'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
AMSTERDAM (ANP) - De Nationale Politie heeft de kritische blik van Bits of Freedom gebruikt om de werkwijze aan te passen. Dat zei plaatsvervangend korpschef Wilbert Paulissen in een videoboodschap bij de uitreiking van de Big Brother Awards, de 'prijs' voor de grootste privacyschenders van 2025.
6 uur geleden
DEN HAAG (ANP) - De Belastingdienst belooft algoritmes op een meer verantwoorde manier toe te passen, na hiervoor te zijn berispt met een Big Brother Award. Maar de organisatie kan volgens een woordvoerder niet zonder algoritmes om miljarden euro's aan belastinginkomsten te kunnen controleren. "Wij gebruiken algoritmes en zullen die blijven gebruiken."
8 uur geleden
AMSTERDAM (ANP) - Om te komen tot gezonde en schimmelvrije woningen voor alle Amsterdammers, is steun van het Rijk nodig. Dat schrijft woonwethouder Zita Pels aan de gemeenteraad.
10 uur geleden
AMSTERDAM (ANP) - De 39-jarige Bob ter H., die wordt verdacht van het bedreigen van zanger Douwe Bob, is opnieuw opgepakt. De man was in afwachting van zijn strafzaak vrijgelaten, maar heeft de voorwaarden die daaraan waren verbonden overtreden. Dat bevestigt zijn advocaat Willem van Vliet na berichtgeving door het AD.
12 uur geleden
LEEUWARDEN (ANP) - Vier van de vijf verdachten in een groot proces dat draait om een groep vermeende soevereinen, mogen de inhoudelijke behandeling van de strafzaak in vrijheid afwachten. Dat heeft de rechtbank in Leeuwarden aan het einde van de derde inleidende zitting laten weten, waarna applaus in de zittingszaal klonk.
12 uur geleden
DEN HAAG (ANP) - Een 31-jarige Amsterdammer is dinsdag aangehouden voor het versturen van drugs via de post. Zijn voorarrest is vrijdag verlengd met twee weken, meldt het Openbaar Ministerie. De man zou zeker acht pakketten met in totaal ruim drie kilo harddrugs hebben verstuurd.
13 uur geleden
DEN HAAG (ANP) - Demissionair staatssecretaris Judith Tielen (Jeugd) adviseert ouders en organisaties om kinderen voorlopig niet met speelzand te laten spelen, omdat er mogelijk te veel asbest in zit. In een brief aan de Tweede Kamer schrijft de VVD-bewindsvrouw dat ze een advies van meerdere deskundigen en de Nederlandse Voedsel- en Warenautoriteit onderschrijft.
13 uur geleden