'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
AMSTERDAM (ANP) - Rapper Ye, ook bekend als Kanye West, is voor de behandeling van het kort geding over zijn mogelijke inreisverbod al naar Nederland gekomen. Dat bevestigt Anis Boumanjal, de advocaat van de organisator van zijn aankomende concerten in Arnhem. Het kort geding wordt woensdagmiddag behandeld in de rechtbank van Amsterdam.
1 uur geleden
DEN HAAG (ANP) - Oud-Kamervoorzitter Khadija Arib vreest dat de parlementaire enquête corona, waarin zij als getuige is opgeroepen, te veel draait om vooruitkijken en lessen leren voor de toekomst. "Prima, maar ik mis de nadruk op waarheidsvinding, op verantwoording afleggen", zei zij aan het einde van haar openbare verhoor.
1 uur geleden
UTRECHT (ANP) - Volgens het College voor de Rechten van de Mens heeft omroepvereniging Ongehoord Nederland (ON!) zich schuldig gemaakt aan discriminatie. Dat oordeelde het onafhankelijke mensenrechteninstituut woensdag naar aanleiding van een vacaturetekst die de omroep in 2024 plaatste.
2 uur geleden
DEN HAAG (ANP) - Ondanks de aanvallen van de Verenigde Staten en Israël zit het Iraanse regime nog "stevig" in het zadel. Dat zei minister Tom Berendsen (Buitenlandse Zaken, CDA) woensdag in een Kamerdebat over de situatie in Iran. Er is verder "geen enkele aanwijzing" dat het bewind een gematigdere koers gaat varen.
2 uur geleden
DEN HAAG (ANP) - Minister Tom Berendsen (Buitenlandse Zaken, CDA) hoopt dat een deel van het ambassadepersoneel "binnenkort" terug kan gaan naar de Iraanse hoofdstad Teheran. De Nederlandse ambassademedewerkers werden begin maart tijdelijk verplaatst naar de Azerbeidzjaanse hoofdstad Bakoe.
3 uur geleden
DEN HAAG (ANP) - Oud-Kamervoorzitter Khadija Arib voelde zich onder druk gezet rond de beslissing over hoe de Tweede Kamer haar werkzaamheden moest voortzetten tijdens de coronapandemie. Dat zei ze tijdens haar verhoor door de parlementaire enquêtecommissie corona.
3 uur geleden
DEN HAAG (ANP) - Als de goedkopere treinabonnementen voor de zomer te veel geld dreigen te kosten, wordt de verkoop stopgezet. Het budget van 118 miljoen euro mag niet worden overschreden, schrijft staatssecretaris Annet Bertram (Infrastructuur, CDA) in een brief aan de Tweede Kamer.
3 uur geleden