'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - De rechtbank in Den Haag heeft een 27-jarige man veroordeeld tot een celstraf voor betrokkenheid bij de grootschalige rellen op het Malieveld in september vorig jaar. Volgens de rechtbank heeft de man zich schuldig gemaakt aan openlijk geweld op drie verschillende locaties in Den Haag. Ook is hij veroordeeld voor de diefstal van een AED uit een politievoertuig.
6 uur geleden
ROTTERDAM (ANP) - Nabestaanden van de 81-jarige man die op 2 januari 2025 is doodgeschoten in Rotterdam-IJsselmonde, vinden de gevangenisstraf voor schutter Sendric S. te laag. "Deze staat niet in verhouding tot het leed en verdriet dat de familie is aangedaan", zegt een woordvoerder namens de familie.
6 uur geleden
DEN HAAG (ANP) - Jongeren van 16 tot en met 20 jaar gaan in 2027 een hoger minimumloon verdienen. Minister Hans Vijlbrief (Sociale Zaken) verhoogt de bedragen voor die leeftijdsgroepen vanaf 1 januari. De D66-bewindsman voert hiermee het plan van het vorige kabinet uit.
7 uur geleden
ROTTERDAM (ANP) - De rechtbank in Rotterdam heeft vrijdag de 25-jarige Sendric S. veroordeeld tot veertien jaar cel en tbs met dwangverpleging voor drie moorden in de Rotterdamse wijk IJsselmonde.
7 uur geleden
DEN HAAG (ANP) - De rechtszaak van erfgenamen van kunsthistoricus en oud-museumdirecteur Abraham Bredius tegen het Mauritshuis "raakt ons in de kern". Dat zei Martine Gosselink, de directeur van het Haagse museum, vrijdagochtend in de rechtbank. Bredius was tussen 1889 en 1909 directeur van het museum. Hij liet waardevolle kunstwerken na, waaronder 'Twee Afrikaanse mannen' en 'Saul en David' van Rembrandt. Als voorwaarde stelde hij dat de 25 werken permanent zichtbaar moesten blijven. Maar het museum bewaart de meeste schilderijen momenteel in het depot.
8 uur geleden
ZAANDAM (ANP) - Tata Steel moet opnieuw een boete van ruim 8,5 miljoen euro betalen. Volgens de Omgevingsdienst Noordzeekanaalgebied (OD NZKG) bleek uit eigen metingen, die in april en mei vorig jaar zijn gedaan, dat uit een van de fabrieken van de staalproducent nog steeds te veel schadelijke stoffen komen. Eind januari vorderde OD NZKG om dezelfde reden ook al 8,5 miljoen, toen op basis van metingen van Tata Steel zelf.
10 uur geleden
AMSTERDAM (ANP) - Een belangrijk knooppunt voor internetverkeer in Amsterdam heeft een recordhoeveelheid data verwerkt. Door de systemen van de Amsterdam Internet Exchange stroomde voor het eerst 15 terabit per seconde.
11 uur geleden