Morten Lyhne Petersen
Botnet-forsøg er næsten otte-doblet på et år, og kriminelle går målrettet efter routere og smart home-udstyr.
Telenor blokerede mere end 40 millioner digitale angreb mod danske brugere i årets første tre måneder. Det svarer til omkring 449.000 forsøg i døgnet, 312 i minuttet og over fem i sekundet, oplyser teleselskabet i sin kvartalsrapport fra april 2026.
Det samlede tal på 40.486.684 blokerede angreb er en stigning på 85 procent sammenlignet med samme periode året før. Januar var den mest intense måned med 16,4 millioner forsøg, mens februar landede på 11,2 millioner og marts på 12,9 millioner.
“Tidligere toppede angrebene i enkelte kampagner, men nu ligger niveauet højt hele tiden. Det betyder et konstant pres året rundt, hvor svindlerne rammer bredt og forsøger mange gange,” siger Christian Hoffmann, privatkundedirektør hos Telenor.
Botnet-forsøg næsten otte-doblet
Den voldsomste vækst ligger i botnet-aktivitet, hvor kriminelle forsøger at overtage almindelige enheder og koble dem til netværk af inficeret udstyr. I første kvartal 2026 registrerede Telenor over 10 millioner botnet-forsøg mod cirka 1,3 millioner i samme periode 2025.
Målene er ikke længere kun computere. Routere, smartphones og smart home-enheder i danske hjem er blevet en hovedindgang for de kriminelle.
“Cyberkriminelle forsøger i stigende grad at kapre almindelige enheder i hjemmet. Det kan være routere, telefoner eller smart-enheder, som derefter kan misbruges i baggrunden til svindel eller angreb, uden at ejeren opdager det,” siger Christian Hoffmann.
Et botnet er et netværk af enheder, der i hemmelighed er overtaget af kriminelle og bruges til at sende svindelmails, udføre angreb mod andre mål eller skjule kriminel internettrafik. Ejeren mærker det sjældent selv.
Sådan beskytter du dit hjemmenetværk
De fleste overtagelser bygger på, at brugeren ikke har ændret de standardindstillinger, enhederne leveres med. Digitaliseringsstyrelsen anbefaler på Sikkerdigital.dk en række konkrete skridt, der hæver barren markant.
Først og fremmest bør standardkodeordet på både router og smarte enheder skiftes til et unikt og stærkt kodeord. Producenternes standardkoder er kendte af kriminelle og udnyttes systematisk, skriver Digitaliseringsstyrelsen.
Firmware på routeren og tilkoblet udstyr bør holdes opdateret. Mange producenter udsender automatiske opdateringer, og funktionen bør aktiveres ved installation. Manglende opdateringer efterlader sikkerhedshuller, som botnet-software aktivt leder efter.
På selve det trådløse netværk bør krypteringen sættes til WPA2 eller WPA3, og firewallen i routeren skal være slået til, oplyser Digitaliseringsstyrelsen i sin vejledning om trådløse netværk. Et gæstenetværk med eget kodeord holder besøgendes enheder adskilt fra den primære forbindelse.
Endelig anbefales det at gennemgå listen over tilkoblede enheder i routerens administrationsmenu og slå udstyr fra, der ikke længere bruges. Hver inaktiv enhed med åben forbindelse er en potentiel indgang.
En trussel, der ikke aftager
Mønsteret med vedvarende højt angrebsniveau snarere end periodiske kampagner er det centrale skift i 2026, vurderer Telenor. Hvor tidligere års data viste tydelige bølger omkring helligdage og store handelsbegivenheder, ligger trykket nu konstant højt hele året.
“Uden beskyttelse kan man risikere, at ens egen internetforbindelse bliver udnyttet i cyberkriminalitet,” siger Christian Hoffmann.
