På billedet ses Erlend Gjære fra Secure Practice, der stod for det simulerede hackerangreb. Foto: Thomas Bo/TDC Erhverv

En fredag eftermiddag, da alt gik galt

Kan du forsvare dig, når hackerne angriber? Prosa var til stede, da 50 virksomheder blev kastet ud i et simuleret hackerangreb, hvor deltagerne blev sat under max pres som en del af en stor national beredskabsøvelse.

Det er fredag, og klokken er 15.00. Tidspunktet er ikke tilfældigt valgt, for det er hackernes yndlingstidspunkt. Løftet om den snarlige weekend hiver i de ansatte, som enten forsøger at skynde sig hjem til familien eller er på vej ned til fredagsbaren med et smil på læben.
Men det gælder ikke for Richard. Han sidder foran sin computer og ligner en, der netop har fået hevet sine visdomstænder ud.

”Er der nogen, som lige hurtigt kan hjælpe?” råber han og kigger sig febrilsk om i lokalet. Richard er kommet til at trykke på et link, som fører ham ind på en side, hvor man kan lære at købe bitcoins. Eller det troede han. I stedet dukker en rød skærm med advarselslamper op. Her står, at computeren er låst, og filerne er krypteret. Betal og få dine filer tilbage, lyder beskeden.

Hvad er det bedste at gøre i den situation? Sådan lyder spørgsmålet fra Erlend Gjære fra cybersikkerhedsfirmaet Secure Practice, der står for dagens øvelse. Repræsentanter fra cirka 50 virksomheder er samlet hos revisorfirmaet EY (tidligere Ernst & Young), som lægger hus til dagens udgave af Hele Danmark Øver – en række arrangementer fordelt over landet med simulerede hackerangreb.
 

Foto: Thomas Bo/TDC Erhverv


På trods af et stort pres på cybersikkerheden er dagens repræsentanter blandt et mindretal i Danmark. Ifølge en undersøgelse fra Dansk Industri fra juni 2025 er det nemlig kun 12 procent af virksomhederne, som laver simulationer og øvelser, mens under halvdelen – 43 procent – har en beredskabsplan, der fortæller, hvad der skal ske, hvis man bliver ramt af et cyberangreb.

Tilbage til Richard. Langt de fleste deltagere i øvelsen fortæller via et online spørgeskema, at de ville vælge at lukke alt andet ned. Hvad det konkret betyder, er forskelligt fra person til person. En enkelt foreslår, at man skal pull the plug til internettet. En anden foreslår at køre et kill script, som er designet til at slukke for udvalgte funktioner – hvis man altså har forberedt et sådant.

Under alle omstændigheder er analysen blandt størstedelen den samme: I første omgang handler det ikke om at redde Richard. Det handler om at sikre sig, at virussen ikke spredes til andre brugere og systemer.

Ondsindet kode – som ransomware eller scripts, der krypterer filer – kan sprede sig gennem fællesdrev, OneDrive og Teams eller VPN-forbindelser mellem kontorer. For blot at nævne nogle muligheder. 
Den it-ansvarlige beslutter altså at lukke for alle de elementer, det er muligt at lukke for. Et indgribende indgreb, men ikke desto mindre burde hackerne have fået én over nallerne.

Richard og den it-ansvarlige går hjem med god samvittighed. Hvad de ikke ved, har de ikke ondt af, og derfor nyder de weekenden. Der venter nemlig en slem overraskelse i næste uge.

Selvom det kan virke, som om Richard og hans virksomhed har været uheldige, er deres situation ikke så sjælden endda.
Mere end hver tredje store danske virksomhed har været udsat for cyberangreb i løbet af de seneste fem år, mens det gælder for 17 procent af de små virksomheder, ifølge TDC Erhvervs indsigtsrapport 2025.

”Rigtig mange virksomheder vil blive ramt af hackerangreb på et eller andet tidspunkt,” siger Jonas Halldin, der er ansvarlig for cybersikkerhed ved EY i Norden.

