Kommuner var hårdest ramt af cyberangreb i årets første kvartal

Kommunerne er blevet det primære mål for cyberkriminelle i årets første måneder. Ifølge TDC Erhvervs seneste cybersikkerhedsrapport stod kommunerne for 21 procent af de 1.681 registrerede hændelser med tegn på malwareinfektion i første kvartal af 2026.
Dermed ligger kommunerne markant over andre sektorer som telekommunikation og tekstilproduktion, der stod for henholdsvis 12 og 9 procent af hændelserne.
Ifølge TDC Erhverv skyldes den høje eksponering blandt andet kommunernes komplekse it-miljøer og håndtering af følsomme borgerdata.
“Når det kommer til cybersikkerhed, sidder kommuner med en ualmindeligt kompleks opgave. De skal både værne om samfundskritiske funktioner og håndtere store mængder følsomme data, ofte via ældre it-systemer opbygget gennem mange år. Det giver en bred angrebsflade, som kræver et løbende og omfattende sikkerhedsarbejde,” siger John Henriksen, CEO i TDC Erhverv.
Han peger samtidig på, at kommunerne ofte har tusindvis af brugere og digitale systemer på tværs af sektorer som skoler, sundhed og administration, hvilket øger sårbarheden.
Rapporten fremhæver også en stigende brug af avanceret malware, herunder infostealers og den såkaldte XWorm, som giver hackere skjult adgang til systemer.
“Vi ser en tydelig stigning i, at cyberangreb sigter efter at opnå diskret adgang til systemer og data frem for at gøre væsen af sig med nedbrud, der er synlige fra start,” siger John Henriksen.
TDC Erhverv peger desuden på, at offentlige institutioner generelt er blevet et mere attraktivt mål, blandt andet dokumenteret gennem en stigning i DDoS-angreb i 2025.
Faktaboks:
- Kilde: TDC Erhvervs cybersikkerhedsrapport
- Periode: 1. januar – 20. marts 2026
- Antal registrerede hændelser: 1.681 med tegn på malwareinfektion
- Kommunernes andel: 21 % (mest ramte sektor)
- Telekommunikation: 12 %
- Tekstilproduktion: 9 %
- Analysegrundlag: Over 100 milliarder anonymiserede datapunkter
- Fokusmalware: infostealers og XWorm (Remote Access Trojan)
- XWorm: giver skjult adgang til systemer og mulighed for data-tyveri og fjernstyring
- Stigning i DDoS-angreb observeret i 2025 mod offentlige domæner
- Op mod 100 danske domæner ramt under kommunal- og regionsvalg 2025
- Data analyseret i realtid med AI og datamodeller






Accepter kun nødvendige cookies