'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
ZANDVOORT (ANP) - Parkeerplaatsen aan de stranden langs de kust en bij recreatieplassen lopen maandagmiddag vol. Veel mensen zijn vrij op tweede pinksterdag.
19 minuten geleden
GRONINGEN (ANP) - Het is "mensonterend" en "onbegrijpelijk" dat er geen vaste opvangplek voor alle asielzoekers is, vindt het Rode Kruis. De opvang bij het aanmeldcentrum in Ter Apel is vol en asielzoekers moeten sinds vorige week de nacht doorbrengen in tijdelijke locaties, om te voorkomen dat ze buiten in het gras slapen. Het Rode Kruis helpt daarbij.
3 uur geleden
ROTTERDAM (ANP) - Ondanks de hitte en de droogte onderweg zijn er geen medische noodsituaties geweest tijdens het loop- en fietsevenement Roparun. Dat laat de organisator weten. De teams zijn inmiddels in de buurt van Rotterdam en komen in de loop van maandag over de finish op de Coolsingel in de stad.
4 uur geleden
BEEK (ANP) - De Europese tak van Amber Alert begint een campagne om volwassenen te helpen bij het herkennen van signalen van een onveilige thuissituatie bij kinderen, om zo te voorkomen dat ze weglopen van huis. De campagne gaat van start in twintig landen, waaronder Nederland. Amber Alert maakt zich zorgen omdat er jaarlijks duizenden kinderen verdwijnen nadat zij van huis zijn weggelopen.
6 uur geleden
TER APEL (ANP) - Drie bussen met in totaal ongeveer 120 asielzoekers zijn rond 22.00 uur vanuit Ter Apel vertrokken naar congrescentrum Hanzeplaza in Groningen, meldt het Rode Kruis dat hulp verleent in Ter Apel. Het gaat om mensen voor wie de komende nacht geen plek is in het aanmeldcentrum. Zij brengen de nacht door in Groningen en worden maandagochtend weer teruggebracht.
16 uur geleden
TER APEL (ANP) - Bij het aanmeldcentrum in Ter Apel deelt het Rode Kruis ook zondag maaltijden uit aan asielzoekers die in afwachting zijn van een plek om de nacht door te brengen, meldt een woordvoerder van de hulporganisatie.
20 uur geleden
DEN HAAG (ANP) - De gemeente Den Haag roept strandgangers zondagmiddag op met de fiets, scooter of het openbaar vervoer naar het strand te komen. De parkeerplaatsen Kijkduin en Scheveningen zijn vol, meldt de gemeente.
1 dag geleden