'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
HARDENBERG (ANP) - Opvangorgaan COA is er niet in geslaagd de asielopvanglocaties in Hardenberg leeg te krijgen en zal dinsdag daarom de eerste dwangsom moeten betalen die de gemeente heeft opgelegd. Dat laat een COA-woordvoerder weten. Aan het eind van de maandag zijn er nog 427 mensen in de opvang aan de Jachthuisweg en vijf in de noodlocatie Loozen.
30 minuten geleden
HAARLEM (ANP) - De jongens van 14 en 17 jaar die in de nacht van donderdag op vrijdag werden opgepakt in Heemstede worden verdacht van het voorbereiden van een explosie of brand te stichten met een terroristisch oogmerk. Dat meldt het Openbaar Ministerie Noord-Holland.
42 minuten geleden
HILVERSUM (ANP) - NPO Radio 2-dj Ruud de Wild is de komende week niet te horen op NPO Radio 2. Dat heeft omroep PowNed maandag laten weten. "Naar verwachting zal hij volgende week maandag zijn werkzaamheden weer oppakken", aldus een verklaring van de omroep. Eddy Keur vervangt hem de komende dagen.
1 uur geleden
DEN HAAG (ANP) - Een 34-jarige Turkse man zonder vaste woon- of verblijfplaats die verdacht wordt van de moord op de 41-jarige Cemil Önal in Rijswijk is in Frankrijk gearresteerd. Het Openbaar Ministerie denkt dat hij de schutter is. De man werd in Frankrijk opgepakt voor verboden wapenbezit. Het OM had Frankrijk via een Europees aanhoudingsbevel verzocht de man aan te houden voor de zaak in Rijswijk.
1 uur geleden
DEN HAAG (ANP) - Het maximumaantal vluchten van en naar Schiphol is vooralsnog niet veranderd nadat de Raad van State regels daarover schrapte. De luchtvaartautoriteit van de Inspectie Leefomgeving en Transport (ILT) valt terug op de gedoogsituatie die eerder ook gold, meldt een woordvoerder na vragen van het ANP.
1 uur geleden
DEN HAAG (ANP) - De politie heeft meer dan 150 tips ontvangen over de explosie bij een joodse school in Amsterdam. Vorige week toonde zij bewakingsbeelden van twee verdachten van de aanslag, die plaatsvond in de nacht van vrijdag 13 op zaterdag 14 maart.
1 uur geleden
DEN HAAG (ANP) - Het ministerie van Defensie haalt 400 miljoen euro naar voren om ook dit jaar Oekraïne weer 3 miljard aan militaire steun te kunnen geven. Een ingewijde bevestigt maandag berichtgeving van De Telegraaf over de kasschuif.
2 uur geleden