'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
KLUNDERT (ANP) - De zeehavenpolitie van Zeeland-West-Brabant heeft in de Brabantse plaats Klundert acht verdachten aangehouden in verband met een eerdere vondst van honderden kilo's cocaïne in een busje in Papendrecht. Dat heeft de politie in de nacht van donderdag op vrijdag bekendgemaakt.
6 uur geleden
BRUSSEL (ANP) - Het gesprek dat EU-leiders hadden met de Hongaarse premier Viktor Orbán was "niet gezellig", stelde premier Rob Jetten na afloop van de EU-top. "En dat was ook precies het doel", zei hij. "Het is eigenlijk schandalig dat hij elke keer weer dwarsligt voor iets wat alle Europeanen raakt."
7 uur geleden
SCHOONHOVEN (ANP) - De man van Iraanse komaf die donderdagochtend is neergeschoten in Schoonhoven is een medewerker van de politie. Korpschef Janny Knol en directeur Paul van Musscher van het Politiedienstencentrum laten dat weten. De man raakte ernstig gewond. Waarom hij werd neergeschoten is niet duidelijk.
9 uur geleden
DORDRECHT (ANP) - In sommige sloten in Dordrecht, Sliedrecht, Papendrecht en de gemeente Molenlanden is de PFAS-vervuiling de afgelopen jaren verergerd. Daarom hebben gemeenten en waterschappen besloten dat in een groter deel geen slootwater meer gebruikt mag worden voor het beregenen van voedselgewassen.
11 uur geleden
SCHOONHOVEN (ANP) - Minister van Justitie en Veiligheid David van Weel zegt op X geïnformeerd te zijn door de politie over het neerschieten van een 36-jarige Iraniër in Schoonhoven donderdag. Volgens hem zijn verschillende autoriteiten alert en nemen die maatregelen.
13 uur geleden
ROTTERDAM (ANP) - De politie heeft een vijfde verdachte aangehouden voor de explosie vorige week bij de synagoge aan het A.B.N. Davidsplein in Rotterdam. Het gaat om een 19-jarige man uit Tilburg, die donderdag in zijn woonplaats is gearresteerd. Zijn rol wordt onderzocht, meldt de politie.
13 uur geleden
DOESBURG (ANP) - In de Gelderse gemeente Doesburg is de uitslag van de gemeenteraadsverkiezingen donderdag toch nog iets veranderd. De SP krijgt er een tweede zetel. Dat gaat ten koste van GroenLinks-PvdA. Die partij komt niet met drie mensen in de raad, maar met twee.
13 uur geleden