'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
HILVERSUM (ANP) - Demissionair veiligheidsminister Foort van Oosten bracht woensdag oliebollen naar handhavers en brandweermannen in Hilversum. De VVD-minister wilde de hulpverleners op die manier steunen voor oudjaarsnacht en danken voor hun inzet.
1 uur geleden
GROENLO (ANP) - De hoeveelheid vuurwerk die dinsdag bij een verkooppunt in Groenlo (Gelderland) is weggehaald, was opgeteld 10.000 kilo. Die hoeveelheid ligt ruim boven wat volgens de vergunning is toegestaan, meldt de politie woensdag. Het gaat om zowel consumentenvuurwerk als professioneel vuurwerk.
2 uur geleden
DE BILT (ANP) - Het KNMI waarschuwt niet langer voor plaatselijke gladheid. Code geel is rond het middaguur beëindigd in de provincies Overijssel, Gelderland, Utrecht, Noord-Brabant en Limburg, en daarmee staat het hele land nu weer op het laagste niveau, code groen.
3 uur geleden
DE BILT (ANP) - De wegen in het westen en noorden van het land worden weer begaanbaar na de gladheid van woensdagochtend. In de provincies Overijssel, Gelderland, Utrecht, Noord-Brabant en Limburg geldt nog wel code geel. De waarschuwing van het KNMI duurt vooralsnog tot het middaguur.
4 uur geleden
RIJSWIJK (ANP) - Twaalf rijexamens zijn woensdagochtend uitgesteld door gladheid. Een woordvoerster van het CBR zei dat de meeste rijexamens wel konden doorgaan. "Het gaat om een klein aantal dat niet door kon gaan. We hebben honderden examens op een dag."
5 uur geleden
DEN HAAG (ANP) - De wegen blijven woensdagochtend nog iets langer glad. Het KNMI heeft code geel, die in de meeste provincies tot 10.00 uur gold, met een uur verlengd. In Limburg en Noord-Brabant kan de gladheid tot 12.00 uur duren.
5 uur geleden
DEN HAAG (ANP) - Rijkswaterstaat meldt dat er op verschillende snelwegen ongelukken zijn gebeurd door de gladheid. Vooral op de A58 in Zeeland en West-Brabant was het raak. Daar waren elf aanrijdingen. Door de gladheid was de A58 (Vlissingen-Bergen op Zoom) in beide richtingen tijdelijk dicht tussen Middelburg-Oost en het knooppunt Stelleplas. Die weg is inmiddels weer open, laat een woordvoerder van Rijkswaterstaat weten.
5 uur geleden