{"componentChunkName":"component---src-templates-blog-template-js","path":"/da/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>Hvad skal du gøre, hvis du bliver hacket</h1>\n<p>At blive hacket er stressende. Det kan føles personligt, akut og forvirrende på én gang. Du kan modtage en underlig login-advarsel, finde beskeder du ikke har sendt, miste adgang til en konto, opdage manglende penge eller høre fra venner, at de har modtaget mistænkelige links fra dig.</p>\n<p>Det vigtigste er at undgå forhastede beslutninger drevet af panik. Angribere satser ofte på fart, forvirring og pres. Dit mål er at sætte tempoet ned, begrænse skaden, genvinde kontrollen og derefter fjerne de svagheder, der gjorde kompromitteringen mulig.</p>\n<p>Denne guide gennemgår de praktiske skridt, du skal tage, hvis en personlig konto, virksomheds-konto, enhed eller onlinetjeneste er blevet hacket.</p>\n<h2>1. Giv straks besked til din arbejdsgiver, hvis arbejdet kan være berørt</h2>\n<p>Hvis der er nogen risiko for, at din arbejdsgiver, en kunde eller en anden organisation kan blive berørt, skal du straks give den relevante IT- eller sikkerhedsafdeling besked. Vent ikke på fuldstændigt bevis. Dette gælder, hvis den kompromitterede enhed blev brugt til arbejde, var tilmeldt som en \"bring-your-own-device\" (BYOD), blev brugt til at tilgå firmamail, brugt til single sign-on, eller var logget ind på en firmapasswordmanager, VPN, admin-panel, kode-repositorium, cloud-konsol eller fil-delingstjeneste.</p>\n<p>Dette skal ske, før du selv begynder at undersøge sagen. Organisationen kan have behov for straks at afbryde aktive sessioner, skifte adgangsoplysninger, tjekke logs, isolere berørte systemer eller deaktivere adgange, mens hændelsen stadig er i gang.</p>\n<p>At vente for længe med at melde det kan gøre skaden værre og kan gøre dig ansvarlig, hvis organisationen lider tab, der kunne være minimeret ved hurtig rapportering. Hvis ingen virksomhedstjenester, enheder, konti eller data kan være berørt, fortsæt med de personlige skridt nedenfor.</p>\n<h2>2. Start fra en ren enhed</h2>\n<p>Hvis du tror, din computer eller telefon kan være inficeret, må du ikke bruge denne enhed til at nulstille adgangskoder eller logge ind på vigtige konti. Malware kan registrere nye adgangskoder, stjæle session-cookies, tage screenshots eller opfange genoprettelseskoder.</p>\n<p>Brug en enhed, du har tillid til, såsom:</p>\n<ul>\n<li>En fuldt opdateret telefon eller computer, der ikke viser tegn på kompromittering</li>\n<li>En slægtnings enhed, du stoler på</li>\n<li>En arbejdsbærbar, hvis din IT-afdeling bekræfter, at den er sikker</li>\n</ul>\n<p>Hvis du ikke har adgang til en frisk enhed, frakobl den mistænkte enhed fra internettet og søg hjælp, før du indtaster nye legitimationsoplysninger.</p>\n<h2>3. Sikr din e-mailkonto først</h2>\n<p>Din e-mailkonto er ofte nøglen til resten. Hvis en angriber kontrollerer din e-mail, kan de nulstille adgangskoder for netbank, shopping, cloud-lagring, sociale medier, udviklerplatforme og virksomhedsværktøjer.</p>\n<p>Start med din primære e-mailkonto og tjek følgende:</p>\n<ul>\n<li>Skift adgangskoden til en ny, unik og stærk adgangskode</li>\n<li>Slå totrinsbekræftelse til, hvis det ikke allerede er aktivt</li>\n<li>Gennemgå genoprettelses-e-mails og telefonnumre</li>\n<li>Fjern genoprettelsesmuligheder, du ikke kender</li>\n<li>Kontroller videresendelsesregler og filtre for mistænkelige ændringer</li>\n<li>Se nyeste loginlokationer og aktive sessioner</li>\n<li>Log ud af alle andre sessioner, hvis udbyderen tilbyder det</li>\n</ul>\n<p>Læg særlig mærke til postkasseregler. Angribere opretter nogle gange filtre, der skjuler sikkerhedsadvarsler, videresender fakturaer eller stiltiende kopierer nulstillingskoder til en anden adresse.</p>\n<h2>4. Skift adgangskoder i den rigtige rækkefølge</h2>\n<p>Når e-mailen er sikret, gå videre til de konti, der kan forvolde mest skade. Spild ikke de første kritiske minutter på mindre vigtige konti, mens angriberen stadig har adgang til netbank, cloud-lagring eller admin-værktøjer.