'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
UTRECHT (ANP) - Burgemeester Sharon Dijksma vindt dat de Universiteit Utrecht meer had moeten doen om de gebouwen te beveiligen tegen bezettingsacties. Haar woordvoerder bevestigt dat na een bericht van RTV Utrecht vrijdag. In de afgelopen jaren hebben pro-Palestijnse activisten meerdere universiteitsgebouwen in het centrum van de stad bezet gehouden.
1 uur geleden
DEN HAAG (ANP) - Door een datalek zijn gegevens van medewerkers van de Dienst Justitiële Inrichtingen (DJI) gelekt. Een woordvoerster van de organisatie zegt na berichtgeving van Argos hierover dat het gaat om mailadressen, telefoonnummers en beveiligingscertificaten van DJI-medewerkers.
1 uur geleden
SLEEUWIJK (ANP) - De drie jonge tieners die sinds woensdagavond werden vermist nadat ze vermoedelijk te voet vanuit het Noord-Brabantse dorp Sleeuwijk waren vertrokken, zijn terecht, meldt de politie.
2 uur geleden
HOUTEN (ANP) - Februari was een zachte maand, maar ook somber. De gemiddelde temperatuur lag hoog, met 5,8 graden tegen 4,4 graden normaal. Het aantal zonuren viel tegen, meldt Weeronline. De zon scheen gemiddeld 76 uur over het land, normaal is dat in februari 95 uur. De hoeveelheid regen verschilde niet veel van normaal: dit jaar viel 58 millimeter neerslag tegen een klimaatgemiddelde van 65 millimeter.
2 uur geleden
AMSTERDAM (ANP) - Vertegenwoordigers van Nederlandse schrijvers, vertalers en journalisten sommeren techconcern Meta per direct te stoppen met het gebruik van auteursrechtelijk beschermd werk voor de training van AI-modellen.
4 uur geleden
NIJMEGEN (ANP) - Burgemeester Hubert Bruls heeft excuses aangeboden voor de rol van het Nijmeegse gemeentebestuur in het koloniale slavernijsysteem. Dat deed de burgemeester op een besloten bijeenkomst met betrokkenen in het Lindenberg Cultuurhuis. De excuses zijn een reactie op de uitkomsten van een onderzoek van de Nijmeegse Radboud Universiteit uit 2025 naar het slavernijverleden van de stad, en daaropvolgende gesprekken.
13 uur geleden
TEHERAN (ANP) - De Iraanse regering ontbiedt de Nederlandse ambassadeur in dat land vanwege een voorval met een ambassademedewerker eerder deze week. Dat meldt het Iraanse staatspersbureau IRNA. Ambassadeur Emiel de Bont moet uitleg komen geven op het ministerie van Buitenlandse Zaken over de onder de Iraanse wet verboden inhoud van de bagage van zijn stafmedewerker, waaronder een Starlink-terminal.
15 uur geleden