'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
MIDDELBURG (ANP) - De rechtbank in Middelburg heeft dinsdag een 40-jarige voetbaltrainer uit Vlissingen veroordeeld tot een gevangenisstraf van vijf jaar voor het jarenlang heimelijk filmen van ruim vijfhonderd jonge jongens in de kleedkamers van verschillende voetbalclubs. De rechtbank acht hem ook schuldig aan ontucht met een minderjarige jongen.
3 uur geleden
SCHIPHOL (ANP) - Het Openbaar Ministerie heeft dinsdag een levenslange celstraf geëist tegen vier verdachten in het hoger beroep van het grote liquidatieproces Marengo. De zaak draait onder meer om zes onderwereldmoorden.
4 uur geleden
DEN HAAG (ANP) - Bij uit de hand gelopen demonstraties tegen de komst van asielzoekers in Vriezenveen en Wijk bij Duurstede zijn maandagavond drie mensen aangehouden. Dat meldt de politie dinsdag. In het Overijsselse Vriezenveen ging het om twee personen, in Wijk bij Duurstede om een arrestatie.
4 uur geleden
DEN HAAG (ANP) - De Japanse keizer Naruhito brengt over twee weken een bezoek aan Delft, Leiden, Utrecht en Amstelveen. De Rijksvoorlichtingsdienst heeft dinsdag het programma bekendgemaakt.
5 uur geleden
BRUSSEL (ANP) - Justitie in België wil drie verdachten vervolgen voor het plannen van een ontvoering van de toenmalige Belgische minister van Justitie Vincent Van Quickenborne in 2022. Een woordvoerster van het federaal parket in Brussel bevestigt berichtgeving daarover van Belgische media. De kranten schrijven dat het Nederlanders betreft.
6 uur geleden
WASHINGTON (ANP) - De Amerikaanse ambassade in Nederland raadt voetbalfans die voor het WK naar de Verenigde Staten afreizen aan extra reistijd in te plannen en ervoor te zorgen dat alle papieren op orde zijn. Er wordt extra drukte op vliegvelden verwacht, vooral bij de douane. Om alles in goede banen te laten lopen, zet het land extra personeel in, net als snellere verwerkingssystemen.
6 uur geleden
2E EXLOËRMOND (ANP) - In de nacht van maandag op dinsdag overnachtten 65 asielzoekers in een sporthal in het Drentse dorp 2e Exloërmond. Die heeft de gemeente Borger-Odoorn vanaf maandag tot en met donderdag aangeboden als nachtopvang voor asielzoekers die niet in het overvolle aanmeldcentrum in Ter Apel kunnen overnachten.
7 uur geleden