</p>\n<p>Prioriter kontiene i denne rækkefølge:</p>\n<ol>\n<li>E-mailkonti</li>\n<li>Bank-, betalings- og kryptokonti</li>\n<li>Password-vaults, identitetsudbydere og single sign-on-konti</li>\n<li>Cloudlagring, backups og fil-delingstjenester</li>\n<li>Virksomhedskonti, admin-paneler, hostingudbydere og udviklerplatforme</li>\n<li>Sociale medier og besked-apps</li>\n<li>Shopping, gaming, fora og andre lavrisiko-konti</li>\n</ol>\n<p>Hver ny adgangskode skal være unik. Hvis du genbruger samme nye adgangskode flere steder, kan ét svagt punkt kompromittere alt igen.</p>\n<h2>5. Ophæv sessioner, enheder, apps og tokens</h2>\n<p>At ændre adgangskoden er vigtigt, men det fjerner ikke nødvendigvis en angriber, der allerede er logget ind. Mange tjenester holder aktive sessioner åbne, selv efter adgangskodeskift, medmindre du eksplicit ophæver dem.</p>\n<p>Se efter indstillinger som:</p>\n<ul>\n<li>Log ud af alle enheder</li>\n<li>Aktive sessioner</li>\n<li>Betroede enheder</li>\n<li>Tilsluttede apps</li>\n<li>App-adgangskoder</li>\n<li>API-nøgler</li>\n<li>Browserudvidelser</li>\n<li>OAuth-adgang</li>\n<li>SSH-nøgler</li>\n<li>Genoprettelseskoder</li>\n</ul>\n<p>Fjern alt, du ikke genkender. For erhvervs- eller udviklerkonti, udskift API-tokens, deployment keys, SSH-nøgler, webhooks og servicekonto-legitimationsoplysninger, der kan være eksponeret.</p>\n<h2>6. Slå stærkere totrinsbekræftelse til</h2>\n<p>Totrinsbekræftelse (MFA eller 2FA) kan stoppe mange overtagelsesforsøg, selv når adgangskoden er stjålet. Hvis det ikke allerede var aktiveret, skal du slå det til på dine vigtige konti nu.</p>\n<p>Vælg de stærkeste muligheder, hvor det er muligt:</p>\n<ul>\n<li>Hardware-sikkerhedsnøgler</li>\n<li>Authenticator-apps</li>\n<li>Backupkoder opbevaret sikkert offline</li>\n</ul>\n<p>SMS-baserede koder er bedre end ingen ekstra faktor, men svagere end app- eller hardwarebaserede løsninger. Telefonnummer kan overføres via SIM-swap-angreb, opfanges i bestemte situationer eller udnyttes gennem svage genoprettelsesprocesser.</p>\n<p>Når du aktiverer MFA, generér backupkoder og opbevar dem sikkert. Ellers kan tab af telefon eller nøgle blive en nødsituation i sig selv.</p>\n<h2>7. Tjek for økonomisk og identitetsskade</h2>\n<p>Hvis den hackede konto rører penge, identitetspapirer, fakturaer, kundedata eller skattemæssige informationer, bør du antage, at angriberen kan have kopieret nyttige oplysninger, selv hvis du hurtigt får adgang igen.</p>\n<p>Tjek følgende:</p>\n<ul>\n<li>Bank- og korttransaktioner</li>\n<li>Betalingsapps og gemte kort</li>\n<li>Kryptobørs-udbetalinger og API-nøgler</li>\n<li>Nye leveringsadresser i shoppingkonti</li>\n<li>Nye abonnementer eller køb</li>\n<li>Kreditrapporter eller identitetsovervågning, hvor muligt</li>\n<li>Skat, forsikring eller offentlige portaler</li>\n</ul>\n<p>Kontakt straks din bank eller betalingsudbyder, hvis du ser mistænkelig aktivitet. Mange steder øger hurtig rapportering chancen for at begrænse tabet eller omstøde svindel.</p>\n<h2>8. Gem beviser før du sletter alt</h2>\n<p>Det er forståeligt at ville rydde op hurtigt, men hvis du sletter beskeder, logs eller filer for tidligt, kan det besværliggøre undersøgelsen. Før du fjerner mistænkelige ting, skal du bevare grundlæggende beviser. Dette skal ske, før du nulstiller eller geninstallerer en enhed – især hvis penge, firmadata, kundedata, ransomware eller lovkrav er på spil.</p>\n<p>Nyttige beviser inkluderer:</p>\n<ul>\n<li>E-mails om login-advarsler</li>\n<li>Skærmbilleder af mistænkelig kontoaktivitet</li>\n<li>Afsenderadresser og headers i phishing-mails</li>\n<li>Transaktions-ID'er og fakturadetaljer</li>\n<li>Login-lokationer og tidspunkter</li>\n<li>Navne på ukendte enheder eller apps</li>\n<li>Support-ticket-numre</li>\n<li>Den originale harddisk eller SSD, hvis selve enheden kan skulle undersøges</li>\n</ul>\n<p>Denne information kan hjælpe supportteams, banker, politi, forsikring, interne IT-organisationer eller hændelsesreagenter med at forstå, hvad der skete.