'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
GIETEN (ANP) - De Drentse gemeente Aa en Hunze, waar Gieten onderdeel van is, vangt de komende nachten opnieuw asielzoekers op, afkomstig van aanmeldcentrum Ter Apel. Dat meldt de gemeente op haar website. De opvang gebeurt in sporthal De Goorns in Gieten. De gemeente doet dat op nadrukkelijk verzoek van minister Bart van den Brink van Asiel en Migratie. "De groep komt laat in de avond aan en vertrekt voor 7 uur 's ochtends naar het aanmeldcentrum in Ter Apel."
1 uur geleden
MAASTRICHT (ANP) - Een 49-jarige man uit de Limburgse gemeente Horst aan de Maas is de enige verdachte die nog vastzit in het onderzoek naar het seksueel misbruik van gedrogeerde vrouwen en het uitwisselen van beeldmateriaal daarvan. De man zit veertien dagen in voorarrest, zeggen woordvoerders van de politie Limburg en het Openbaar Ministerie in Limburg.
1 uur geleden
ROTTERDAM (ANP) - Het Openbaar Ministerie gaat niet in hoger beroep tegen het vonnis van de rechtbank in de strafzaak tegen oud-advocaat Inez Weski. Het OM zegt "zeer tevreden" te zijn over het feit dat de rechtbank vrijwel al het door justitie ingebrachte bewijs heeft overgenomen en dat zij "het handelen van de verdachte in zeer krachtige bewoordingen heeft afgekeurd". Ook Weski ziet af van hoger beroep.
2 uur geleden
ARNHEM (ANP) - Tegenstanders van de komst van de Amerikaanse rapper Ye gaan zaterdag demonstreren bij het GelreDome in Arnhem. Zo zegt het Centrum Informatie en Documentatie Israël (CIDI) "zeker met protestborden" aanwezig te zullen zijn, laat directeur Naomi Mestrum weten.
2 uur geleden
TER APEL (ANP) - Het Rode Kruis maakt zich ernstige zorgen over het welzijn van de asielzoekers op het voorterrein in Ter Apel. "Voor de zoveelste keer in ruim twee weken zitten vandaag mensen in het gras, en weten ze niet waar ze vanavond terechtkunnen. Zo kunnen we in Nederland toch niet met mensen omgaan?", zegt Rode Kruis-directeur Harm Goossens. "Dit kan zo niet langer."
3 uur geleden
GRONINGEN (ANP) - De twee vrouwen die worden verdacht van de ernstige mishandeling van hun kinderen in Stadskanaal blijven de komende negentig dagen in de cel. Dat heeft de raadkamer van de rechtbank in Groningen bepaald, meldt het Openbaar Ministerie donderdag.
4 uur geleden
DEN HAAG (ANP) - Betrokken organisaties schoten tekort bij een verwarde man die vorig jaar de 11-jarige Sohani in Nieuwegein doodstak, stellen de Inspectie Justitie en Veiligheid (Inspectie JenV) en Inspectie Gezondheidszorg en Jeugd (IGJ). De verdachte Hamzah L. verkeerde op dat moment in een psychose en heeft van de rechter onlangs tbs met dwangverpleging opgelegd gekregen. De inspecties oordelen dat de zorg aan hem ondermaats was en veiligheidsrisico's verkeerd werden ingeschat.
4 uur geleden