Gemeente.nu

Nieuws voor gemeenten

Zeven gemeentelijke websites eenvoudig gehackt

door

Iedere dag, een maand lang, wordt aangetoond dat persoonlijke informatie van burgers met eenvoudige trucs op straat kan liggen. “Vanavond laten we al zien dat zeven gemeentelijke websites lek zijn.”

Lektober. Zo noemt Webwereld de themamaand, in samenwerking met

onderzoeksjournalist Brenno de Winter, wat hackers en tipgevers. “Je moet

serieus nadenken over de beveiliging van deze informatie”, stelt De Winter.

“Het is natuurlijk de vraag waarom wij ertussen staan.”

Is het niet heel ingewikkeld om dit te beveiligen?

“Nee”, zegt De Winter. “Wij tonen evidente misstanden aan,

die eenvoudig te verhelpen zijn.”

Liggen die gegevens op straat?

“Vaak wel. Met een zogeheten Cross Site Scripting-aanval is

het bijvoorbeeld niet moeilijk gevoelige informatie te vinden op websites,

zoals de aanval op DigiD. Door een eigen programmacode op een website te draaien is die

informatie te achterhalen.”  

Maar dat is verboden, toch?

“In principe wel. Daarom werken hackers vaak onder pseudoniem. Computervredebreuk is strafbaar, maar wij gebruiken dit op een

positieve manier om te bewijzen dat privégegevens – ook door kwaadwillenden –

vrij eenvoudig zijn te achterhalen.”

En dat niet alleen bij gemeenten?

“Nee, ook bij andere overheden. En bedrijven, zoals banken.”

Toch gaat het ook bij de gemeenten niet zo lekker?

“Vanavond melden we dat de websites van zeven gemeenten te

hacken zijn. Bij de aankondiging lieten we al zien dat de site van de gemeente

Amsterdam te kraken is.”

Hoe gaan jullie te werk?

“Meestal krijgen we een tip. Dan kijken we of die klopt en

melden we dit aan de betreffende gemeente. Wij werken ook goed samen met de

Vereniging van Nederlandse Gemeenten en KING, die coördineert om tot

oplossingen te komen.”

Helpt dat?

“Ja, vooral voor kleinere gemeenten is dat wel nodig. Zij

hebben weinig it-medewerkers en niet de beste, die ook vaak overbelast zijn.

Grote gemeenten hebben wel een hele afdeling; toch kan het daar ook fout gaan.”

 

Heb je nog tips voor gemeenten?

“Die heb ik wel. Een groot deel van de lekken is heel goed

te dichten. Met een paar simpele handelingen is dit wel op te lossen.”

Volgende week maandag staan deze oplossingen van De Winter op Gemeente.nu.

Volg Gemeente.nu via Twitter.

Lees Interacties

GERELATEERD

Dubbel lachgasverbod in plaatselijke modelverordening

Sinds begin deze maand kunnen gemeenten lachgas aanpakken met boetes voor ‘openlijk drugsgebruik’. Daar komt later dit jaar een tweede verbodsgrond bij, waar een meerderheid van de lokale overheden zich onlangs voor uitsprak. Veel gemeenten hebben het bezit of gebruik van lachgas al verboden in de openbare ruimte, maar de juridische basis daaronder zou veelal... lees verder

‘Bevlogen Rotterdammers’ adviseren de burgemeester

Foto: burgemeester Aboutaleb met klankbordgroep / gemeente Rotterdam Burgemeester Aboutaleb van Rotterdam laat zich de komende twee jaar adviseren door een klankbordgroep. Die bestaat uit ‘bevlogen Rotterdammers’ met een kritische blik, zo maakte het stadsbestuur bekend. De acht groepsleden zijn vanuit hun werk betrokken bij de stad, aldus de gemeente. Het gaat onder anderen om... lees verder

Opinie Lessen uit vergaderen in coronatijd

Sinds april 2020 mogen gemeenteraden digitaal vergaderen. De wettelijke basis hiervoor werd gelegd in de Tijdelijke wet digitale beraadslaging en besluitvorming, die in drie weken tot stand kwam. Inmiddels is deze wet ten minste verlengd tot 1 november 2021. Veel raden, ook onze raad in Etten-Leur, gingen vanaf 9 april vorig jaar digitaal beraadslagen. Ook... lees verder

Reacties

  1. Mark de Koning zegt

    Eindelijk aandacht voor deze problematiek. De online ontwikkelingen bieden enorm veel kansen. We moeten deze mooie ontwikkelingen vooral gebruiken en uitbouwen. Aandacht voor de (negatieve) bijeffecten moeten we echter niet vergeten. Commercieel maar ik wil het toch melden. Internetopleider lectric biedt een eendaagse cursus om kennis te maken met hacking en security, aanrader! http://internetopleidingen.lectric.nl/nl/Internetmanagement/cursus-Hacking.aspx

    Beantwoorden

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *