Afsløring: 86 kommuner hacket

Kommunerne er udsat for et ekstremt pres fra hackere, Ekstra Bladet kan afsløre, at de danske kommuner er blevet hacket 650 gange

86 danske kommuner er blevet hacket indenfor de seneste tre år. Foto: Shutterstock
86 danske kommuner er blevet hacket indenfor de seneste tre år. Foto: Shutterstock

De danske kommuner ligger inde med værdifulde data om alle landets borgere i form af CPR-numre, personfølsomme oplysninger og lægeudredninger for blot at nævne nogle af de ting, som kommunerne ligger inde med.

I dag kan Ekstra Bladet afsløre, at hele 86 ud af 98 danske kommuner er blevet hacket.

Det viser aktindsigter, som Ekstra Bladet har søgt i alle landets kommuner i perioden 2015 til maj 2018.

I nogle tilfælde har det været store angreb med store konsekvenser, andre mindre. Men fælles for angrebene er, at hackerne har haft held med deres onde hensigter.

Danmark under angreb: Se om din kommune har været hacket (artiklen forsætter under danmarkskortet!)

Grafikken er fjernet på grund af opdateringer på sitet.

Opdatering: Horsens Kommune oplyser 19. september, at de har været udsat for 40 hackerangreb i perioden 2015-2018.. Dermed er det samlede antal 87 kommuner, der har været udsat for hackerangreb.

Det står skidt til
Interne dokumenter fra kommunerne viser, at hackerne især har haft stor succes med såkaldte ransomware-angreb.

Her krypteres alt indhold på computere, servere og netværk, derefter forlanger hackerne en løsesum for at frigive indholdet igen.

- De tal underbygger bare det, som vi ser i det daglige. Nemlig at det generelt står skidt til på flere fronter inden for den tekniske del og uddannelse af medarbejderne, siger it-sikkerhedsekspert Peter Kruse.

Alle kommunerne oplyser, at hackerne ikke har haft adgang til personfølsomme data.

- Hvis hackerne først har været inde i systemer eller mails, så har de haft adgang. Man kan ikke sige, hvor lang tid, at de har haft det eller kende omfanget af skaderne, siger it-eksperten, der både rådgiver Interpol og Europol i it-sikkerhed.

Ikke overrasket
I alt har der været over 650 angreb fordelt på de 86 kommuner. Til trods for det store antal angreb, mener flere eksperter ikke, at det er et overraskende tal.

- De tal overrasker mig ikke på nogen måde, siger Peter Kruse, der til dagligt rådgiver store internationale firmaer i it-sikkerhed.

Heller ikke formanden for Rådet for Digital Sikkerhed, Henning Mortensen, er overrasket.

En af udfordringerne er, at Danmark er et af verdens mest digitaliserede lande.

- Tallet overrasker mig ikke, fordi det er over en lang periode, og vi ved, at der har været massive mængder af IT-kriminalitet, siger formanden.

Størstedelen af kommunerne oplyser, at de kun har været udsat for nogle få hackerangreb, hvorimod 23 kommuner er blevet hacket mere end 10 gange i perioden.

Kigger på filer
Nordfyns Kommune har været udsat for et ransomware-angreb, hvor det lykkedes hackere at kryptere 43.207 filer på kommunens intranet.

Men Nordfyns kommune er ikke de eneste, hele 59 kommuner har været udsat for ransonware-angreb.

- De kan kigge på dine filer, de kan bruge dit kamera og din mikrofon, og de kan låse filer på servere eller hele netværk, siger lektor Carsten Schürmann fra IT-universitet i København om ransomware angreb.

12 gode råd om IT-sikkerhed

1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket.

2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer.

3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password.

4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone.

5 Brug app mod it-svindel. Forbrugerrådet Tænk og Trygfonden driver app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android.

6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed.

7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem.

8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes.

9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password.

10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger.

11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse.

12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre.

Bombarderet med angreb
Hver dag bliver kommuner også bombarderet med forsøg på phishing-angreb, der kommer i form af falske mails, som kan lokke passwords ud af de ansatte til interne systemer.

I 18 af de ramte kommuner er det lykkedes hackere at bryde igennem systemerne med denne form for hacking.

