'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - Het aantal nieuwe tbs-patiënten is vorig jaar gedaald naar 118, ten opzichte van 164 een jaar eerder. Desondanks zijn alle bedden in Nederlandse tbs-klinieken bezet. Dat meldt TBS Nederland op basis van cijfers uit het nieuwe jaarverslag.
51 minuten geleden
AMSTERDAM (ANP) - Curaçao zorgt dit WK voor een opvallende vlaggenpiek, merkt Drukbedrijf. Sinds dat land zich heeft geplaatst voor het WK worden vlaggen van het land tien keer vaker besteld dan in een normale periode, aldus het drukwerkbedrijf.
2 uur geleden
DEN HAAG (ANP) - Bij twee steekincidenten in Den Haag zijn drie mensen gewond geraakt. Dat meldt de politie Den Haag op X. De steekpartijen vonden in de nacht van zondag op maandag plaats in het stadscentrum, op de Kalvermarkt en het Koningin Julianaplein.
3 uur geleden
OSSENDRECHT (ANP) - Bij een aanrijding op de A4 vlakbij de grens met België is een persoon overleden. Dat meldt de politie Zeeland-West-Brabant op X. De snelweg is tussen knooppunt De Markiezaat en Zandvliet in België gedeeltelijk afgesloten. Het viaduct over de A4 in Ossendrecht is ook dicht.
3 uur geleden
AMSTERDAM (ANP) - De Belgische identificatieapp itsme is vanaf maandag breed te gebruiken in Nederland. De app wordt de opvolger van iDIN, de identificatiedienst waarmee je via je bank kunt inloggen bij verzekeraars, webwinkels en tal van andere organisaties. Mensen die zich ergens willen identificeren met iDIN kunnen dit voortaan ook doen met itsme. Daarvoor moeten ze kiezen voor een speciale optie in het iDIN-menu.
4 uur geleden
AMSTERDAM (ANP) - Het Centraal Joods Overleg (CJO) dreigt naar de rechter te stappen als het kabinet geen inreisverbod instelt voor de artiest Kanye West, meldt de organisatie zondag in een verklaring. Het verzoek om Kanye West, bekend als Ye, de toegang tot Nederland te ontzeggen is vrijdag door het CJO neergelegd bij minister Bart van den Brink (Asiel en Migratie).
15 uur geleden
DE BILT (ANP) - In Gelderland en Overijssel is code geel van kracht wegens onweersbuien, meldt het KNMI. Daarbij kan plaatselijk hagel vallen en veel neerslag, aldus het weerinstituut.
16 uur geleden