Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Rigspolitiets cybercrimechef Kim Aarenstrup (tv) tilbyder virksomheder fortrolighed: I behøver ikke at anmelde hackerangreb, men fortæl os om det i fortrolighed.
Foto: Peter Klint

Rigspolitiets cybercrimechef Kim Aarenstrup (tv) tilbyder virksomheder fortrolighed: I behøver ikke at anmelde hackerangreb, men fortæl os om det i fortrolighed.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

3 gik forrest med åbenhed om hackerangreb – snart bliver andre virksomheder tvunget til det samme

Teleselskabet 3 valgte i denne uge at fortælle åbent om et afpresningsforsøg. Lukkethed om it-angreb har skabt store videnshuller, men om et år tvinges virksomheder og myndigheder til at rapportere sikkerhedsbrist.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

I mandags klokken 07.29 udsendte teleselskabet 3 en pressemeddelelse. Tidspunktet for udsendelse mandag morgen er ofte anvendt, fordi afsenderen kan indfange landets journalister, der leder efter noget at rive i oven på en weekend.

Mere usædvanligt var pressemeddelelsens indhold: ’3 udsat for afpresning’, lød det i overskriften. Teleselskabet fortalte åbent om, hvordan 3.600 kunders private data er kommet ulovligt i hænderne på kriminelle, der afkræver et større millionbeløb af 3 for ikke at offentliggøre navne, cpr-numre og adresser.

Sager klares internt

I modsætning til 3 har mange selskaber traditionelt valgt at holde oplysninger om hackerangreb, datalækager eller afpresning for sig selv. Private sikkerhedsfirmaer hyres ind for at håndtere problemet internt og i dyb fortrolighed. Sagerne anmeldes ikke til politiet, for selskaberne frygter, at deres navn pludselig optræder i en døgnrapport eller rives rundt i en retssag. Når pressen begynder at skrive om problemerne, kan det skade renommeet og bundlinjen, lyder logikken.

Men 3-sagen er muligvis udtryk for et nybrud. Formanden for Foreningen af IT-Sikkerhedschefer i Danmark roser i al fald 3 for at komme ud af busken. Han mener, at åbenhed om cybertrusler og datalækager er den eneste vej frem, hvis værnet mod it-forbryderne skal styrkes.

»Hvis jeg kan fortælle noget, som andre kan bruge i deres sikkerhedssystem, så kan det være, de ikke rammes af det samme. Det nytter ikke noget at sidde i hver sin skyttegrav – åbenhed og samarbejde er et våben til at komme videre«, siger Tom Engly, koncernsikkerhedschef i Tryg.

Politiet: I behøver ikke at anmelde det

Den manglende vidensdeling og de mange mørketal på området har skabt en både sikkerheds- og efterforskningsmæssig udfordring. Det har politiet også erkendt. Rigspolitiets Nationale Cyber Crime Center (NC3) har givet erhvervslivet mulighed for at gå til politiet og fortælle om et hackerangreb eller en datalækage – uden at de behøver at anmelde det.

»Der kan være gode grunde til ikke at anmelde en sag til politiet. Vi prøver at vænne virksomhederne til, at det faktisk kan være konstruktivt at kontakte politiet alligevel. Vi kan give en umiddelbar hjælp til, hvordan man kan håndtere sagen og begrænse skaderne – uden at gå ind i en konsulentrolle. På den måde får vi indsigt i sagerne, selvom virksomhederne ikke vil have dem frem i offentligheden. Vi behandler det professionelt og med fortrolighed, så langt vi nu kan«, siger Kim Aarenstrup, chef for NC3.

3 ville sende signal, der sagde Spar 2

For teleselskabet 3 var det vigtigt at få pressens fulde opmærksomhed om afpresningsforsøget fra de it-kriminelle. Dels for at sende et utvetydigt signal til de kriminelle, dels for at vise fuld gennemsigtighed over for kunderne.

»Vi kunne have gået til politiet uden at inddrage offentligheden, men så havde det ikke været et kraftigt signal til de kriminelle. Vi har gerne villet sende et signal, der sagde Spar 2 om, at 3 ikke på nogen måde forhandler med kriminelle. Og åbenhed er, på den lange bane, den eneste måde, vi kan beskytte vores kunder på«, siger kundedirektør Sidsel Rosendal.

3 håber, at den åbne tilgang kan inspirere andre i erhvervslivet, og at en fælles front vil gøre livet mere surt for ondsindede hackere og it-kriminelle:

Annonce

Artiklen fortsætter efter annoncen

Annonce

»Med den fremtid, som vi kigger ind i, og hvis man vil drive en moderne virksomhed, så er der ingen anden vej end åbenhed og gennemsigtighed«.

Nye regler om åbenhed og store bøder

Hvis ikke ad frivillighedens vej, bliver firmaer og offentlige institutioner i maj 2018 tvunget til at anmelde datalæk til myndigheder og de berørte kunder. Det sker, når EU’s nye persondataforordning træder i kraft. Lever virksomhederne ikke op til de skærpede krav om it- og datasikkerhed, risikerer de en bøde på op til 4 procent af deres globale omsætning.

It-sikkerhedsspecialist Peter Kruse er spændt på, hvordan truslen om høje bøder vil virke. Generelt kan det øge åbenheden og sikkerheden, men han frygter også nye muligheder for it-kriminelle:

»Jeg kan forsigtigt forudse, at der vil blive et boomende marked for at afpresse virksomheder. For når de kriminelle truer med at lække data, er det - foruden at beskadige brandet - også en trussel for virksomheden om at komme i karambolage med persondataforordningen. Med så stor en bøde hængende over hovedet kan det jo være billigere at betale de kriminelle og slippe af med de trusler«, siger Peter Kruse fra sikkerhedsfirmaet CSIS.

Annonce

Annonce

Podcasts

  • Du lytter til Politiken

    Vi holder sommerferie men...
    Vi holder sommerferie men...

    Henter…
  • Margethe Vestager taler til EU's kokurrencekommission, februar 2019. Photo by Aris Oikonomou / AFP.

    Du lytter til Politiken

    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?
    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?

    Henter…

    Dagens politiske special kigger på magtfordeling og nye poster i politik, både i Bruxelles og Danmark. EU har fået nye topchefer, og herhjemme har Mette Frederiksen tildelt sin særlige rådgiver, Martin Rossen, en magtfuld position i Statsministeriet. Er det et demokratisk problem?

  • Campingpladsen på årets Roskilde Festival er åbnet og deltagerne fester mellem teltene indtil pladsen åbner onsdag.

    Du lytter til Politiken

    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn
    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn

    Henter…

    Campingområdet på Roskilde Festival er et parallelsamfund - en by af luftmadrasser, øldåser og efterladte lattergaspatroner. En stærk kontrast til de unges strukturerede hverdag. Men hvordan føles friheden? Og hvordan er det lige med kærligheden, når intet er, som det plejer?

Forsiden