Hackere overtager stadig kun få danske netsteder - her er hvad de i virkeligheden går efter

Efter et konstant fald siden sommerferien steg antallet af hackerovertagelser af danske netsteder i november igen en smule.

I alt blev 179 danske netadresser overtaget af hackere, der skiftede indholdet ud med deres eget - typisk religiøse og/eller politiske budskaber. Det fremgår af den månedlige statistik, som IT-sikkerhedsorganisationen DK-CERT, der overvåger den danske del af Internet, samler med hjælp fra statistiknetstedet Zone-H.

Mange sider falder samtidig

I oktober blev 112 danske netsteder overtaget, det laveste antal på en måned i de seneste syv år. Siden sommeren har der konstant været under 200 overtagelser om måneden. Det hidtil højeste antal i år var i marts, hvor over 800 danske netadresser blev ramt.

I november 2015 faldt 411 danske netadresser efter hackerangreb.

Typisk skaffer hackerne sig adgang til nethoteller, på hvis servere indholdet fra adskillige netadresser ligger. Når de først er kommet indenfor, kan de derfor let udføre deres masseovertagelse og dermed ramme mange på én gang.

Der var 11. december registreret i alt 1.328.327 danske netadresser hos DK-Hostmaster, som bestyrer ».dk«-domænet. Trods en del udsving er antallet af danske netadresser steget konstant siden 1997.

Advarsel: Hackere går efter forskning

Det faldende antal hackerovertagelser betyder ikke, at hackeraktiviteterne er blevet færre. Hackerne tager i stedet fat på andre områder.

2. december advarede Center for Cybersikkerhed, som hører under Forsvarets Efterretningstjeneste, i sin nye trusselsvurdering, at hackere fra udlandet har stor interesse for - og evnen til - at spionere mod offentlig forskning eller udnytte forskningsinstitutionernes IT-infrastruktur. Center for Cybersikkerhed stempler truslen fra cyberspionage mod danske, offentlige forskningsindsitutioner som høj.

Det betyder, at hackerne har den fornødne kapacitet og hensigt og faktisk planlægger at gøre alvor af truslen, så angreb eller skadevoldende aktivitet er sandsynlig. »Høj« er det næsthøjeste niveau af fem, kun overgået af »Meget høj«.

»På områder, der har særlig politisk fokus, kan fremmede stater få indsigt i den forskning og rådgivning, som regering og Folketing baserer vigtige beslutninger på. På andre områder kan stater søge at opnå konkurrencemæssig og kommerciel fordel ved at kende til forskernes arbejde og danske forskningsresultater, før de offentliggøres. Det kan få store konsekvenser for Danmark, hvis fremmede stater får uønsket adgang til intellektuel ejendom og forskningsresultater, som endnu ikke er offentliggjort. Det kan også skade danske universiteters ry og skabe problemer med fremtidig finansiering, rekruttering og mulighed for samarbejde. Dansk forskning er et relativt nemt mål for fremmede stater, bl.a. fordi forskningsinstitutionerne har tradition for stor åbenhed,« hedder det i trusselsvurderingen.

Læs mere: »Hackere fra udlandet truer danske offentlige forskningsinstitutioner«, trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (i PDF-format)