Hurtig og sikker kommunikation er afgørende, når cyberangrebet rammer

Når din virksomheds systemer er ramt af cyberangreb, og persondata på kunder eller andre kontakter er kompromitterede, er I forpligtede til at informere de berørte hurtigst muligt. Men det værste, I kan gøre, er at kommunikere i en kanal, som hackerne har adgang til, for eksempel almindelig e-mail. Her får du en række råd til kommunikation, når angrebet rammer. 

Dato 30. juni 2025
woman at night
e-Boks
e-Boks

5 gode råd ved cyberangreb

1. Vælg den rette kanal

2. Kommunikér hurtigt til berørte

3. Vær ærlig, tydelig og konkret

4. Forklar hvorfor, I har data opbevaret

5. Gør det nemt at handle – og forklar, hvad der sker herfra

Læs mere her

 

 

Cyberangreb er desværre ikke længere kun noget, der rammer de andre. Center for Cybersikkerhed (CFCS) har i deres seneste samlede trusselsvurdering slået fast, at truslen fra cyberkriminalitet mod Danmark er meget høj. Den alvorlige vurdering skyldes blandt andet, at ”cyberkriminalitet rammer bredt og alle dele af samfundet”. 

Hackernes favoritmetoder – fra phishing over datatyveri til ransomware – bliver stadig mere sofistikerede. Men flere og flere angreb bruger helt almindelige e-mails som startpunkt, fordi den direkte adgang til brugernes indbakker er en af de mest sårbare punkter at sætte ind.

– Det svære ved det nye trusselsbillede er, at vi udleverer vores e-mailadresser i alle mulige sammenhænge, lige fra onlinekøb og hotel-bookinger til konkurrencer og nyhedsbrevstilmeldinger. Derfor får vi efterhånden meget information via e-mail hver eneste dag. Men så skal vi pludselig vænne os til at se e-mails som usikre og noget, vi skal være på vagt overfor, fortæller Anders Ørding Olsen, CCO hos e-Boks.

Tillid til e-mail i frit fald

En ny Voxmeter-undersøgelse for e-Boks viser, at de mange svindelforsøg har sat sig i en grundlæggende mistro til e-mails. Mere end hver femte dansker sletter eksempelvis e-mails, som opfattes som spam eller phishing, også selvom de ikke altid er det. 

– For nogle år siden var det nemt at genkende en falsk "Nigeria-svindelmail" i indbakken, fordi den var skrevet i et dårligt sprog med masser af fejl. Men "de gode" og "de onde" har samme værktøjer til rådighed, og med hjælp fra AI er svindelmails i dag blevet så gode, at det er umuligt at se forskel på ægte og falske e-mails. I yderste konsekvens betyder det, at almindelig mail bliver værdiløst til alt, der har bare en snert af fortrolighed, lyder det fra Anders Ørding Olsen.

Faktisk er det kun én procent af danskerne i Voxmeters undersøgelse, som svarer, at de er mest trygge ved at få informationer fra virksomheder og organisationer i mail-indbakken. Derimod angiver 85 procent, at de ser e-Boks som den mest trygge kommunikationskanal.

E-mail er ikke vejen, når e-mailen er kompromitteret 

Antallet af virksomheder, der udsættes for hackerangreb har været stærkt stigende de seneste år. En af de virksomheder, der har oplevet cyberkriminalitet på nærmeste hold, er ejendomsmæglerkæden EDC, der tilbage i november 2023 blev ramt af et ransomware-angreb, hvor mange kunders personlige dokumenter blev offentliggjort. Virksomheder som EDC, der oplever brud på persondatasikkerheden, skal ifølge databeskyttelsesforordningen underrette de registrerede ”uden unødig forsinkelse efter, at bruddet på persondatasikkerheden er konstateret”. EDC forsøgte i første omgang at informere sine kunder via e-mail, men virksomheden måtte supplere med andre kanaler, da systemerne var kompromitterede. 

–  Derfor endte EDC med at tage kontakt til e-Boks for at nå kunderne på en sikker måde. Og her var hjælpen klar. I en kritisk situation kan vi fra e-Boks oprette en særudsendelse til en virksomheds kunder i løbet af få timer. Virksomheden skal bare sende de berørte personers adresser ind til e-Boks via en sikker kanal, og så kan vi sætte informationsbreve op, eventuelt i flere varianter. Der er endda mulighed for at matche modtagerne i e-Boks ud fra både deres CPR-nummer, e-mail og navn/adresse, forklarer Anders Ørding Olsen. Og han tilføjer:

- Når systemerne er brudt ned, og usikre e-mails i sig selv er en del af problemet, så advarer vi mod at kommunikere med folk i en kanal, som hackerne har adgang til. Du skal i stedet vælge en kanal, som dine kunder er mest tryg ved. Og her kan e-Boks være et godt valg, fordi både sikkerheden og brugernes tillid til indholdet er tårnhøj, forklarer Anders Ørding Olsen.

Anders-Ørding-Olsen

Anders Ørding OlsenCCO hos e-Boks

”I en kritisk situation kan vi fra e-Boks oprette en særudsendelse til en virksomheds kunder i løbet af få timer. Virksomheden skal bare sende de berørte personers adresser ind til e-Boks via en sikker kanal, og så kan vi sætte informationsbreve op, eventuelt i flere varianter. Der er endda mulighed for at matche modtagerne i e-Boks ud fra både deres CPR-nummer, e-mail og navn/adresse”

Alles Lægehus var ude på få timer

Alles Lægehus, som driver lægehuse i hele Danmark, gjorde også brug af e-Boks, da de i december 2024 oplevede et datatyveri, hvor hackere fik adgang til følsomme oplysninger. Cyberangrebet kompromitterede CPR-numre, kontaktinfo og sundhedsfaglige noter for omkring 57.000 personer – svarende til cirka halvdelen af lægehusets patientgrundlag.

