Hackere presser kommunerne: 'Der er rigtig mange, der bliver ramt hele tiden'

Mens it-folk i Faaborg-Midtfyn Kommune ryddede op efter et verdensomspændende hackerangreb, opdagede de endnu et angreb mod kommunens systemer.

It-chefer i 54 kommuner svarer i rundspørge, at antallet af forsøg på cyberangreb er steget lidt eller meget gennem de seneste fem år. (Foto: Grafik: Søren Winther Nørbæk)

Landets kommuner oplever stadig flere forsøg på cyberangreb, hvor hackere forsøger at udnytte sårbarheder til at bryde ind i kommunale mailkonti og it-systemer.

Det viser en rundspørge fra DR, som 71 it-chefer i kommunerne har besvaret.

Tre ud af fire af kommunerne i rundspørgen oplever, at antallet af forsøg på cyberangreb er steget gennem de seneste fem år.

- Vi kan helt klart se, at der er en stor aktivitet omkring cyberangreb. Der er rigtig mange, der bliver ramt hele tiden, siger Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed, som arbejder med at beskytte Danmark mod cybertrusler.

De it-kriminelle kan gøre stor skade, hvis deres angreb mod kommunerne lykkes, fortæller professor i cybersikkerhed Jens Myrup Pedersen fra Aalborg Universitet.

- For det første risikerer kommunerne at miste penge gennem svindel. For det andet risikerer de, at deres systemer bliver lagt ned, så de ikke kan yde den service til borgerne, som de skulle yde. Og for det tredje risikerer de, at der går persondata tabt, som falder i de forkerte hænder, siger han.

Hackerangreb mod Faaborg-Midtfyn Kommune

I marts i år fik Faaborg-Midtfyn Kommune en advarsel fra Microsoft, der oplyste, at der var sikkerhedshuller i Microsofts mailsystem.

Sikkerhedshullerne var blevet udnyttet af en international hackergruppe, som havde angrebet tusindvis af Microsofts kunder rundt omkring i verden.

Et af ofrene for angrebet var Faaborg-Midtfyn Kommune.

- Det første, vi gør, er at trække i nødbremsen. Vi slukker for adgangen til vores postsystemer, og så igangsætter vi vores beredskabsplan, siger it-teamleder i kommunen Christian Hein.

Men hackerne havde allerede fået adgang til en mailserver med flere end tusind mailbokse.

Det ser dog ikke ud til, at hackerne slap af sted med oplysninger, fortæller it-teamlederen.

- Vi kan ikke direkte afvise det. Men vi har ikke indikationer på det, siger han.

Sendte oplysninger til Rusland

Da angrebet var afværget, gik kommunens it-folk i gang med at opgradere overvågningen af it-systemerne.

Så opdagede de et andet angreb, der formentlig havde været i gang, før det angreb de allerede var ved at rydde op efter.

- De nye data viste, at der faktisk var trafik ud af huset, som vi ikke kendte til i forvejen. Det var trafik, som gik til en russisk ip-adresse, siger Christian Hein.

Kommunen ved ikke, hvilke data der blev stjålet og sendt til Rusland.

- Vi har en formodning om, at det kan være brugernavne og krypterede adgangskoder, da det er den type data, der ligger på den konkrete server, siger han og tilføjer, at der ikke er indikationer på, at de stjålne oplysninger er blevet misbrugt.

Opfordrer til øget beskyttelse

Ifølge Thomas Lund-Sørensen fra Center for Cybersikkerhed bør kommunerne såvel som andre myndigheder tage truslen fra cyberangreb alvorligt.

Han påpeger, at det i dag er et vilkår at være udsat for cybertrusler, hvis man har nogen form for digitalt netværk.

- Lige såvel som vi beskytter os mod skybrud meget mere, end vi har gjort tidligere, er der nu behov for at beskytte sig mod cyberkriminalitet meget mere, end vi har gjort tidligere, siger Thomas Lund-Sørensen.

Gode råd til digital sikkerhed:

  • Lav dit kodeord længere og brug to-trins-login, hvor du skal gennem to trin for at logge ind. Et eksempel kunne være, at du både skal bruge kode og NemID/MitID.

  • Tænk, før du klikker. Hold for eksempel musen hen over linket, før du klikker, så du kan se, hvor det peger hen. Hvis linket ikke matcher afsenderen, kan det være inficeret.

  • Tag sikkerhedskopier, så du kan få dine filer tilbage, hvis de går tabt eller kommer i hackernes hænder.

  • Reagér kun på sikre beskeder. Hvis pengeinstitutter, virksomheder eller myndigheder beder om dine personlige oplysninger på e-mail eller sms, så er der noget galt.

  • Opdatér dine programmer. Hackere kan bruge sikkerhedsbrister i ældre programmer til at trænge ind.

  • Kilde: Sikkerdigital.dk og Borger.dk

I Faaborg-Midtfyn Kommune er en række planlagte sikkerhedsforbedringer blevet fremskyndet, efter hackere to gange fik held med deres foretagende.

- Det værst tænkelige scenarie ville være, at vi enten mistede alle vores data eller ikke havde adgang til alle vores data. Det ville være en katastrofal situation for både borgere og medarbejdere i en kommune, i en virksomhed og alle andre steder, hvor man bruger data, siger it-teamleder Christian Hein.

Har du informationer om cyberangreb mod kommunerne, som du gerne vil dele? Så send os gerne en mail på liqu@dr.dk

Facebook
Twitter