'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
LELYSTAD (ANP) - De politie heeft vrijdagavond een eind gemaakt aan de bezetting van het hoofdgebouw van Lelystad Airport. Ongeveer twintig activisten van Greenpeace begonnen de actie donderdagochtend om 7.00 uur en verbleven sindsdien in het gebouw.
14 minuten geleden
HILVERSUM (ANP) - Arie Kievit heeft dit jaar de Zilveren Camera gewonnen. De fotograaf kreeg de belangrijke prijs voor fotojournalistiek in Nederland voor zijn fotoserie van de rellen na een demonstratie voor strenger asielbeleid. Kievit ontving de prijs vrijdag in Hilversum uit handen van Tweede Kamervoorzitter Thom van Campen. Hij maakte de serie in opdracht van de Volkskrant.
2 uur geleden
RIDDERKERK (ANP) - De politie heeft donderdag een man aangehouden in Ridderkerk die onbedoeld toegang had gekregen tot politiedocumenten. Hij werd opgeroepen deze documenten terug te geven, maar gaf daaraan geen gehoor. Daarop is hij aangehouden wegens computervredebreuk.
3 uur geleden
DEN BOSCH (ANP) - De uitspraak van de rechtbank in Den Bosch in de zaak rond het dodelijke ongeluk met de Stint is een "zeer terechte en heel zuivere", zei advocaat Geert-Jan Knoops vrijdag. De rechtbank sprak zijn cliënten, de twee Stintondernemers die door het Openbaar Ministerie strafrechtelijk aansprakelijk zijn gesteld voor het ongeval, vrij.
3 uur geleden
GRONINGEN (ANP) - Het Martini Ziekenhuis in Groningen heeft besloten ongeveer twintig operaties af te zeggen die vrijdag en komende maandag gepland waren. Als gevolg van ziekte door griep is er minder personeel beschikbaar in het ziekenhuis.
4 uur geleden
UTRECHT (ANP) - In drie verschillende onderzoeken zijn aan het begin van dit jaar ruim 13 miljoen illegale sigaretten in beslag genomen, meldt de Fiscale Inlichtingen- en OpsporingsDienst (FIOD). Als de sigaretten waren verkocht, zou de Nederlandse staat zo'n 4,2 miljoen euro zijn misgelopen.
4 uur geleden
DEN BOSCH (ANP) - Het Openbaar Ministerie wil hoger beroep aantekenen in de zaak over het dodelijke ongeluk met de Stint. "We zijn zeker van plan in hoger beroep te gaan tegen het in onze ogen teleurstellende vonnis van de rechtbank", zegt een woordvoerder van het OM.
4 uur geleden