Kompromittering beskriver en situation, hvor et it-system, en brugerkonto, en enhed eller et datasæt ikke længere er sikkert, fordi uvedkommende har fået adgang eller har ændret noget uden tilladelse. Det kan ske gennem stjålne adgangskoder, phishing, malware eller fejl i software og opsætning. Når noget er kompromitteret, betyder det ikke altid, at hele systemet er ødelagt, men at dets fortrolighed, integritet eller tilgængelighed ikke længere kan stoles på.
Hvad betyder kompromittering i praksis?
I praksis kan kompromittering være alt fra en e-mailkonto, der bliver overtaget, til en virksomheds server, hvor angribere installerer skadelig kode. Det afgørende er, at en uautoriseret part har fået mulighed for at læse, kopiere, ændre eller misbruge informationer eller funktioner. Hvis en medarbejders login bliver stjålet, kan angriberen for eksempel sende falske beskeder, hente følsomme dokumenter eller oprette nye brugere med højere rettigheder.
Begrebet bruges ofte i cybersikkerhed, men kan også dække kompromittering af data, identiteter og digitale processer. Et system kan være kompromitteret, selv om det umiddelbart ser normalt ud. Derfor undersøger sikkerhedsfolk typisk logfiler, brugeradfærd og tekniske spor for at afgøre, om der har været indtrængen.
Hvordan sker det, og hvorfor er det vigtigt?
Kompromittering opstår ofte gennem menneskelige fejl og tekniske sårbarheder. En bruger kan klikke på et falsk link, genbruge en adgangskode eller mangle totrinsgodkendelse. Samtidig kan forældet software give angribere en åbning. Konsekvenserne kan være datalæk, driftsforstyrrelser, økonomisk tab og tab af tillid.
I nyhedsdækning dukker ordet ofte op ved hackerangreb, lækkede oplysninger og misbrug af digitale konti. Det er et vigtigt begreb, fordi samfundet er dybt afhængigt af digitale systemer i banker, myndigheder, medier og virksomheder. At forstå kompromittering gør det lettere at vurdere både sikkerhedsbrud og deres betydning i aktuelle begivenheder.