Direkte til sidens indhold

Radar kunne sende mails som Jesper Petersen: Nu har flere ministerier lukket sikkerhedshul

Efter Radar kunne afsløre, at tre danske ministerier ikke havde styr på sikkerheden omkring e-mails, har de alle nu fået lukket sikkerhedshullet, oplyser de.

Astrid Krag Social- og Ældreministerium havde også huller i it-sikkerheden. Pressefoto / Claus Bech

Bare et døgn efter, at Radar kunne dokumentere, hvor nemt det var at sende mails som forsknings- og uddannelsesminister Jesper Petersen, har ministeriets it-folk lukket sikkerhedshullet.

– Ministeriet har nu lukket sikkerhedshullet omkring ministeriets og ministerens mail, så det ikke længere er muligt at sende mails, hvor det ser ud til at mailen kommer fra Uddannelses- og Forskningsministeriet. Ministeriet vil desuden gerne understrege, at ingen har haft adgang til hverken ministeriets eller ministerens mails eller mailbokse, lyder det i et skriftligt svar fra ministeriet.

Radar kunne sende mails til blandt andre it-ordfører Christoffer Melson (V), der kom fra den officielle mail som ministeren skriver fra. Det skyldes, at ministeriet ikke havde implementeret sikkerhedspolitikken DMARC, der er et af de 20 tekniske minimumskrav, som alle statslige myndigheder skulle have implementeret i 2020.

Flere huller

Også Transport- og Boligministeriets manglede at sikre mailsystemet. Men fredag eftermiddag kunne pressechefen fortælle til Radar, at de havde fået deres it-folk til at lukke hullet, da de var blevet gjort opmærksom på problemet af Radar.

– Ja, vi har nu fået lukket hullet, og vi er glade for, at I har gjort os opmærksom på det, fortæller pressechefen til Radar.

Det sidste ministerium, der også haltede bagefter, er Social- og Ældreministeriet. Her vil ministeriet fremover have særligt fokus på sikkerheden omkring deres domæner.

– Social- og Ældreministeriet er blevet gjort opmærksom på en IT-brist i forbindelse med et tidligere domæne. Ministeriet har reageret herpå, og hullet er lukket. Henvendelsen har givet ministeriet anledning til påny at gennemgå ministeriets it-sikkerhed. Ministeriet vil endvidere i forbindelse med eventuelle ressortændringer, hvor ministeriets domæner kan ændre sig, have særligt fokus herpå, skriver ministeriets pressefolk til Radar.

DMARC REJECT-policy

Formålet med kravet er give mailmodtagere mulighed for at opdage forsøg på e-mail-spoofing, hvor en afsender udgiver sig for at være en anden. Ved at implementere DMARC på alle domæner reduceres risikoen for, at myndighedens domænenavne kan misbruges til udsendelse af phishing- eller spam-mails.

Kilde: Sikkerdigital.dk

CBS-lektor får 15 millioner til at forske i tab af data
Digitalisering

CBS-lektor får 15 millioner til at forske i tab af data

Hvad skal gemmes, og hvad skal slettes af alt den data, der bliver samlet ind? Det skal forsker og lektor ved CBS Nanna Bonde Thylstrup udforske i løbet af de næste fem år. Hendes håb er, at vi kan få et mere konkret sprog for datatab.