Bliver man ramt, handler det om at have prioriteterne i orden, slår han fast: ”Du skal vide, hvad dine kronjuveler er – det, som er vigtigst at beskytte. Det er forskelligt fra forretning til forretning, hvad det er. I en bank kan det handle om at beskytte pengene, mens de systemer, der afgør, hvad folk må låne, godt kan tåle at vente.”

”Man kan ikke altid bare lukke alt ned, hvis man er ramt af et hackerangreb"

På den måde kan man skabe en realistisk plan, som både kan stoppe hackerne og beskytte livsvigtige funktioner for virksomheden, mener Jonas Halldin.
”Man kan ikke altid bare lukke alt ned, hvis man er ramt af et hackerangreb. Hvis du for eksempel har systemer, som hjælper et fly i luften, kan du ikke bare lukke ned,” understreger han.

Tilbage på kontoret, hvor helvedet bryder løs. Det er mandag, klokken er 9.00, og en sms fra virksomhedens revisorselskab er tikket ind hos en medarbejder. Her står der, at en regning ikke er betalt. Sagen er, at medarbejderen ved, at regningen rent faktisk er betalt.

Efter en snak med regnskabsafdelingen viser det sig, at alle beløb fra sidste uge er gået ind på en forkert bankkonto. Om det har noget at gøre med Richards computer, står hen i det uvisse.
 

En gruppe deltagere diskuterer til øvelsen, hvad det rigtige er at gøre. Foto: Thomas Bo/TDC Erhverv


Finansafdelingen arbejder hårdt på manuelt at annullere alle betalinger, men der er grænser for, hvad de kan gøre. Tirsdag klokken 15.30 ringer den IT-ansvarliges telefon. Det er politiet, der fortæller, at virksomhedens data er til salg på the dark web.

Hvis der ikke var problemer før, så kommer de nu. En intern undersøgelse peger nemlig på, at Maria sandsynligvis er offer for phishing, eftersom hendes systemlog viser en række mistænkelige aktiviteter. Maria er ikke hvem som helst i virksomheden. Eller rettere: Hendes kunde er ikke hvem som helst. Det er nemlig virksomhedens største og vigtigste kunde.

Hvad skal man gøre i sådan en situation? Størstedelen af deltagerne i øvelsen vælger at krybe til korset og fortælle Marias kunde, at der er en risiko for, at både virksomheden og kundens oplysninger er blevet hacket.

Men selvom åbenhed er vejen frem, kan det være svært i praksis, fortæller Claus Westergaard Kraft, medlem af regeringens cybersikkerhedsråd og direktør i afdelingen for cybersikkerhed i TDC Erhverv.
”Jeg tror, at mange virksomheder kan være tilbageholdende med at dele, at de er blevet ramt af et angreb. Men i løbet af de seneste år har vi set en positiv udvikling, hvor flere og flere stiller sig frem og fortæller, at de har været ramt af hackerangreb. Det har jeg virkelig stor respekt for, og det er noget, vi prøver at fremme,” siger Claus Westergaard Kraft.

Det er ikke kun virksomhederne, som kan have svært ved at indrømme fejl. Den enkelte medarbejder kan også opleve skam over at være kommet til at klikke på et ondsindet link. ”Det tror jeg helt sikkert, at mange oplever. Jeg er selv engang kommet til at trykke på et farligt link, og det tror jeg, vi alle er kommet til at gøre. Men det handler ikke om skam. Det handler om, hvad man gør, når man har fundet ud af, at det er noget skidt, man er kommet til at gøre,” siger Claus Westergaard Kraft.

Skal man være ærlig eller ej, hvis ens virksomhed bliver hacket? En deltager vælger mellem de forskellige valgmuligheder. Foto: Thomas Bo/TDC Erhverv

Pling, pling, pling. Sms’er tikker ind i lokalet. Folk fisker deres telefon op af lommen og læser beskeden:
“We own all your data and will destroy your company unless you pay one million dollars. Give this to your manager.”

