'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
THE BOTTOM (ANP) - De overheid op Saba heeft donderdag om 18.00 uur lokale tijd laten weten dat de zoektocht naar de vermiste Nederlandse wandelaar nog steeds gaande is. Ondanks uitgebreide zoekacties is de man nog niet gevonden.
2 uur geleden
STADSKANAAL (ANP) - In een deel van het Groningse Stadskanaal is donderdagavond een noodverordening ingesteld. In het gebied staan "woningen die betrokken zijn bij een strafrechtelijk onderzoek", meldt de gemeente. Een groep mensen heeft donderdag ruiten ingegooid bij die woningen.
4 uur geleden
LOOSDRECHT (ANP) - Ruim honderd demonstranten hebben zich donderdagavond verzameld op een aangewezen locatie in Loosdrecht om te protesteren tegen de opvang van asielzoekers, ziet een ANP-verslaggever. De politie is massaal aanwezig en houdt toezicht. Uit angst voor nieuwe wanordelijkheden heeft de gemeente Wijdemeren beperkingen ingesteld.
6 uur geleden
USHUAIA (ANP/AFP) - Een team Argentijnse wetenschappers reist volgende week naar havenstad Ushuaia om te onderzoeken of het hantavirus daar is. Het Nederlandse cruiseschip m/v Hondius, waar het virus uitbrak, vertrok op 1 april uit die stad.
6 uur geleden
STADSKANAAL (ANP) - Twee vrouwen van 31 en 33 jaar uit de gemeente Stadskanaal zijn donderdagavond door de politie aangehouden. Ze worden verdacht van kindermishandeling en wederrechtelijke vrijheidsberoving, meldt het Openbaar Ministerie.
8 uur geleden
GENÈVE (ANP) - Het hoofd van de Wereldgezondheidsorganisatie (WHO), Tedros Adhanom Ghebreyesus, heeft inwoners van Tenerife in een brief bedankt voor hun hulp met de m/v Hondius. Ook looft hij de Spaanse regering, hulpverleners en de bemanning van het schip.
11 uur geleden
GRONINGEN (ANP) - Het Openbaar Ministerie doet onderzoek naar de vermeende mishandeling van twee kinderen in Groningen. Dat bevestigt een woordvoerster na berichtgeving door Dagblad van het Noorden (DvhN). Verder laat zij niets los over de zaak. De kinderen, een meisje van 6 en een jongen van 7, zouden jarenlang stelselmatig ernstig zijn mishandeld door hun moeders.
13 uur geleden