'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
NIJMEGEN (ANP) - De 108e editie van de Nijmeegse Vierdaagse is uitverkocht. Voor de tweede inschrijfperiode, die maandag om 10.00 uur begon, waren nog 2362 startbewijzen beschikbaar. In totaal waren er 47.000 kaarten te vergeven.
9 minuten geledenTER APEL (ANP) - Opvangorgaan COA slaagt er niet in om het aantal asielzoekers in het aanmeldcentrum in Ter Apel onder de grens van 2000 te krijgen. Ook tijdens het weekeinde zaten er te veel mensen in het complex. Dat is nu twee weken achter elkaar het geval, de langste periode sinds november.
28 minuten geledenROTTERDAM (ANP) - Sendric S. (25), verdacht van het plegen van drie moorden in het Rotterdamse stadsdeel IJsselmonde, is maandag voor het eerst verschenen op een openbare rechtszitting in zijn zaak. Dat was op verzoek van de rechtbank. "Het gaat goed hoor met mij", antwoordde hij op een vraag van de rechter. Naast de moorden wordt S. verdacht van verboden wapenbezit en een poging tot doodslag in juni 2024.
40 minuten geledenAMSTERDAM (ANP) - Tienduizenden middelbare scholieren krijgen de komende week les over online seksualiteit en over sexting, waarbij jongeren seksueel getinte foto's en berichten naar elkaar sturen. De jaarlijkse Week van de Liefde gaat ook over de invloed van sociale media op het zelfbeeld van jongeren. Zeker 350 middelbare scholen doen mee. Volgens organisator Soa Aids Nederland is dat een record.
5 uur geledenDE BILT (ANP) - In Noord-Holland en het westelijke Waddengebied komt ook maandagochtend plaatselijk weer dichte mist voor. Zaterdag en zondag gaf het KNMI ook al code geel af voor dichte mist in het midden en noorden van het land. Die waarschuwing blijft voor het noordwesten tot zeker maandagochtend 08.00 uur van kracht.
10 uur geledenEINDHOVEN (ANP) - Op de Quinten Matsyslaan in Eindhoven heeft zondagavond een steekpartij plaatsgevonden. Daarbij raakte een jongeman gewond aan zijn been. Dat meldt de politie Oost-Brabant op X. Rond 23.40 uur kwam er een melding binnen van de steekpartij.
10 uur geledenROTTERDAM (ANP) - Het Nederlands Fotomuseum heeft in het openingsweekend op de nieuwe locatie in Pakhuis Santos op Katendrecht in Rotterdam-Zuid ruim 5000 bezoekers getrokken, meldt een woordvoerder van het museum.
16 uur geleden