</p>\n<p>Hvis det er muligt, kan du overveje at fjerne den oprindelige disk og installere et nyt drev til det rene operativsystem. Så kan du arbejde fra et frisk system samtidig med, at du bevarer originaldisken til undersøgelse. Hvis du håndterer en virksomheds-hændelse, så spørg IT eller en hændelsesreager først, før du skifter diske eller tænder enheden igen.</p>\n<h2>9. Genopbyg kompromitterede enheder fra bunden</h2>\n<p>Hvis kompromitteringen opstod via malware, et ondsindet vedhæftet dokument, en falsk browserudvidelse, piratkopieret software eller ukendte fjernadgangsværktøjer, er kontogendannelse alene ikke nok. Enheden selv er ikke længere til at stole på. En angriber kan have installeret bagdøre, ændret systemindstillinger, stjålet session-cookies eller efterladt software, som stjæler de nye legitimationsoplysninger straks du indtaster dem.</p>\n<p>I så fald er den sikreste metode ikke at \"rense\" enheden manuelt, men at gemme eventuelle nødvendige beviser først, kun sikkerhedskopiere data du virkelig skal bruge, slette enheden, og installere operativsystemet frisk.</p>\n<p>Vigtige forholdsregler:</p>\n<ul>\n<li>Lav installationsmediet på en kompromisløs enhed</li>\n<li>Download kun installationsmedier fra operativsystemets officielle hjemmeside</li>\n<li>Genbrug ikke gamle recovery-images, hvis du er usikker på, hvornår kompromitteringen startede</li>\n<li>Tag backup af dokumenter, fotos og nødvendige filer, men undgå at kopiere ukendte programmer, scripts eller installationsfiler</li>\n<li>Geninstaller apps fra betroede kilder i stedet for automatisk at gendanne alt</li>\n<li>Opdater altid operativsystem og browser fuldt ud, før du logger ind på vigtige konti</li>\n<li>Skift adgangskoder igen, hvis du har indtastet dem, mens enheden stadig kan have været kompromitteret</li>\n</ul>\n<p>Ved højrisko-kompromitteringer – fx ransomware, overtagelse af firma-e-mail, administratoradgang eller formodet datalæk – bør du overveje at få professionel hændelsesrespons, før du sletter systemer. I virksomhedssager kan det være nødvendigt at bevare beviser af hensyn til undersøgelse, forsikring, lovkrav eller kundekommunikation.</p>\n<h2>10. Giv besked til personer, der kan være påvirket</h2>\n<p>Hvis angribere har brugt din konto til at sende beskeder, fakturaer, links eller filer, bør du advare de modtagere, der kan være blevet ramt. Hold beskeden kort og præcis.</p>\n<p>For eksempel:</p>\n<blockquote>\n<p>Min konto blev kompromitteret. Venligst åbn ikke links, vedhæftede filer, betalingsanmodninger eller delte filer sendt fra mig mellem [tidspunkt] og [tidspunkt]. Jeg har genvundet adgangen og undersøger nu sagen.</p>\n</blockquote>\n<p>For virksomheder kan notifikation også være et juridisk eller kontraktuelt krav. Hvis kundedata, medarbejderdata, betalingsoplysninger, sundhedsinfo eller fortroligt klientmateriale kan være lækket, involver jura, compliance og sikkerhed tidligt.</p>\n<h2>11. Rapporter hændelsen, hvor det er relevant</h2>\n<p>Ikke alle hackede sociale konti kræver en politianmeldelse, men nogle hændelser bør rapporteres. Det gælder især ved økonomisk svindel, identitetstyveri, ransomware, virksomhedse-mail-kompromittering, stjålne kundedata eller trusler mod personers sikkerhed.</p>\n<p>Nyttige rapporteringskanaler inkluderer:</p>\n<ul>\n<li>Den berørte tjenesteudbyder</li>\n<li>Din bank eller betalingsudbyder</li>\n<li>Din arbejdsplads’ IT- eller sikkerhedsafdeling</li>\n<li>Lokalt politi eller nationale cybercrime-portaler</li>\n<li>Forsikringsselskaber, hvis cyberforsikring er relevant</li>\n<li>Kunder, partnere eller myndigheder, hvis datalæk er bekræftet eller sandsynlig</li>\n</ul>\n<p>Rapportering skaber også en sporbarhed. Det kan være vigtigt senere, hvis svindel fortsætter, eller hvis du skal bevise, at du handlede hurtigt.</p>\n<h2>Hvis du driver en virksomhed, behandl det som en hændelse</h2>\n<p>For organisationer er en hacket konto sjældent bare et kontoproblem. Det er ofte første synlige tegn på en større hændelse. En kompromitteret e-mail kan lække kundekommunikation. En stjålen administratoradgangskode kan føre til datatyveri. En lækket deployment-nøgle kan inficere produktsystemer.