Lægehuset forsøgte først at sætte kommunikation op via deres faste it-leverandør, men den særudsendelse, der var brug for, kunne ikke gennemføres hurtigt nok. Derfor tog lægehuset fat i e-Boks.

– Da vi kom ind, stod kunden midt i forløbet, men savnede tydeligt en klar rådgivning. De fleste virksomheder har ingen erfaring med at håndtere cyberkriminalitet, men vi har erfaringen og en klar drejebog for, hvad der skal gøres. Så vi hjalp med at skabe et klart budskab, som i løbet af få timer kom ud til de rette modtagere i tråd med Datatilsynets krav, fortæller Anders Ørding Olsen.

 

5 gode råd til virksomhedens kommunikation ved cyberangreb

Anders Ørding Olsen fremhæver fem gode råd, som virksomheder, der bliver ramt af cyberangreb, bør følge:

1.    Vælg den rette kanal

Brug en sikker og troværdig kanal, hvor modtageren ved, at informationen er ægte, og du undgår risikoen for, at din besked bliver opfattet som phishing. Undgå almindelig e-mail, som brugerne vil være skeptiske overfor i en situation, hvor datasikkerheden er kompromitteret. 

2.    Kommunikér hurtigt til berørte
Som dataansvarlige er I forpligtede til at informere de berørte så hurtigt som muligt – ”uden unødig forsinkelse efter, at bruddet på persondatasikkerheden er konstateret.” 

Jeres underretning skal give den/de registrerede mulighed for at træffe de fornødne forholdsregler og beskytte sig mod konsekvenser af bruddet, for eksempel spærre adgange til kreditkort og lignende. Derfor bør kommunikationen komme ud i løbet af meget kort tid.
 
3.    Vær ærlig, tydelig og konkret
Forklar modtageren karakteren af bruddet i et klart og forståeligt sprog, herunder:
- Hvilke data, der er berørt.
- Om de oplysningerne, der er kommet ud i hackerangrebet, f.eks. er blevet gjort utilgængelige hos jer og/eller er blevet offentliggjort på internettet.
- Hvad de skal være opmærksomme på (for eksempel spærring af kreditkort, ændring af koder, hævninger på konti).
- Hvordan de skal forholde sig (fx skifte adgangskoder, reagere på uregelmæssig aktivitet)

4.    Forklar hvorfor, I har data opbevaret
Mange brugere forstår ikke, hvorfor deres data opbevares hos jer. Gør det klart i kommunikationen, hvilken relation brugeren har til jer, hvorfor deres data opbevares – og hvad I gør for at beskytte deres oplysninger fremadrettet.

5.    Gør det nemt at handle – og forklar, hvad der sker herfra
Giv eventuelle supplerende oplysninger om det videre forløb, for eksempel om sagen bliver overdraget til politiet.

Indsæt klare handlingsmuligheder i jeres informationsmateriale - for eksempel:
"Klik her, hvis du gerne vil ringes op". 
I e-Boks er der mulighed for at indsætte sikre links, som brugeren kan have 100% tillid til. 


Det er også vigtigt, at jeres kommunikation får forklaret, hvornår kunden ikke behøver kontakte jer. Ellers kan I risikere at skulle håndtere en telefonstorm oveni en i forvejen presset situation.

e-Boks tilbyder også hjælp til at formulere forskellige standardbreve, som kan udsendes hurtigt og sikkert. Det betyder, at du hurtigt og effektivt kan skabe overblik og tryghed – selv i kaos.

Har du brug for at sende digital post?

Lad os fortælle dig om e-Boks.

Kontakt os

  • Vi tilbyder virksomheder en moderne digital platform, der bygger på åbne standarder, API'er og open source teknologier.

  • Vi kan hjælpe med at styrke kommunikationen og interaktionen mellem virksomheder, organisationer, borgere, kunder og samfund.

  • Vi er stolte over, at vi i mere end 20 år har hjulpet virksomheder i Danmark og i andre lande med at digitalisere deres kundekommunikation.

Se flere nyheder

e-Boks
Endelig godkendelse: CataCap overtager ejerskabet af e-Boks.
Forsyning
Fusioner, digitalisering og regulering: Et kig på fremtidens forsyningssektor
Forsyning
Styrket kundekommunikation giver konkurrencefordele
Kontakt os
Om e-Boks

e-Boks er en sikker digital platform til dialog, forsendelse og opbevaring af vigtige dokumenter.

Hvert år sender over 30.000 private og offentlige virksomheder mere end 582 millioner dokumenter gennem e-Boks. Dokumenterne kan enten vises på virksomhedernes egne sider eller i e-Boks' egen brugervenlige app og webløsning.

Vi er stolte over, at 5,3 millioner danskere er brugere af e-Boks, at vi har 35 mio. logins om måneden, og vi i flere år er kåret som Danmarks mest troværdige brand.

e-Boks blev etableret i 2001 og og er et aktieselskab ejet af den danske kapitalfond CataCap.

Læs mere.

 

PrivatlivspolitikCookiesWhistleblowerordninge-Boks.dkLinkedIn
Vi støtter

TREES-Logo-WhiteJPG

 
Copyright © 2025 e-Boks Group. Alle rettigheder forbeholdes. e-Boks er et registreret varemærke.