'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
ZOETERMEER (ANP) - De politie heeft twee verdachten aangehouden in een mishandelingszaak in Zoetermeer, waarbij eind maart een 72-jarige man werd geschopt, geslagen en in zijn hoofd gestoken. De verdachten zijn vrijdag en zaterdag gearresteerd, meldt de politie zondag.
3 uur geleden
NUMANSDORP (ANP) - Tijdens een ruzie in de Schubertstraat in het Zuid-Hollandse Numansdorp is een jongen gewond geraakt. Hij werd met een scherp voorwerp gestoken. Bij de ruzie waren meerdere jongeren betrokken, meldt de politie. De verdachte, een jongen van 15 uit Numansdorp, is aangehouden.
14 uur geleden
HOOFDDORP (ANP) - Een asielzoekerscentrum aan de Planeetbaan in Hoofddorp is tijdelijk ontruimd nadat er een gaslucht werd geroken, meldt de veiligheidsregio. Volgens NH Nieuws ging het om ongeveer vijfhonderd bewoners. Ze werden opgevangen in een nabijgelegen restaurant.
14 uur geleden
NOORDWIJK (ANP) - Naar schatting 1 miljoen mensen stonden zaterdag langs de route van het Bloemencorso van de Bollenstreek. De stoet van vijftien praalwagens en tientallen andere voertuigen startte zaterdagochtend in Noordwijk en kwam rond 22.00 uur aan op de finish in Haarlem.
16 uur geleden
LEERDAM (ANP) - Maatregelen die Rijkswaterstaat heeft genomen om sluipverkeer aan te pakken tijdens grootschalige werkzaamheden aan de A2, lijken de overlast te hebben verminderd. Die indruk heeft burgemeester Sjors Fröhlich van de gemeente Vijfheerenlanden, waar onder meer Leerdam en Vianen onder vallen. "Zeker, het was opnieuw druk vandaag vanwege de afsluiting van de A2, maar het was goed te doen. Zowel voor automobilisten op de snelweg als voor de inwoners van Vianen en omliggende dorpen", twitterde hij zaterdag.
17 uur geleden
DEN HAAG (ANP) - De ANWB maakt zich zorgen over het feit dat mogelijk het noodsysteem van 2 miljoen auto's in Nederland vanaf eind 2027 niet meer werkt door het uitschakelen van het 2G-mobiele netwerk. Het noodsysteem eCall, dat sinds 2018 verplicht is in nieuwe auto's, werkt niet op modernere mobiele netwerken.
20 uur geleden
AMSTERDAM (ANP) - De startbewijzen voor de Dam tot Damloop zijn zaterdagochtend in ruim een uur uitverkocht. Dat meldt de organisatie. Het is dit jaar een jubileumeditie: de hardloopwedstrijd van 10 Engelse mijl (16,1 kilometer) bestaat veertig jaar. Hij wordt gelopen op zondag 20 september.
1 dag geleden