Sök Mina sidor

Det är ett brott att överbelasta någon annans IT-system

Är du ung och nyfiken på överbelastningsattacker? Här får du veta vad lagen säger om att ddosa någon annans sajt.

hackertjej vid datorn gör tummen upp

DDoS är dataintrång 

Att överbelasta en dator eller ett nätverk är brott som heter dataintrång. Om du är nyfiken på att själv utföra en attack - gör inget dumt, håll dig på rätt sida av lagen. En enda överbelastningsattack kan göra att du hamnar i brottsregistret och du kan också få böter eller fängelse. Då blir det svårare att få jobb och praktik. Så gör det inte, var schysst mot både dig själv och andra. 

Vad är en överbelastningsattack?

I en överbelastningsattack försöker en angripare störa en webbplats, en server eller ett nätverk genom att skicka väldigt mycket internettrafik dit. Det leder till att sajten bli så långsam att den inte fungerar som tänkt, eller att den helt stängs ner. På engelska heter det distributed denial of service, DDoS. 

Lagliga och olagliga DDoS-attacker

Det kan vara okej att överbelasta sin egen webbplats. Ett företag exempelvis, kan behöva stresstesta sin egen webb för att se vilken kapacitet den behöver ha. Men det är olagligt att utan lov attackera någon annans dator, webbplats eller nätverk. Brottet heter dataintrång.

Exempel på DDoS-attack

Sam deltar i ett spel online och vill få en högre rankning. Han använder DDoS för att sänka motspelarnas uppkoppling. Sam begår ett dataintrång vilket är straffbart och ett allvarligt brott enligt Brottsbalken (BrB) 4 kap 9c§.

Allvarliga följder

DDoS-attacker är vanliga. De kostar mycket pengar och orsakar lidande för enskilda människor, företag och myndigheter. Stora överbelastningsattacker kan få allvarliga följder för hela samhället. 

Tänk på att

  • Polisen vidtar åtgärder mot alla sorters it-brott.
  • En enda DDoS-attack kan göra att du finns med i brottsregistret. Det gör det svårare att få praktik eller jobb. Är det verkligen värt det?
  • Du kan få fängelsestraff för en DDoS-attack.
  • Viktiga samhällsfunktioner som kan sluta fungera på grund av en DDoS-attack och då drabbas oskyldiga människor. 

Straff för dataintrång

DDoS och liknande attacker är brott som kallas dataintrång. Det kan ge böter eller fängelse i högst två år. Grovt dataintrång ger fängelse i lägst sex månader och högst sex år.

(4 kap 9 c § brottsbalken)

Använd din kompetens rätt

Säkerhets-SM (arrangeras av ideella föreningen Kodsport)
Cybersecurity Academy (Unga forskare, IBM, Myndigheten för Civilt försvar)
Jobba på polisens IT


Granskad 28 april 2026