</p>\n<p>Forretningsrespons bør omfatte:</p>\n<ul>\n<li>Isoler berørte enheder og konti</li>\n<li>Gem logs, før de overskrives eller slettes</li>\n<li>Kortlæg hvad angriberen har tilgået, ændret, kopieret eller oprettet</li>\n<li>Skift adgangskoder, API-nøgler, certifikater, tokens og genoprettelseskoder, der kan være eksponeret</li>\n<li>Gennemgå videresendelsesregler, OAuth-apps, adminroller og nye brugerkonti</li>\n<li>Fjern forældet adgang for tidligere ansatte, leverandører og konsulenter</li>\n<li>Kommunikér klart med berørte interessenter</li>\n<li>Dokumentér hvad der er sket og hvad der vil blive ændret bagefter</li>\n</ul>\n<p>Hvis hændelsen indeholder følsomme data, kundedata, ransomware, produktionssystemer eller privilegeret adgang, så få professionel hjælp hurtigt. At vente for længe besværliggør både begrænsning og bevisindsamling.</p>\n<h2>Almindelige fejl, du bør undgå</h2>\n<p>Nogle velmenende handlinger kan gøre gendannelsen sværere eller skabe ekstra risiko.</p>\n<p>Undgå disse fejl:</p>\n<ul>\n<li>Ikke straks at informere arbejdsgiver / IT-afdeling</li>\n<li>At skifte adgangskoder fra en enhed, der stadig kan være inficeret</li>\n<li>At genbruge én ny adgangskode til flere konti</li>\n<li>At overse e-mail videresendelsesregler og genoprettelsesindstillinger</li>\n<li>At glemme at ophæve aktive sessioner og forbundne apps</li>\n<li>At slette mistænkelige e-mails, før du har gemt bevis</li>\n<li>At tro at MFA automatisk betyder, at kontoen er sikker</li>\n<li>At vente dage med at kontakte bank eller tjenesteudbyder efter økonomisk svindel</li>\n</ul>\n<h2>Efter genopretning: reducer risikoen for gentagelse</h2>\n<p>Når den akutte situation er under kontrol, bør du bruge tid på at styrke dit setup. De fleste kontokompromitteringer skyldes ikke avanceret hacking, men genbrugte adgangskoder, phishing, svage genoprettelsesmuligheder, malware, eksponerede enheder eller gamle adgange, som ingen har fjernet.</p>\n<p>En praktisk tjekliste for bedre sikkerhed:</p>\n<ul>\n<li>Brug unikke adgangskoder til alle konti</li>\n<li>Opbevar adgangskoder i en sikker password manager – ikke dokumenter, noter eller chatbeskeder</li>\n<li>Slå MFA til på e-mail, bank, cloud-lagring, arbejdskonti og sociale medier</li>\n<li>Udskift SMS-baseret MFA med stærkere metoder, hvor det er muligt</li>\n<li>Hold enheder, browsere og apps opdaterede</li>\n<li>Fjern ubrugte apps, udvidelser og forbundne tjenester</li>\n<li>Gennemgå konto-genoprettelsesindstillinger hvert par måneder</li>\n<li>Tag backup af vigtige filer på en måde, ransomware ikke let kan overskrive</li>\n<li>Lær familiemedlemmer eller ansatte at genkende phishing og falske supporthenvendelser</li>\n</ul>\n<p>Sikkerhed behøver ikke være perfekt for at være meget bedre. Et par konsistente vaner kan fjerne de nemmeste angrebsveje og begrænse skaden, hvis noget går galt igen.</p>\n<h2>Afsluttende tanker</h2>\n<p>At blive hacket er ikke altid et tegn på, at du har gjort noget dumt. Angribere går konstant efter personer og virksomheder, og selv forsigtige brugere kan blive narret af en overbevisende phishing-side, en genbrugt adgangskode fra et gammelt datalæk eller en enhed, der er kompromitteret uden at man ved det.</p>\n<p>Det, der betyder mest, er reaktionen: sikr e-mail først, skift adgangskoder fra en betroet enhed, ophæv sessioner, slå stærk MFA til, tjek for økonomiske risici, gem beviser og giv besked til dem, der kan være ramt. Dernæst: styrk systemer og vaner, så næste angreb har sværere ved at lykkes.</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"Hvad skal du gøre, hvis du bliver hacket","description":"En praktisk trin-for-trin guide til at begrænse skaden, genoprette adgang, beskytte penge og data samt reducere risikoen for at blive hacket igen.","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"da","langPathPrefix":"/da"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}