'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
OIRSCHOT (ANP) - In de buurt van Oirschot is zaterdagmiddag opnieuw vuur waargenomen in een natuurgebied waar eerder ook al brand heeft gewoed. Dat meldt de veiligheidsregio van Zuidoost-Brabant.
1 uur geleden
DEN HAAG/ATHENE (ANP) - De Nederlandse ambassade in Griekenland heeft consulaire bijstand verleend aan drie Nederlandse deelnemers aan de Global Sumud Flotilla, de burgervloot met hulpgoederen voor Gaza. Dat laat het ministerie van Buitenlandse Zaken weten.
2 uur geleden
AMSTERDAM (ANP) - De voormalige televisiepresentator en politicus Carlo Strijk is op 59-jarige leeftijd overleden. Dat laat Niels Jens Uitvaartzorg weten aan het ANP namens de familie. Strijk overleed afgelopen week in zijn slaap.
4 uur geleden
'T HARDE (ANP) - De brandweer heeft het sein brand meester gegeven voor de grote natuurbrand in 't Harde. Dat meldt de Veiligheidsregio Noord- en Oost-Gelderland.
7 uur geleden
HOUTEN (ANP) - Het warme en droge weer van de afgelopen dagen maakt in het weekend plaats voor fris en regenachtig lenteweer. Op zowel dodenherdenking als Bevrijdingsdag is het fris, met op maandag temperaturen tussen de 14 tot 16 graden. Op Bevrijdingsdag wordt het niet warmer dan 12 tot 16 graden.
8 uur geleden
WEERT (ANP) - De natuurbrand tussen Weert en Budel is nog steeds onder controle en is daarom afgeschaald. De brandweer is er nog wel bij, maar met minder eenheden, meldt de veiligheidsregio. Er kan nog worden ingegrepen als het nodig is.
15 uur geleden
WINSCHOTEN (ANP) - In Winschoten zijn twee mensen gewond geraakt. Dat is waarschijnlijk het gevolg van een steekincident, maar dat kan een woordvoerder van de politie Groningen niet met zekerheid zeggen. Ook is er vermoedelijk geschoten.
16 uur geleden