Hvad er et databrud?

Et databrud opstår, når uautoriserede personer får adgang til personlige data, der er gemt af en virksomhed, organisation eller tjeneste. Det kan ske ved at hackere bryder ind i en database, men det kan også skyldes menneskelige fejl, fejlkonfigurerede systemer eller insidertrusler. I juridisk forstand er et databrud enhver sikkerhedshændelse, der fører til utilsigtet eller ulovlig adgang til, videregivelse af eller tab af personoplysninger.

Personlige data kan omfatte alt fra navne og emails til adgangskoder, CPR-numre, kreditkortoplysninger og sundhedsdata. Når disse data bliver eksponeret, kan de bruges til identitetstyveri, svindel, phishing-angreb og andre former for misbrug. Ofte sælges de eksponerede data videre på det mørke web, hvor kriminelle kan købe dem i store pakker.

Det er vigtigt at forstå, at et databrud ikke nødvendigvis betyder, at en hacker aktivt har angrebet dig personligt. Det betyder, at en tjeneste du har brugt, ikke har formået at beskytte dine data tilstrækkeligt. Databrud kan ramme enhver virksomhed — uanset størrelse eller branche. Selv virksomheder med store sikkerhedsbudgetter bliver ramt. Under GDPR er virksomheder i EU forpligtet til at rapportere alvorlige databrud til myndighederne inden 72 timer, og i mange tilfælde også direkte til de berørte personer.

Databrud kan ske på mange forskellige måder. De mest almindelige årsager inkluderer:

Hacking og cyberangreb: Kriminelle bruger avancerede teknikker som SQL-injection, brute force-angreb eller zero-day exploits til at bryde ind i virksomheders systemer. Ofte scanner de automatisk efter kendte sårbarheder i software, der ikke er blevet opdateret.

Phishing: Medarbejdere i virksomheder bliver narret til at afsløre loginoplysninger gennem falske emails eller hjemmesider. Bare ét kompromitteret login kan give adgang til hele databaser med kundedata.

Fejlkonfigurerede databaser: Nogle gange bliver databaser ved en fejl gjort offentligt tilgængelige uden adgangskontrol. Cloud-tjenester som Amazon S3 eller Elasticsearch har været involveret i adskillige læk, fordi standardindstillingerne ikke altid er sikre.

Insidertrusler: Nuværende eller tidligere medarbejdere kan misbruge deres adgang til data — enten med vilje eller ved et uheld. En medarbejder der sender en database til den forkerte modtager, er teknisk set også et databrud.

Tredjepartssårbarheder: Mange virksomheder deler data med partnere og leverandører. Hvis en tredjepartspartner bliver kompromitteret, kan dine data også blive eksponeret, selvom den primære tjeneste ikke selv blev hacket.

For at forstå omfanget af problemet er det nyttigt at se på nogle af de største databrud i nyere tid:

Facebook/Meta (2021): Personlige data fra 533 millioner brugere blev lækket, herunder telefonnumre, fulde navne, fødselsdatoer, email-adresser og lokationsdata. Dataene stammede fra en sårbarhed i Facebooks kontaktimportfunktion, som hackere havde udnyttet til at scrape massive mængder brugerdata. Dataene blev gjort frit tilgængelige på hackerfora, hvilket betød at enhver med adgang til disse fora kunne downloade personoplysninger på hundredvis af millioner mennesker.

LinkedIn (2021): 700 millioner brugerprofiler — næsten hele LinkedIns brugerbase — blev sat til salg på det mørke web. Dataene inkluderede emails, telefonnumre, arbejdspladsoplysninger, køn og geografisk placering. LinkedIn hævdede, at det teknisk set var data scraping og ikke et hack, men resultatet for brugerne var det samme: deres personlige oplysninger var eksponeret og tilgængelige for enhver der ville betale for dem.

Yahoo (2013-2014): Alle 3 milliarder Yahoo-konti blev kompromitteret i hvad der stadig regnes som det største databrud nogensinde. Bruddet blev først offentliggjort i 2016 og inkluderede navne, emails, telefonnumre, fødselsdatoer og sikkerhedsspørgsmål. Denne forsinkelse illustrerer hvor lang tid der kan gå, før et brud opdages.

Disse eksempler illustrerer en vigtig pointe: selv de største og mest ressourcestærke tech-virksomheder i verden bliver ramt. Det er ikke et spørgsmål om, om en virksomhed bliver ramt, men hvornår. Derfor er det afgørende at tage personlige forholdsregler for at minimere konsekvenserne, når det sker.

De typer data, der eksponeres i et databrud, afhænger af hvilken tjeneste der er blevet kompromitteret. Her er de mest almindelige typer, og hvorfor hver type udgør en risiko:

Email-adresser: Næsten altid inkluderet i databrud og bruges som udgangspunkt for phishing-angreb og yderligere kompromittering. Din email-adresse er i praksis din digitale identitet — den forbinder dig til hundredvis af onlinekonti.

