'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
WOERDEN (ANP) - Door de brand in een transformatorstation in Woerden zijn drie treinen op het spoor stil komen te staan. In totaal zaten daarin zo'n 1300 reizigers, laat een woordvoerder van de NS weten.
13 minuten geleden
AMSTERDAM (ANP) - Het gerechtshof Amsterdam komt grotendeels tegemoet aan de eisen van de nieuwe advocaten van Ridouan Taghi (48). Zij hadden het hof gevraagd om anderhalf jaar voorbereidingstijd, vanaf september. Daarmee zou de zaak tegen de hoofdverdachte in het Marengo-proces stil komen te liggen tot maart 2028. Als het hof niet akkoord zou gaan, kondigden de advocaten aan de verdediging neer te leggen.
46 minuten geleden
AMSTERDAM (ANP) - Oud-voetballer Quincy Promes (34) heeft "behoorlijke persoonlijkheidsproblematiek". Dat zei zijn advocaat vrijdag tijdens een voorbereidende zitting in het hoger beroep van de strafzaak tegen de voetballer. De raadsman vroeg om een onderzoek door een psycholoog of een psychiater. Dat zou bijvoorbeeld moeten gaan over de ervaringen van de voetballer in Dubai, waar hij zegt dagenlang met een kap over zijn hoofd te zijn verhoord voor hij werd uitgeleverd aan Nederland.
48 minuten geleden
UTRECHT (ANP) - Door een brand in Woerden rijden er geen treinen op de trajecten tussen Utrecht en Den Haag en Utrecht en Rotterdam. Dat laat de NS weten. Vooralsnog is de prognose dat de treinen weer om 20.15 uur gaan rijden, meldt ProRail.
50 minuten geleden
AMSTERDAM (ANP) - De politie heeft meerdere personen aangehouden wegens de explosie in Amsterdam die plaatsvond in de nacht van donderdag op vrijdag. "Inmiddels hebben we meerdere personen aangehouden en zijn er een aantal auto's in beslag genomen", meldt de politie in een update.
1 uur geleden
SPITSBERGEN (ANP) - De m/v Hondius vertrekt zoals gepland zaterdag vanuit Spitsbergen voor een cruise, meldt een woordvoerder van rederij Oceanwide Expeditions. Dat is voor het eerst sinds het hantavirus uitbrak op het schip. Het gaat om een arctische expeditie met 137 gasten en een arts aan boord.
2 uur geleden
BREDA (ANP) - De 19-jarige verdachte van het ernstige verkeersongeval in Zeeland blijft langer vastzitten. Dat heeft het Openbaar Ministerie Zeeland-West-Brabant vrijdag bekendgemaakt.
2 uur geleden