'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
GIETEN (ANP) - In de nacht van donderdag op vrijdag hebben 43 mensen overnacht in de noodopvang in het Drentse Gieten, meldt het Rode Kruis. Gemeente Aa en Hunze, waar Gieten toe behoort, maakte donderdag bekend dat het tot en met komende maandag voor een tweede keer asielzoekers voor de nacht opvangt, voor wie geen plaats is in het aanmeldcentrum Ter Apel.
57 minuten geleden
DEN HAAG (ANP) - De meeste gemeenten lopen ver achter met het vinden van huizen voor vluchtelingen met een verblijfsvergunning. Het kabinet stelt elk halfjaar vast hoeveel van deze statushouders gemeenten moeten huisvesten en dat lukt al jaren niet. Bij elkaar opgeteld zouden gemeenten volgens de wet nog 12.049 mensen een huis moeten bieden. Nu verblijven zij in asielzoekerscentra, die al overvol zijn.
3 uur geleden
AMSTERDAM (ANP) - Een groep artsen en gezondheidsfondsen dient vrijdag een klacht in bij de Reclame Code Commissie tegen een campagne van Philip Morris International (PMI). Volgens de artsen is de campagne misleidend. Met een "sturende" AI-tool zou PMI "op oneerlijke wijze" invloed proberen uit te oefenen op de Europese besluitvorming over tabaks- en nicotineproducten. "Dit is een georkestreerde lobbycampagne van een industrie die wereldwijd jaarlijks miljoenen mensen ziek maakt en doodt", zegt Hans Snijder, directeur van de Hartstichting.
4 uur geleden
MAASSLUIS (ANP) - Leefbaar Maessluys en de plaatselijke VVD zien geen reden om in hun coalitieakkoord de passage over het beoogde asielbeleid in de gemeente aan te passen. Dat bleek donderdagavond tijdens een raadsvergadering. In het akkoord staat het voornemen om in te zetten op "nul asielopvangplekken" in Maassluis.
11 uur geleden
DEN HAAG (ANP) - Het volgende bedrijf dat een deel van DigiD gaat beheren, moet Europees zijn. Staatssecretaris Eric van der Burg (Binnenlandse Zaken) schrijft in een brief aan de Tweede Kamer dat de aanbesteding voor het contract na augustus 2028 loopt via de Aanbestedingswet Defensie en Veiligheid (ADV).
11 uur geleden
ARNHEM (ANP) - Er zijn tot nu toe drie demonstraties bij de gemeente Arnhem aangemeld rondom het concert van rapper Ye aanstaande zaterdag in de GelreDome. Dat zegt de Arnhemse burgemeester Ahmed Marcouch. Het gaat om een demonstratie van het CIDI en twee "individuen".
12 uur geleden
DEN HAAG (ANP) - Een minimumleeftijd voor sociale media moet binnen de Europese Unie worden geregeld, zei staatssecretaris Willemijn Aerdts (Digitale Economie en Soevereiniteit) tijdens een debat in de Tweede Kamer. Zij wil daarmee voorkomen dat er een "lappendeken" ontstaat.
14 uur geleden