Adgangskoder: Ofte gemt i hashede formater, men svage adgangskoder kan knækkes hurtigt med moderne hardware. Hvis du genbruger adgangskoder, kan ét lækket kodeord give adgang til mange af dine konti. Dette er grunden til, at unikke adgangskoder er så afgørende.

Navne og kontaktoplysninger: Fulde navne, telefonnumre, fysiske adresser — data der kan bruges til identitetstyveri, målrettet svindel eller social engineering-angreb, hvor kriminelle udgiver sig for at være dig.

Finansielle data: Kreditkortnumre og bankoplysninger er sjældnere, men forekommer. Tjenester der behandler betalinger, er ofte underlagt strengere sikkerhedskrav (PCI DSS), men brud sker stadig.

IP-adresser og enhedsdata: Kan afsløre din omtrentlige geografiske placering og bruges til at bygge detaljerede profiler af dine vaner og bevægelser.

Sundhedsdata: Hospitalers og sundhedstjenesters brud kan eksponere diagnoser, medicinordinationer og forsikringsoplysninger — nogle af de mest følsomme data der findes, og data som kan bruges til diskrimination eller afpresning.

Brugsdata: Browserhistorik, søgehistorik, appbrug og andre adfærdsdata kan afsløre private aspekter af dit liv, som du måske ikke ønsker at dele med andre.

Den mest effektive måde at tjekke om dine data er blevet eksponeret, er at bruge en overvågningstjeneste der sammenligner din email med kendte databrud. Brug vores email-tjek til at se om din email optræder i kendte databrud. Vores værktøj bruger k-Anonymity-teknikken, som betyder at din fulde email aldrig sendes til tredjeparter — kun et krypteret fragment bruges til opslaget. Det er helt gratis og kræver ingen konto. Når du kører et tjek, sammenligner vi din email mod en database med over 14 milliarder kompromitterede konti fra tusindvis af kendte databrud. Resultatet viser dig præcis hvilke brud din email er fundet i, hvornår bruddet skete, og hvilke typer data der blev eksponeret. Denne information er afgørende for at vide, hvilke adgangskoder du skal skifte, og hvilke konti du skal overvåge ekstra. Hvis din email dukker op i et eller flere databrud, skal du ikke gå i panik. Det er normalt — de fleste aktive internetbrugere optræder i mindst ét databrud. Det vigtige er at handle hurtigt: skift adgangskoder på berørte tjenester, aktiver to-faktor-autentificering, og overvåg dine konti for mistænkelig aktivitet i de efterfølgende uger. Det anbefales at tjekke din email regelmæssigt — nye databrud opdages løbende, og et tjek i dag udelukker ikke, at din email dukker op i morgen. Mange eksperter anbefaler at tjekke mindst hver tredje måned.

Du kan ikke forhindre virksomheder i at blive hacket, men du kan minimere konsekvenserne for dig selv. Her er en praktisk tjekliste med de vigtigste forholdsregler:

Brug unikke adgangskoder til hver tjeneste: Dette er den vigtigste enkelthandling du kan tage. Hvis én tjeneste bliver kompromitteret, er dine andre konti stadig sikre. Brug en adgangskodemanager som Bitwarden, 1Password eller KeePass til at generere og holde styr på stærke, unikke adgangskoder til alle dine konti. En god adgangskode er mindst 12 tegn lang og indeholder en blanding af bogstaver, tal og specialtegn — men med en adgangskodemanager behøver du ikke huske dem.

Aktiver to-faktor-autentificering (2FA): Tilføj et ekstra lag sikkerhed til dine vigtigste konti — email, bank, sociale medier og cloud-lagring. Brug helst en autentifikator-app (Google Authenticator, Authy, Microsoft Authenticator) frem for SMS-baseret 2FA, da SMS kan opsnappes via SIM-swapping eller aflytning. Hardwarenøgler som YubiKey tilbyder det højeste sikkerhedsniveau.

Vær opmærksom på phishing: Efter et databrud stiger antallet af phishing-forsøg markant, fordi kriminelle nu har din email og ved hvilke tjenester du bruger. Vær ekstra skeptisk over for emails der beder om loginoplysninger eller indeholder presserende links. Tjek altid afsenderadressen og hover over links før du klikker. Husk: seriøse virksomheder beder aldrig om din adgangskode via email.

Overvåg dine konti: Tjek regelmæssigt dine bank- og email-konti for uautoriserede handlinger. Sæt notifikationer op for usædvanlige login-forsøg. Mange banktjenester tilbyder realtidsnotifikationer for transaktioner — slå dem til.

Minimer din digitale eksponering: Jo færre tjenester der har dine data, jo mindre er din angrebsflade. Slet konti du ikke bruger, og overvej om du virkelig behøver at opgive din rigtige email til enhver tjeneste. Brug eventuelt en separat email-adresse til nyhedsbreve og mindre vigtige registreringer.

Hold software opdateret: Mange angreb udnytter kendte sårbarheder i forældet software. Opdater dit operativsystem, browser og apps regelmæssigt. Slå automatiske opdateringer til hvor det er muligt — det er en af de mest effektive og lettest tilgængelige sikkerhedsforanstaltninger.