I virksomheden, hvor Richard arbejder, virker det nu som de gode gamle dage, dengang hans computer var det eneste problem. Hackernes strategi er at sprede panik til så mange som muligt. De sætter tryk på ved at sende en video ud til medarbejderne.

"We have downloaded all your data. We will publish it if you don’t pay."


Den viser en mand med en hvid Anonymous-maske og en sort kappe, som sidder i et bart rum. Han retter ansigtet mod kameraet og taler med en stemme, der er forvrænget, så den ikke kan genkendes:
“We have downloaded all your data. We will publish it if you don’t pay.”

Øvelsens facilitator, Erlend Gjære, kigger ud over deltagerne.
“Bør man betale?” spørger han. De fleste vælger svarmuligheden, at de ikke vil betale, mens en del også peger på, at man bør indgå i en forhandling med hackerne. Det er ikke nogen dårlig idé, mener Erlend Gjære. Ikke fordi man nødvendigvis skal betale, men fordi man kan håbe på at få mere information om, hvad hackerne faktisk har på en.

”Det er ikke sikkert, at de overhovedet har særlig meget information,” siger han. Med disse ord lader han en kollega dreje på et virtuelt lykkehjul med to muligheder: Én, hvor hackerne har en masse vigtig information om virksomheden, som de lækker online, og én, hvor det viser sig, at de lyver og derfor ikke kan lække noget af værdi.

Hjulet lander på, at hackerne lækker al virksomhedens information. Erlend Gjære griner og hvisker højt, så alle kan høre det:
“Prøv lige igen.”

Denne gang lander lykkehjulet på, at hackerne blot bluffede.

Således opløftet forlader deltagerne lokalet. Udenfor regner det, og vinden rusker så voldsomt, at paraplyer bliver vendt på vrangen, mens folk trækker hætterne tæt om hovedet.
Øvelsen er slut, men truslen er ikke. For hackerne venter ikke på næste Hele Danmark Øver. De venter bare til på næste fredag.

Læs også...

Hvorfor har vi ikke bare E-valg?

IT-politisk rådgiver i PROSA forklarer her i video fra tidligere Folketingsvalg, hvorfor at afholde E-valg ikke er så lige til.

Vibe-kodning årets ord i England

Udtrykket vibe-kodning blev opfundet i februar af OpenAI-medstifter. Det referer til, hvordan AI-værktøjer kan programmere. Nu er det kåret til årets…

Når arbejdsgiver opsiger grundet sygdom

Får du en advarsel, så råder PROSA altid til, at du gør indsigelser, hvis noget er åbenlyst forkert eller ikke giver mening.

AI-modeller kan udvikle deres egen "overlevelsesdrift"

Nogle af de store sprogmodeller ser ud til at modstå at blive slukket og vil endda sabotere nedlukning. Det oplevede forskere, som forsøgte at teste…

Næste forretningseventyr – tegne forsikringer mod AI

AI-agenter kan lave fejl. Den stigende brug af AI kan således udløse det næste store forsikringseventyr. I hvert fald, hvis man skal tro Rune Kvist…

Datatilsynet godkender DRs ”tvangslogin”

Datatilsynet har afsluttet sin undersøgelse af DR’s krav om login på DRTV og finder ikke tilstrækkelig grundlag for at kritisere det obligatoriske…

Forskning: Ja, chatbots taler dig efter munden

Forskere har testet 11 store chatbots. De "pleaser" i langt højere grad, end mennesker gør, og de fremmer oftere brugerens adfærd, selv hvis den var…

”Jeg føler stadig, at jeg snyder lidt”

Yasmin er 22, går på 3. semester og har valgt Multimedielinjen på erhvervsakademiet Zealand i Køge, fordi hun gerne vil arbejde kreativt med content

"Jeg vil ikke bruge den til at kode, fordi jeg gerne vil lære at kunne det selv"

Kiwi er 29 år og studerer Multimediedesign på Erhvervs­akademiet Zealand i Køge og vil gerne arbejde med programmering.

"Det er lidt som at have en ekstra lærer"

Thomas er 47 år, og studerer til datamatiker på 3. semester på Zealand.