'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
ARNHEM (ANP) - De Arnhemse burgemeester Ahmed Marcouch vindt het betreurenswaardig dat tijdens het evenement Legends of Rock van afgelopen weekend er geen gratis drinkwater beschikbaar was. Tijdens Legends of Rock in Park Sonsbeek mochten mensen niet zelf water meenemen en waren er geen watertappunten. Voor een flesje water moest een bezoeker 5,75 euro neerleggen.
7 minuten geledenEINDHOVEN (ANP) - De gemeente Eindhoven en Defensie hebben excuses aangeboden voor de nasleep van de Herculesramp. Dertig jaar geleden stortte een Belgisch militair vliegtuig neer op Vliegbasis Eindhoven, 34 van de 41 inzittenden overleefden dat niet. De meesten waren onderdeel van het Fanfarekorps van de Koninklijke Landmacht. Na de ramp was er veel onduidelijk over hoe de ramp heeft kunnen gebeuren.
2 uur geledenDE BILT (ANP) - De Noordzee is uitzonderlijk warm. Woensdagochtend om 08.00 uur was het zeewater bij een KNMI-meetstation voor de Zuid-Hollandse kust 20,4 graden Celsius, een record voor de tijd van het jaar. Voor de zee geldt sinds 24 mei een hittegolf.
3 uur geledenNIEUWEGEIN (ANP) - Aan de Matkopsingel in Nieuwegein staan drie huizen in brand. Het gaat om woningen met een houtskeletconstructie, meldt de veiligheidsregio. Daardoor kan de brand zich snel ontwikkelen. Rond 16.30 uur was de brand nog niet onder controle.
4 uur geledenRIDDERKERK (ANP) - Om te voorkomen dat vissen in het warme water sterven, heeft Waterschap Hollandse Delta opgeroepen om geen brood aan eenden te voeren. Ook adviseert het waterschap om hondenpoep langs sloten en beken op te ruimen, zodat het niet in het water terechtkomt, en om "zeer terughoudend" te zijn met gebruik van vislokvoer. Zulke organische materialen tasten de waterkwaliteit verder aan, aldus Hollandse Delta.
4 uur geledenLOBITH (ANP) - Nog nooit was de afvoer van de Rijn zo laag in de maand juli. In juli 1976 stroomde er 782 kubieke meter per seconde Nederland binnen bij Lobith, aan de Duitse grens. Dat laagterecord werd woensdagochtend rond 03.30 uur verbroken, volgens Rijkswaterstaat.
6 uur geledenAMSTERDAM (ANP) - Een van de verdachten van een explosie bij een horecazaak op de Plantage Kerklaan in Amsterdam, de 25-jarige Querenshyo T., is woensdag vrijgesproken. Ook is hij vrijgesproken van betrokkenheid bij een poging van een 14-jarige jongen om een vuurwerkbom te laten afgaan bij een vestiging van De Pizzabakkers aan dezelfde straat. De twee incidenten waren op 2 en 3 september vorig jaar.
7 uur geleden