'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
GRONINGEN (ANP) - Het duurt waarschijnlijk nog tot zaterdagavond voordat de problemen met het treinverkeer in het noorden van het land zijn verholpen. Het winterse weer veroorzaakt wisselstoringen en andere overlast.
7 uur geleden
UTRECHT (ANP) - ProRail bereidt zich voor op herstelwerkzaamheden aan het spoor na een week vol problemen door het winterse weer. Een terugkeer naar de standaard dienstregeling is volgens de spoorbeheerder "complex" en een datum voor een volledige terugkeer naar normaal is "onzeker".
8 uur geleden
GRONINGEN (ANP) - De treinproblemen in het noorden van het land duren voort, is te zien op de website van de NS. In Groningen rijden op meerdere trajecten tot zeker 15.15 uur geen of veel minder treinen.
11 uur geleden
ROTTERDAM (ANP) - Het is nog onbekend of de Ferro Dome, een voormalige gasopslag in Rotterdam, gered kan worden. "Dit is een van de vele onduidelijkheden", zegt een woordvoerder van beheerder Havenbedrijf Rotterdam. Deze week bleek dat het dak is ingezakt door de sneeuw.
13 uur geleden
TILBURG (ANP) - De meeste binnensportlocaties in Tilburg zijn zaterdag weer open, meldt de gemeente. Veel sportlocaties waren sinds donderdag uit voorzorg dicht, omdat er veel ijs en sneeuw op de daken lag. Alleen de Ireen Wüst IJsbaan en Zwembad Reeshof blijven zaterdag gesloten. Die gaan zondag weer open.
13 uur geleden
GRONINGEN (ANP) - In het noorden van het land zijn er zaterdagochtend problemen op het spoor, is te zien op de website van NS. Door wisselstoringen en defecte treinen is op meerdere trajecten in Groningen en Friesland sprake van vertragingen of uitval van treinen.
14 uur geleden
UTRECHT (ANP) - De N33 en N46 in Groningen zijn ook zaterdagochtend nog dicht als gevolg van het winterse weer. Volgens Rijkswaterstaat gaat de N46 rond het middaguur weer open. Wanneer de N33 weer open kan, is nog onduidelijk. Volgens de dienst zijn meerdere automobilisten daar door de afzetting gereden. "Enkelen hiervan hebben zichzelf vastgereden, wat de gladheidsbestrijding ook weer lastiger maakt."
14 uur geleden