'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
GRONINGEN (ANP) - Door wisselstoringen kunnen er vrijdagochtend op meerdere plekken geen treinen rijden in het noorden van Nederland. Vanwege zware sneeuwval geldt code oranje in de drie noordelijke provincies.
2 minuten geleden
SCHIPHOL (ANP) - In tegenstelling tot de afgelopen dagen overnachtten er in de nacht van donderdag op vrijdag nauwelijks nog gestrande reizigers op Schiphol. Dat heeft een woordvoerder gezegd. "Als er al mensen de nacht in de terminals doorbrachten, waren dat hoogstens enkelingen."
12 minuten geleden
HOUTEN (ANP) - In de nacht van vrijdag op zaterdag vriest het bijna overal en ook valt er op de meeste plaatsen zo nu en dan sneeuw. Op veel plaatsen is dat 2 tot lokaal 5 centimeter, in het zuidoosten iets meer. Dat meldt Weeronline.
2 uur geleden
ZWOLLE (ANP) - In het noorden van het land zijn de treinen vrijdagochtend weer gaan rijden, zoals gepland. In de nacht van donderdag op vrijdag heeft het volgens spoorbeheerder ProRail "aardig wat gesneeuwd, maar we kunnen gewoon starten".
3 uur geleden
TILBURG (ANP) - Het dak van een groot transportbedrijf in Tilburg is donderdagavond ingestort, nadat daar een dag eerder al delen van waren ingezakt. Het pand op industrieterrein Vossenberg was daarom al ontruimd en ook de gasleiding en elektra waren al afgesloten. De gemeente vermoedt dat het platte dak is bezweken onder het gewicht van de sneeuw.
9 uur geleden
DEN HAAG (ANP) - De voorzitter van de Raad voor de rechtspraak, Henk Naves, heeft zich in zijn nieuwjaarstoespraak in Den Haag afgevraagd waarom het zo stil is rond de Amerikaanse sancties tegen het Internationaal Strafhof. "Is het soms zo stil omdat we te afhankelijk zijn geworden?"
15 uur geleden
VENLO (ANP) - De politie heeft dinsdag een 20-jarige man uit Venlo aangehouden. Hij wordt verdacht van betrokkenheid bij de dood van zijn vijf maanden oude baby. Het kindje overleed in december onder verdachte omstandigheden, meldt de politie donderdag.
17 uur geleden