- Phishing kan være svært at opdage for kommunerne, fordi der kan gå lang tid inden det bliver opdaget af sikkerhedssystemerne, fortæller Peter Kruse.

Kommunal IT-chef: Sikkerheden er ikke god nok

Henrik Brix. Foto: Privatfoto
Henrik Brix. Foto: Privatfoto
 

Den eneste måde helt at undgå hackerangreb er at slukke alle kommunernes computere, det mener formanden for Foreningen af Kommunale it-chefer

Henrik Brix er IT-chef i Favrskov Kommune og formand for Foreningen af Kommunale IT-chefer. Han er dermed talsmand for kommunerne.

- Sikkerheden er ikke god nok, når det lykkedes dem (red. hackerne) at komme ind på den ene eller den anden måde. Omvendt er den eneste måde at være helt sikker at slukke alle computere og lade være med at tænde dem igen, og det kan vi ikke leve med, siger Henrik Brix.

Henrik Brix anerkender, at den kommunale IT-sikkerhed halter, men han pointerer også, at han mener, at det ikke er muligt for kommunerne at gøre det bedre.

- Jeg tror, vi er nødt til at vende os til tanken om, at det ikke er et spørgsmål om de kommer ind, men hvornår de kommer ind, forklarer han.

12 kommuner ikke hacket: Helt utænkeligt

12 kommuner ikke hacket: Helt utænkeligt

Der er i alt 12 kommuner, der oplyser, at de ikke har været udsat for hackerangreb de sidste tre år. Men det er et meget alarmerende tegn, vurderer IT-sikkerhedsekspert Peter Kruse.

Ekstra Bladet kan i dag afsløre, at 86 danske kommuner har været udsat for succesfulde hackerangreb. Det viser aktindsigter, som alle 98 kommuner har svaret på.

Dermed er der 12 kommuner, der oplyser, at de ikke har været udsat for hackerangreb.

- Det værste er, hvis man ikke ser noget - altså ikke har haft nogen hændelser, siger IT-sikkerhedsekspert Peter Kruse fra IT-sikkerhedsfirmaet CSIS.

Interne dokumenter fra Københavns Kommune viser, at kommunen har været udsat for over 150 hackerangreb i løbet af de sidste tre år. Peter Kruse har tidligere været konsulent for Københavns Kommune. Han fortæller, at de over de sidste tre år har investeret meget i IT-sikkerhed.

- Du kan se på Københavns Kommune. Her ved jeg, at de har investeret en del i IT-sikkerhed og sat ressourcer af til det. Det er galoperende paradentose for de kommuner, der ikke har haft nogen hændelser, fordi det er helt utænkeligt, at de ikke har været udsat for det samme, siger Peter Kruse.

I IT-sikkerhedsbranchen er der, ifølge Peter Kruse, en talemåde, der siger, at en IT-administrator skal være heldig hele dagen, mens it-kriminel bare skal være heldig en gang.

- De små 10 procent af kommunerne, som går fri, det er i virkeligheden dem, som man skal rette blikket imod. For med min erfaring med IT-sikkerhed tror jeg, at det i virkeligheden er der, hvor det står mest skidt til, forklarer IT-sikkerhedseksperten.

De kommuner der angiver, at de ikke har været ramt af hacking er: Horsens, Norddjurs, Lemvig, Struer, Vejle, Faxe, Brønderslev, Læsø, Ballerup, Morsø, Gladsaxe og Ringkøbing-Skjern.

Konstante kampagner
Han fortæller, at kommunerne har stor fokus på IT-sikkerhed.

- Vi kører konstant en sikkerhedsindsats for at styrke ’awareness’ (blandt medarbejderne i kommunerne red.), og det gør vi ved at sende e-learning lektioner ud til brugerne, og det har vi intensiveret, siger Henrik Brix.

Kommunerne kan ikke gøre det bedre

På trods af oplysningskampagner og firewalls har 86 danske kommuner været udsat for ét eller flere succesfulde hackerangreb i løbet af de seneste tre år.

Henrik Brix mener ikke, at hackertruslen er forbeholdt kommunerne.

- Jeg tror ikke, det er for nemt at komme igennem det kommunale IT-forsvar. Hvis du lavede den samme undersøgelse i private virksomheder, så tror jeg resultatet ville være det samme, siger han

119 kommentarer
Vis kommentarer
Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere