'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
VENLO (ANP) - De politie heeft dinsdag een 20-jarige man uit Venlo aangehouden. Hij wordt verdacht van betrokkenheid bij de dood van zijn vijf maanden oude baby. Het kindje overleed in december onder verdachte omstandigheden, meldt de politie donderdag.
45 minuten geleden
DEN HAAG (ANP) - De provincie Zuid-Holland heeft in een week tijd bijna 2,4 miljoen kilo zout gestrooid op provinciale wegen en fietspaden, de grootste hoeveelheid in zeker vijf jaar. Sinds de eerste 'strooidag' van deze winter (23 december) gaat het in totaal al om bijna 3 miljoen kilogram. Vorige winter reden de provinciale strooiwagens 2,23 miljoen kilo zout uit, in 2023-2024 was dat 1,81 miljoen kilo (1810 ton).
46 minuten geleden
ROTTERDAM (ANP) - De politie heeft twee verdachten aangehouden na de dood van een 60-jarige man in Schiedam maandag. Het gaat om jongens van 16 en 17 jaar uit Schiedam. De man overleed waarschijnlijk nadat hij werd mishandeld, na een ruzie over het gooien van sneeuwballen. Hij werd ter plekke gereanimeerd door hulpdiensten en een voorbijganger, maar kon niet meer worden gered.
1 uur geleden
UTRECHT (ANP) - NS rijdt vrijdag opnieuw met een afgeschaalde dienstregeling vanwege het winterse weer. Dit betekent dat op een aantal trajecten minder treinen rijden en reizigers vaker moeten overstappen en langer onderweg zijn. Ook kunnen treinen drukker zijn dan anders. Ook wordt de dienstregeling in het noorden van het land losgekoppeld van de rest van het land, meldt ProRail.
3 uur geleden
DEN HAAG (ANP) - Na de val van het Assad-regime zijn vorig jaar 945 Syrische vluchtelingen vanuit Nederland vrijwillig teruggekeerd naar hun moederland, meldt de Dienst Terugkeer en Vertrek (DTenV). Daarnaast is de dienst nog bezig met het vertrek van 440 Syriërs die zich eind 2025 hebben gemeld voor een tijdelijke regeling, waardoor ze extra geld krijgen om ze te helpen met hun terugkeer.
4 uur geleden
DEN HAAG (ANP) - Vijf jongemannen die veroordeeld zijn in de Mallorca-zaak voor geweld tegen Carlo Heuvelman hebben een schikking getroffen met zijn vriendin. Dat melden betrokken advocaten in een gezamenlijke verklaring. Hoeveel geld is betaald, is niet bekendgemaakt.
4 uur geleden
ASSEN (ANP) - De rechtbank in Assen behandelt de zaak over de kunstroof in het Drents Museum op 14, 16 en 17 april inhoudelijk. Dat is donderdag bekendgemaakt tijdens een vierde inleidende zitting in de rechtbank, waarbij alleen verdachte Jan B. (21) aanwezig was. Douglas Chesley W. (37) en Bernhard Z. (35) kwamen niet.
5 uur geleden