'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
NIJMEGEN (ANP) - Voorzitter Johan Vollenbroek van Mobilisation for the Environment (MOB) vindt het nieuwe coalitieakkoord van D66, VVD en CDA "een heilloze voortzetting van falend beleid".
3 uur geleden
ALBLASSERDAM (ANP) - In het Zuid-Hollandse Alblasserdam woedt een brand in een bedrijfspand, meldt de veiligheidsregio. Die adviseert omwonenden om ramen en deuren te sluiten wegens rookontwikkeling.
13 uur geleden
SPRANG-CAPELLE (ANP) - De politie heeft zaterdag in het Brabantse Sprang-Capelle een verdachte aangehouden die wordt verdacht van poging tot doodslag of moord. Bij de aanhouding werd een schot gelost, maar niemand raakte gewond.
19 uur geleden
DEN HAAG (ANP) - Ongeveer tweeduizend mensen demonstreren zaterdagmiddag op het Malieveld in Den Haag tegen het Iraanse regime. Er klinkt muziek en ze dragen protestborden mee met teksten als 'Down with the islamic republic in Iran' en 'End the dictatorship in Iran'. Ook hebben de demonstranten de oude Iraanse vlag mee, een groen-wit-rode vlag met in het midden een leeuw met zwaard die tot 1979 werd gebruikt.
21 uur geleden
UTRECHT (ANP) - ProRail vervangt dit jaar 288 camera's langs het spoor door nieuwe, slimme camera's. Ook gaat de spoorwegbeheerder drones testen die zelfstandig kunnen vliegen en beelden kunnen analyseren. Dit moet ervoor zorgen dat sneller gereageerd kan worden op gevaarlijke situaties, zoals mensen die op het spoor lopen of stilgevallen voertuigen bij overwegen. "Dat maakt het spoor veiliger en zorgt voor minder storingen en vertragingen", aldus ProRail.
1 dag geleden
GENÈVE (ANP) - Nederland moet zich vrijdag verantwoorden op een hoorzitting van het comité dat erop toeziet dat het VN-vrouwenverdrag wordt nageleefd. In maart doet het comité dan aanbevelingen die Nederland moet volgen om vrouwenrechten te verbeteren.
1 dag geledenDEN HAAG (ANP) - Het voormalige hoofdkantoor van verzekeraar Aegon in Den Haag wordt omgebouwd tot een nationaal centrum voor digitale veiligheid. In dat House of Cyber moeten onder meer het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid, onderzoeksinstituut TNO en het ministerie van Defensie gaan samenwerken.
1 dag geleden