'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - De pro-Palestijnse demonstranten die dinsdag zijn aangehouden in Den Haag in de buurt van de Tweede Kamer beklagen zich over de opstelling van de politie. De politie zou zich zonder duidelijke reden agressief hebben opgesteld en geweld hebben gebruikt.
45 minuten geleden
DEN HAAG (ANP) - De politie is bezig om drie pro-Palestijnse activisten te verwijderen van het spoor, ziet een ANP-verslaggever. Zij hadden zich, ergens tussen sporen 6 en 7, vastgeketend aan een seinpaal.
5 uur geleden
DEN HAAG (ANP) - Rond de 70 à 80 mensen zijn dinsdag in Den Haag aangehouden. De groep demonstreerde bij het Tweede Kamergebouw voor de door Israël opgepakte opvarenden van de Global Sumud Flotilla. De politie laat weten dat de demonstranten weigerden naar een toegewezen demonstratievak te gaan en toen zijn aangehouden.
6 uur geleden
DEN HAAG (ANP) - Het treinverkeer van en naar Den Haag Centraal ligt stil omdat demonstranten zich op het spoor hebben begeven, meldt de NS. Hoeveel sporen ze bezetten is niet bekend, maar uit veiligheidsoverwegingen is het volledige treinverkeer stilgelegd, aldus een woordvoerster.
6 uur geleden
TILBURG (ANP) - Bij een actie in Brabant waaraan bijna tweehonderd agenten meewerkten zijn dinsdagochtend negen aanhoudingen verricht, meldt de politie. De personen worden verdacht van het overtreden van de Opiumwet en zijn tussen de 21 en 29 jaar oud. Ze zijn aangehouden bij invallen in panden in de Brabantse plaatsen Tilburg en Oisterwijk.
10 uur geleden
MARMARIS (ANP) - De Nederlandse Cerisa van Kesteren, die deel uitmaakt van de vloot naar Gaza, meldt een nieuwe onderschepping door Israël. "Interceptie is begonnen! Boot voor ons is nu aan de beurt", liet ze rond 13.15 uur Nederlandse tijd weten. Kort daarop kwamen berichten aan haar niet meer aan. Young European Greens meldt inmiddels de "ontvoering door Israël" van Van Kesteren.
10 uur geleden
ROTTERDAM (ANP) - Het Openbaar Ministerie heeft dinsdag een gevangenisstraf van 24 jaar geëist tegen de 58-jarige René F. uit Schiedam voor het medeplegen van de moord op ggz-directeur Rob Zweekhorst. De dood van de ggz-directeur staat te boek als een vergismoord.
12 uur geleden