'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
HILVERSUM (ANP) - De EO komt met een nieuwe talkshow om "het Joodse geluid een herkenbaar podium te geven bij de publieke omroep". De Joodse Wereld gaat op zondag 21 september van start en is wekelijks te zien bij de omroep.
1 uur geleden
UTRECHT (ANP) - ProRail evacueert ongeveer vierhonderd reizigers uit een gestrande trein op de hogesnelheidslijn (HSL) tussen Rotterdam en Breda, meldt de NS. Wegens een brandmelding in de locomotief strandde de trein rond 18.20 uur op dit traject.
2 uur geleden
HILVERSUM (ANP) - Het NPO Radio 1-programma Spraakmakers laat luisteraars niet meer stemmen op stellingen waar in de uitzending over wordt gepraat. Dat heeft presentatrice Roos Abelman donderdag in het programma gezegd. De redactie is hiermee gestopt omdat de uitslag van deze stemming niet representatief was, maar wel soms in het publieke debat werd genoemd.
3 uur geleden
UTRECHT (ANP) - Een instelling voor jongeren in Alphen aan den Rijn zorgt niet goed genoeg voor de kinderen. De Inspectie Gezondheidszorg en Jeugd (IGJ) eist daarom dat iHUB binnen drie maanden orde op zaken stelt. Een van de groepen binnen de locatie mag voorlopig geen nieuwe jongeren aannemen.
3 uur geleden
HILVERSUM (ANP) - De NPO wil stoppen met BVN, de publieke tv-zender voor Nederlanders in het buitenland. Dat heeft de NPO donderdag bekendgemaakt. Ook wil de NPO stoppen met NPO Campus Radio, de proeftuin voor nieuwe radiotalenten, en NPO Soul & Jazz. Ook NPO 2 Extra moet stoppen, als het aan de NPO ligt.
4 uur geleden
AMSTERDAM (ANP) - De eerste openbare zitting tegen de verdachte van de dood van de 17-jarige Lisa is op 25 november, meldt de rechtbank Amsterdam. De jonge vrouw werd in de nacht van 19 op 20 augustus omgebracht in Duivendrecht. Zij was op de fiets onderweg van Amsterdam naar huis in Abcoude.
5 uur geleden
AMSTERDAM (ANP) - Badr Hari krijgt 24 uur werkstraf voor mishandeling. Dat bevestigt het Openbaar Ministerie donderdag na berichtgeving door Het Parool. De vechtsporter zou volgens RTL Boulevard zijn ex-partner hebben mishandeld. Dat zou gebeurd zijn vorig jaar september en op 2 februari. Hari werd na de laatste keer opgepakt en zat drie dagen vast.
5 uur geleden