'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
ZEIST (ANP) - Het herstel van de Nederlandse zoetwaternatuur hapert. Milieubeleid wierp jarenlang zijn vruchten af, maar op meerdere terreinen is de stijgende lijn gestopt of gaat het zelfs weer de verkeerde kant op. "Het biodiversiteitsherstel in beken en rivieren is omgeslagen in achteruitgang", waarschuwen het Wereld Natuur Fonds (WWF-NL), SoortenNL en Sovon in een dinsdag verschenen editie van het Living Planet Report.
1 uur geleden
CADIER EN KEER (ANP) - Bij een opvanglocatie voor minderjarige asielzoekers in het Limburgse Cadier en Keer is maandagavond brand uitgebroken. De politie doet onderzoek naar mogelijke brandstichting en heeft een verdachte aangehouden.
1 uur geleden
ARNHEM (ANP) - Bij de Gelredome in Arnhem wordt opnieuw geprotesteerd tegen de komst van Ye naar Nederland. De Amerikaanse rapper geeft maandagavond een concert in het stadion, zijn tweede in Nederland sinds 2013. Het protest is met een handvol demonstranten een stuk kleinschaliger dan dat van zaterdag. Toen waren er enkele tientallen betogers.
6 uur geleden
DEN HAAG (ANP) - Overheid en politiek houden zich te afzijdig als het gaat om discriminatie en racisme. Dat zei Joyce Sylvester, voorzitter van de Staatscommissie tegen Discriminatie en Racisme, maandag bij de presentatie van haar eindrapport. "Wie de macht heeft om grenzen te stellen, en zwijgt wanneer mensen worden gediscrimineerd om wie zij zijn, houdt de status quo in stand."
10 uur geleden
DEN HAAG (ANP) - Aanbevelingen om discriminatie en racisme tegen te gaan zijn onvoldoende opgevolgd door de overheid. Dat stelt de Staatscommissie tegen Discriminatie en Racisme in haar eindrapport. Daarom is er volgens de commissie nog steeds sprake van wijdverbreide discriminatie bij de overheid. De commissie komt met tien aanbevelingen die "vragen om politieke moed, leiderschap, bestuurlijke en ambtelijke inzet en maatschappelijke betrokkenheid".
11 uur geleden
RODEN (ANP) - Er is nog steeds geen structurele opvangplek gevonden voor asielzoekers die niet in het overvolle aanmeldcentrum bij Ter Apel kunnen slapen. Tot en met donderdagochtend hoeven zij niet buiten op het gras bij het azc te slapen, maar kunnen ze terecht in een sporthal van Sportcentrum De Hullen in het Drentse Roden.
12 uur geleden
AMSTERDAM (ANP) - Een nieuwe groep wil dat vrouwen een schadevergoeding krijgen van het laboratorium Clinical Diagnostics. Hackers hadden daar vorig jaar ingebroken, waarna ze de medische gegevens buitmaakten van honderdduizenden vrouwen die hadden meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker. Daarom start het Women's Rights Collective een massaclaim, waarvoor vrouwen zich nu kunnen aanmelden.
12 uur geleden