'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - Een fietser is in de nacht van donderdag op vrijdag om het leven gekomen door een ongeval met een tram in Den Haag. Dat meldt de politie Den Haag op X.
2 uur geleden
GROESBEEK (ANP) - De gemeenteraad van Berg en Dal gaat akkoord met het verzoek van het Centraal Orgaan opvang asielzoekers (COA) om asielzoekers op te vangen in een hotel in Ooij. Wel wil de raad dat er geen 86, maar maximaal 64 asielzoekers worden opgevangen. Op die manier voldoet de gemeente aan de spreidingswet.
4 uur geleden
LELYSTAD (ANP) - De proef met een Arriva-nachttrein die op vrijdag- en zaterdagnacht van Schiphol naar Zwolle en terug rijdt is voor het eerste deel van het traject niet rendabel. Dat blijkt uit een rapport dat vervoersbedrijf Arriva heeft gedeeld met de gemeente Lelystad. Lelystad en Almere betalen voor de proef.
4 uur geleden
ORANJESTAD (ANP) - Op Aruba heeft de rechter donderdagmiddag (lokale tijd) twee agenten veroordeeld tot een gevangenisstraf van drie jaar, waarvan een jaar voorwaardelijk met een proeftijd van een jaar. Ze schoten in januari 2025 de 19-jarige Ayden Lanoy dood.
4 uur geleden
DEN HAAG (ANP) - Lodewijk Asscher gaat het kabinet helpen om tot definitieve afspraken te komen met Tata Steel Nederland over vergroening van het staalbedrijf. De voormalige leider van de PvdA wordt ministerieel gezant, schrijft minister Stientje van Veldhoven (Klimaat en Groene Groei) aan de Tweede Kamer.
5 uur geleden
MAASTRICHT (ANP) - De politie heeft twintig mensen aangehouden voor de bezetting van een gebouw van de Universiteit Maastricht (UM). Pro-Palestijnse actievoerders drongen donderdagochtend het pand aan de Oxfordlaan binnen. Rond 17.00 uur zijn zij door de politie uit het gebouw gehaald. Ze worden verdacht van huisvredebreuk en een activist ook van bedreiging.
9 uur geleden
MOSKOU (ANP) - NOS-correspondent Geert Groot Koerkamp mag in Rusland niet langer zijn werkzaamheden als journalist uitvoeren. Dat heeft de NOS donderdagavond bekendgemaakt. Eerder deze week werd bekend dat een Nederlandse journalist Rusland uit zou worden gezet. Volgens de NOS is de persaccreditatie van Groot Koerkamp ingetrokken, maar mag hij voorlopig wel in Rusland blijven wonen.
9 uur geleden