaer ignorerer sikkerhedsfejl hos Skat

En gammel link-fejl har udløst en certifikat-advarsel hos Skat. Flere tusinde virksomheder har dog været ligeglade med advarslen, hvilket bekymrer sikkerhedsekspert.

Artikel top billede

Et tre år gammelt link på SKAT's hjemmeside udløste fredag en falsk certifikatfejl, der viser sig i Internet Explorer 7 og Firefox 3.

Den tilsyneladende fejl ligger i linket til TastSelv-bestillingen, der fejlagtigt henviste til domænet toldskat.dk i stedet for skat.dk, der blev indført i 2005.

Skat begyndte at reparere linkfejlen fredag formiddag, efter Computerworld henvendte sig for at høre om de manglende sikkerhedscertifikater.

I den mellemliggende toårige periode siden lanceringen af Internet Explorer 7 i oktober 2006 har fejlmeddelelsen om certifikatfejl på Skats hjemmeside tilsyneladende ikke bidt på de op mod ti danske virksomheder, der dagligt forsøger at bestille en TastSelv-kode.

De tilsammen godt 6.000 virksomheder har nemlig klikket uden om fejlmeddelelsen og bestilt en TastSelv-kode trods advarsler om et udløbet sikkerhedscertifikat.

"Sagen drejer sig kun om et forkert link, fordi vores certifikat udløber i oktober 2009. Men jeg er fuldstændig uforstående over for, at ingen virksomheder har meldt certifikat-fejlen til os. Det er ret vildt," siger kontorchef Johnni E. Mandrup Jensen fra Skats it-drift- og forvaltningscenter.

Han oplyser, at linkfejlen ikke kunne ses i Internet Explorer 6, som Skat selv kører med som standard, men kun bliver udløst i de seneste browsere med nye sikkerhedsfunktioner.

"Hvis vi havde haft Internet Explorer 7, så havde vores testere givetvis selv opdaget fejlen noget tidligere," lyder Johnni E. Mandrup Jensen forklaring på, at link-fejlen har kunnet overleve i de seneste år.

Certifikat-henvendelser er en borgerpligt

Direktør Peter kruse fra sikkerhedsfirmaet finder det yderst betænkeligt, at en certifikatfejl kan overleve i to år, hvor brugerne har kunnet se den via Internet Explorer 7 eller Firefox 3.

"Det er problematisk, at Skat ikke har opdaget fejlen, men også meget mærkeligt, at virksomhederne ikke reagerer på en certifikat-fejl. Det burde være en borgerpligt at rapportere den slags fejl," siger han.

Han understreger, at når firmaerne bestiller en TastSelv-kode er det ret harmløst, at certifikatet ikke spiller.

Manglende certifikater åbner for phishing

Men på andre undersider kunne det få katastrofale følger.

Det skyldes, at virksomheder og privatpersoner risikerer at blive udsat for phishing-angreb, hvis de ikke er opmærksomme på fejlmeddelelser fra sikkerhedscertifikater.

"Hvis man spammer folk med en adresse, der hedder skat.fupskat.dk, så ville man få samme certifikatfejl, og virksomhederne ville måske ikke reagere, fordi de var vant til certifikatfejlen."

"Når Skats certifikat peger på det forkerte domæne, så er det i realiteten intet værd, og brugerne får ingen sikkerhed for, at de overhovedet er inde på Skats hjemmeside," uddyber Peter kruse.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS