'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - De onderhandelende partijen D66, VVD en CDA zijn "echt heel ver" met de afspraken over de financiën, meldt D66-leider Rob Jetten na onderhandelingen die tot in de nacht duurden. "Maar het is helaas nog niet helemaal af." CDA-leider Henri Bontenbal had goede hoop dat het zaterdag zou lukken. Dat lukte niet, maar hij denkt dat zondag mogelijk is.
45 minuten geleden
DEN HAAG (ANP) - Wat Nederlandse militairen hebben gedaan in Afghanistan, na 9/11, "verdient erkenning, geen ontkenning. Geen bagatellisering. Geen herschrijving van de werkelijkheid achteraf". Dat schrijft Commandant der Strijdkrachten Onno Eichelsheim op Facebook als reactie op uitspraken van Donald Trump. De Amerikaanse president zei eerder deze week dat in de strijd in Afghanistan Amerikanen aan het front vochten en andere NAVO-landen de frontlinie schuwden.
4 uur geleden
AMERSFOORT (ANP) - Na de dramatisch verlopen verkiezingen van NSC verlaat voormalig lijsttrekker Eddy van Hijum de top van de partij. De partij maakt de "bewuste keuze" om nu geen politiek leider te benoemen, meldde voorzitter Reinout van Malenstein zaterdag bij het NSC-congres in Amersfoort. "Een interim-leider zou juist het verkeerde signaal zijn en zou alle dilemma's onnodig blijven oproepen."
8 uur geleden
DE BILT (ANP) - Ook in Groningen is code oranje vanwege gladheid door ijzel voorbij, meldt het KNMI. In de provincie gold de weerwaarschuwing tot 17.00 uur. Eerder was ook in Overijssel en Drenthe code oranje van kracht.
8 uur geleden
AMSTERDAM (ANP) - Bij een pro-Koerdische demonstratie in Amsterdam heeft een opstootje plaatsgevonden. Op het Rokin raakten mensen kort slaags met elkaar, zag een ANP-verslaggever.
10 uur geleden
DEN HAAG (ANP) - Om de Noord-Zuidlijn in Amsterdam door te trekken naar Schiphol en Hoofddorp, is nog 3 tot 6 miljard euro nodig. Dat staat in een overzicht van financiële problemen op het gebied van infrastructuur en waterstaat dat het kabinet met de Tweede Kamer heeft gedeeld.
10 uur geleden
AMERSFOORT (ANP) - SP-leider Jimmy Dijk heeft geen goed woord over voor de handreiking die partijleider Jesse Klaver van GroenLinks-PvdA vrijdag heeft gedaan naar de beoogde minderheidscoalitie van D66, VVD en CDA. "Er is niets constructiefs aan afbraak, ook niet wanneer die afbraak wordt verpakt als compromis of deelakkoord", sprak hij zaterdag de partijraad van de SP toe.
12 uur geleden