Lyt til artiklen

It-sikkerheden halter bagud i flere ministerier.

Det digitale tech-medie Radar har vist, at blandt andet Uddannelses- og Forskningsministeriet har mere end svært ved at leve op til statens egne krav til it-sikkerhed.

Mediet har simpelthen sendt mail til flere forskellige modtagere, hvor det ser ud, som om mail kommer fra forsknings- og uddannelsesminister Jesper Petersen.

I virkeligheden er der tale om fupmails.

Den første blev sendt til it-sikkerhedsrådgiver Henrik Kramselund i firmaet Zencurity.

Selvom den falske mail ikke er sendt fra ministeren, men fra Radar, landede den fint i rådgiverens indbakke med Jesper Petersen som afsender.

»Det gør mig bekymret på deres sikkerheds vegne, at de ikke har fikset en simpel revne. Det er noget, man har kendt til i mange år, så det er virkelig sløvt,« siger Henrik Kramselund.

Ifølge Radar er problemet, at ministeriet ikke har taget systemet DMARC i brug. Det skal sikre, at fupmails ikke ender i indbakken, men i stedet ryger i et spamfilter.

Ministerens sekretær har sendt mediet en udtalelse om, at den afsendte fupmail bliver betragtet som »en sikkerhedshændelse«, som skal undersøges nærmere.