Zeven gemeentelijke websites eenvoudig gehackt

1

Iedere dag, een maand lang, wordt aangetoond dat persoonlijke informatie van burgers met eenvoudige trucs op straat kan liggen. “Vanavond laten we al zien dat zeven gemeentelijke websites lek zijn.”

Lektober. Zo noemt Webwereld de themamaand, in samenwerking met

onderzoeksjournalist Brenno de Winter, wat hackers en tipgevers. “Je moet

serieus nadenken over de beveiliging van deze informatie”, stelt De Winter.

“Het is natuurlijk de vraag waarom wij ertussen staan.”

Is het niet heel ingewikkeld om dit te beveiligen?

“Nee”, zegt De Winter. “Wij tonen evidente misstanden aan,

die eenvoudig te verhelpen zijn.”

Liggen die gegevens op straat?

“Vaak wel. Met een zogeheten Cross Site Scripting-aanval is

het bijvoorbeeld niet moeilijk gevoelige informatie te vinden op websites,

zoals de aanval op DigiD. Door een eigen programmacode op een website te draaien is die

informatie te achterhalen.”  

Maar dat is verboden, toch?

“In principe wel. Daarom werken hackers vaak onder pseudoniem. Computervredebreuk is strafbaar, maar wij gebruiken dit op een

positieve manier om te bewijzen dat privégegevens – ook door kwaadwillenden –

vrij eenvoudig zijn te achterhalen.”

En dat niet alleen bij gemeenten?

“Nee, ook bij andere overheden. En bedrijven, zoals banken.”

Toch gaat het ook bij de gemeenten niet zo lekker?

“Vanavond melden we dat de websites van zeven gemeenten te

hacken zijn. Bij de aankondiging lieten we al zien dat de site van de gemeente

Amsterdam te kraken is
.”

Hoe gaan jullie te werk?

“Meestal krijgen we een tip. Dan kijken we of die klopt en

melden we dit aan de betreffende gemeente. Wij werken ook goed samen met de

Vereniging van Nederlandse Gemeenten
en KING, die coördineert om tot

oplossingen te komen.”

Helpt dat?

“Ja, vooral voor kleinere gemeenten is dat wel nodig. Zij

hebben weinig it-medewerkers en niet de beste, die ook vaak overbelast zijn.

Grote gemeenten hebben wel een hele afdeling; toch kan het daar ook fout gaan.”

 

Heb je nog tips voor gemeenten?

“Die heb ik wel. Een groot deel van de lekken is heel goed

te dichten. Met een paar simpele handelingen is dit wel op te lossen.”

Volgende week maandag staan deze oplossingen van De Winter op Gemeente.nu.

Volg Gemeente.nu via Twitter.

Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someone

Over Auteur

1 reactie

  1. Mark de Koning op

    Eindelijk aandacht voor deze problematiek. De online ontwikkelingen bieden enorm veel kansen. We moeten deze mooie ontwikkelingen vooral gebruiken en uitbouwen. Aandacht voor de (negatieve) bijeffecten moeten we echter niet vergeten. Commercieel maar ik wil het toch melden. Internetopleider lectric biedt een eendaagse cursus om kennis te maken met hacking en security, aanrader! http://internetopleidingen.lectric.nl/nl/Internetmanagement/cursus-Hacking.aspx

Reageer