Dataintrång är en olaglig handling som innebär att någon utan tillstånd tränger in i ett datorsystem där data och information behandlas, lagras eller överförs elektroniskt.

Målet är att förstöra datorsystem eller att stjäla information. Det finns alla möjliga typer av dataintrång, sådana som knappt märks och sådana som lämnar stora spår efter sig.

Vad är dataintrång?

Ett dataintrång innebär att någon olagligen försöker få tillgång till en dator eller ett datorsystem i syfte att orsaka skada genom att blockera tjänster, stjäla eller förstöra information, eller kryptera information i utpressningssyfte.

Begreppet är ett samlingsord för brott som sker inom ramen för flera olika typer av brottsupplägg. Dataintrång av enklare karaktär kan vara personer som i sitt arbete genomför otillåtna slagningar i olika register eller att privatpersoner får sina konton på sociala medier kapade. I mer komplexa fall kan någon försöka få tillgång till ett datorsystem hos till exempel myndigheter eller företag i syfte att orsaka skada genom att blockera tjänster, stjäla eller förstöra information, eller kryptera information i utpressningssyfte.

I svensk lagstiftning finns två definierade it-brott: dataintrång och datorbedrägeri. Båda riktar sig i första hand till register och system för automatisk behandling. Dataintrång kan straffas med böter eller fängelse i högst två år. Även om intrånget kan se väldigt olika ut i sina upplägg karaktäriseras de av att de sker i en digital och många gånger internationell kontext, vilket kan göra dem svåra att utreda. Svensk polis tillämpar fem olika brottskoder för att skilja mellan olika typer av dataintrång:

• intrång genom överbelastningsattack
• dataintrång med hjälp av skadlig kod i utpressningssyfte
• dataintrång genom olovlig registerslagning
• dataintrång i sociala medier eller e-tjänster
• övrigt dataintrång.

I Sverige polisanmäldes närmare 9 000 dataintrång år 2022. Polisen tror att detta troligtvis bara är en bråkdel av de intrång som begås eftersom mörkertalet anses vara stort. Den vanligaste kategorin är sådana relaterade till sociala medier eller e-tjänster.

Hur går ett dataintrång till?

Det finns flera olika sätt att ta sig in i ett datorsystem utan lov. Ett av de vanligaste sätten för angripare, hackers, att undersöka om en dator är sårbar och mottaglig för angrepp är att utföra en så kallad portskanning. Man kan jämföra metoden med att springa omkring på ett hotell och känna vilka dörrar som är olåsta.

För att komma in i ett datorsystem olovligen används ofta trojaner, en typ av skadeprogram. Trojaner ser ut att vara ofarliga filer, men i själva verket är de programmerade för att sabotera eller för att utpressa den som drabbas.

Utpressningstrojaner är en metod som både privatpersoner och större datorsystem kan utsättas för. För en privatperson som utsatts kan det till exempel dyka upp ett meddelande på skärmen som informerar om att att datorns system har låsts och för för att kunna använda datorn måste offren betala en lösensumma. I andra fall kan en kontaktlista kapas med hjälp av trojaner och mejl skickas ut till alla som finns på listan utan att man märker det. Trojaner kan även installera spionprogram på en dator vilket leder till att obehöriga ser allt som görs på datorn och stjäla information om lösenord och kreditkortsinformation.

Kreativiteten inom it-brottslighet är stor och det kommer ständigt nya tillvägagångssätt.

Kända incidenter

Konsekvenserna av ett dataintrång kan bli omfattande. Till exempel stängde en hackerattack med utpressningstrojaner ner större delen av Irlands hälsovårdstjänster i flera timmar i maj 2021, vilket fick konsekvenser i flera veckor efteråt. I maj 2023 larmade polisen i Sverige om att en leverantör av det ansökningssystem som polisen använder sig av utsatts för ett dataintrång och att de misstänkte att personuppgifter om vilka som sökt jobb hos polisen hade läckt.

Ett av de största dataintrången i historien skedde 2013–2014 hos Yahoo. I ett första intrång kom angriparna över personnamn, e-postadresser, födelsedatum och telefonnummer tillhörande 500 miljoner användare. Senare tillkännagav Yahoo ytterligare ett intrång, från en annan angripare, och sammanlagt drabbades samtliga av Yahoos 3 miljarder användare av attackerna.