'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
NIEUW-DORDRECHT (ANP) - Het optreden van twee politieagenten vorig jaar in Nieuw-Dordrecht waarna een man om het leven kwam was rechtmatig, oordeelt het OM in Noord-Nederland na onderzoek door de Rijksrecherche. De 43-jarige man overleed aan een amfetaminevergiftiging.
15 minuten geleden
ARNHEM (ANP) - Het Openbaar Ministerie heeft dinsdag vier jaar cel en tbs met dwangverpleging geëist tegen Angelo L., voor een verkrachting meer dan dertig jaar geleden in Nijmegen. De 60-jarige L. zou op 14 januari 1994 's ochtends een toen 19-jarig meisje onder dreiging van geweld hebben verkracht. "Deze verkrachting is schokkend en de gevolgen voelt het slachtoffer nog steeds", zei de officier van justitie.
35 minuten geleden
ARNHEM (ANP) - "Ik kan je eindelijk vertellen wat je mij hebt aangedaan", zei het slachtoffer van een gewelddadige verkrachting in 1994 in Nijmegen dinsdag in de rechtbank in Arnhem tegen Angelo L. De 60-jarige man uit Heerlen zou haar meer dan dertig jaar geleden hebben verkracht. L. zegt zich de verkrachting niet te kunnen herinneren.
1 uur geleden
DORDRECHT (ANP) - In de penitentiaire inrichting in Dordrecht is een gevangene overleden na een brand in een eenpersoonscel. Dat bevestigt de Dienst Justitiële Inrichtingen (DJI) na berichtgeving van Rijnmond.
2 uur geleden
DEN HAAG (ANP) - Van kinderen en jongeren tussen de 10 en 18 jaar heeft 62 procent het gevoel dat hun mening niet meetelt bij de gemeente, wijst een peiling van UNICEF Nederland onder meer dan duizend kinderen uit. Dit terwijl 72 procent van de kinderen graag hun mening zou willen inbrengen bij de gemeente.
7 uur geleden
DEN HAAG (ANP) - Meer mensen deden vorig jaar melding van vermoedens van misstanden op de werkvloer, meldt het Huis voor Klokkenluiders (HvK). Er werden bijna 700 aanvragen voor advies ingediend, het hoogste aantal sinds de oprichting van het adviespunt in 2016. In 2024 waren het er nog 467. Bijna alle klokkenluiders zeggen dat ze na melding benadeeld worden, hoewel dat wettelijk verboden is.
11 uur geleden
SCHIPHOL (ANP) - Op Schiphol is maandagavond een tweede groep gestrande Nederlanders uit het Midden-Oosten aangekomen. De vlucht van TUI uit Hurghada (Egypte) landde even na 22.20 uur. De reizigers aan boord waren eerst met een vliegtuig van Defensie opgehaald uit Muscat, de hoofdstad van Oman.
13 uur geleden