Radar kunne sende mails som Jesper Petersen: Nu har flere ministerier lukket sikkerhedshul

Bare et døgn efter, at Radar kunne dokumentere, hvor nemt det var at sende mails som forsknings- og uddannelsesminister Jesper Petersen, har ministeriets it-folk lukket sikkerhedshullet.

- Ministeriet har nu lukket sikkerhedshullet omkring ministeriets og ministerens mail, så det ikke længere er muligt at sende mails, hvor det ser ud til at mailen kommer fra Uddannelses- og Forskningsministeriet. Ministeriet vil desuden gerne understrege, at ingen har haft adgang til hverken ministeriets eller ministerens mails eller mailbokse, lyder det i et skriftligt svar fra ministeriet.

Radar kunne sende mails til blandt andre it-ordfører Christoffer Melson (V), der kom fra den officielle mail som ministeren skriver fra. Det skyldes, at ministeriet ikke havde implementeret sikkerhedspolitikken DMARC, der er et af de 20 tekniske minimumskrav, som alle statslige myndigheder skulle have implementeret i 2020.

Flere huller

Også Transport- og Boligministeriets manglede at sikre mailsystemet. Men fredag eftermiddag kunne pressechefen fortælle til Radar, at de havde fået deres it-folk til at lukke hullet, da de var blevet gjort opmærksom på problemet af Radar.

- Ja, vi har nu fået lukket hullet, og vi er glade for, at I har gjort os opmærksom på det, fortæller pressechefen til Radar.

Det sidste ministerium, der også haltede bagefter, er Social- og Ældreministeriet. Her vil ministeriet fremover have særligt fokus på sikkerheden omkring deres domæner.

- Social- og Ældreministeriet er blevet gjort opmærksom på en IT-brist i forbindelse med et tidligere domæne. Ministeriet har reageret herpå, og hullet er lukket. Henvendelsen har givet ministeriet anledning til påny at gennemgå ministeriets it-sikkerhed. Ministeriet vil endvidere i forbindelse med eventuelle ressortændringer, hvor ministeriets domæner kan ændre sig, have særligt fokus herpå, skriver ministeriets pressefolk til Radar.