Gemeente.nu

Nieuws voor gemeenten

Zeven gemeentelijke websites eenvoudig gehackt

door

Iedere dag, een maand lang, wordt aangetoond dat persoonlijke informatie van burgers met eenvoudige trucs op straat kan liggen. “Vanavond laten we al zien dat zeven gemeentelijke websites lek zijn.”

Lektober. Zo noemt Webwereld de themamaand, in samenwerking met

onderzoeksjournalist Brenno de Winter, wat hackers en tipgevers. “Je moet

serieus nadenken over de beveiliging van deze informatie”, stelt De Winter.

“Het is natuurlijk de vraag waarom wij ertussen staan.”

Is het niet heel ingewikkeld om dit te beveiligen?

“Nee”, zegt De Winter. “Wij tonen evidente misstanden aan,

die eenvoudig te verhelpen zijn.”

Liggen die gegevens op straat?

“Vaak wel. Met een zogeheten Cross Site Scripting-aanval is

het bijvoorbeeld niet moeilijk gevoelige informatie te vinden op websites,

zoals de aanval op DigiD. Door een eigen programmacode op een website te draaien is die

informatie te achterhalen.”  

Maar dat is verboden, toch?

“In principe wel. Daarom werken hackers vaak onder pseudoniem. Computervredebreuk is strafbaar, maar wij gebruiken dit op een

positieve manier om te bewijzen dat privégegevens – ook door kwaadwillenden –

vrij eenvoudig zijn te achterhalen.”

En dat niet alleen bij gemeenten?

“Nee, ook bij andere overheden. En bedrijven, zoals banken.”

Toch gaat het ook bij de gemeenten niet zo lekker?

“Vanavond melden we dat de websites van zeven gemeenten te

hacken zijn. Bij de aankondiging lieten we al zien dat de site van de gemeente

Amsterdam te kraken is.”

Hoe gaan jullie te werk?

“Meestal krijgen we een tip. Dan kijken we of die klopt en

melden we dit aan de betreffende gemeente. Wij werken ook goed samen met de

Vereniging van Nederlandse Gemeenten en KING, die coördineert om tot

oplossingen te komen.”

Helpt dat?

“Ja, vooral voor kleinere gemeenten is dat wel nodig. Zij

hebben weinig it-medewerkers en niet de beste, die ook vaak overbelast zijn.

Grote gemeenten hebben wel een hele afdeling; toch kan het daar ook fout gaan.”

 

Heb je nog tips voor gemeenten?

“Die heb ik wel. Een groot deel van de lekken is heel goed

te dichten. Met een paar simpele handelingen is dit wel op te lossen.”

Volgende week maandag staan deze oplossingen van De Winter op Gemeente.nu.

Volg Gemeente.nu via Twitter.

Filed Under: Handhaving

Reader Interactions

GERELATEERD

Cloud AI Gemeenten

Rijk worstelt met opschaling AI-innovaties

Succesvolle AI-toepassingen zijn er inmiddels volop bij de overheid, ook bij gemeenten. Maar andere overheden mee laten profiteren komt nauwelijks van de grond. Een centraal AI-platform moet uitkomst bieden.

UAV-GC 2025

De UAV-gc bestaan sinds 2000. De versie van 2005 is recentelijk gewijzigd na een langlopend traject. In januari 2025 zijn de UAV-GC 2025 geïntroduceerd. Hoewel de UAV-GC 2005 niet zijn ingetrokken, is de verwachting dat de UAV-GC 2025 meer en meer gebruikt zullen gaan worden, vooral door aanbestedende diensten.  De UAV-GC 2025 verschilt op een... lees verder

Comment (1)

  1. Mark de Koning says

    Eindelijk aandacht voor deze problematiek. De online ontwikkelingen bieden enorm veel kansen. We moeten deze mooie ontwikkelingen vooral gebruiken en uitbouwen. Aandacht voor de (negatieve) bijeffecten moeten we echter niet vergeten. Commercieel maar ik wil het toch melden. Internetopleider lectric biedt een eendaagse cursus om kennis te maken met hacking en security, aanrader! http://internetopleidingen.lectric.nl/nl/Internetmanagement/cursus-Hacking.aspx

    Beantwoorden

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *