Waarschuwing voor kwetsbare gemeentesites

De websites van een onbekend aantal gemeenten zijn kwetsbaar. Ze gebruiken een beveiliging waarin een lek is gevonden. De achterdeur van de sites stond daardoor open.

Vrij complex

De Informatiebeveiligingsdienst voor gemeenten (IBD) heeft dat laten weten na een bericht van RTL Nieuws. Aanvallers zouden door het lek vertrouwelijke informatie van nietsvermoedende burgers in handen kunnen krijgen. Volgens de dienst is het echter ,,vrij complex om gebruik te maken van de kwetsbaarheid en zijn er geen indicaties dat het lek is benut''.

Geboordeaangiftes

Het probleem zit bij een techniek die SSLv2 wordt genoemd. ,,Die wordt op heel veel onderdelen van gemeentesites gebruikt, vooral bij modules waar je een afspraak kunt maken, bijvoorbeeld om aangifte van geboorte te doen. De zwaardere diensten van gemeenten gebruiken DigiD. Die is niet kwetsbaar voor dit lek'', aldus de dienst.

Geen garantie

Volgens de IBD zijn gemeenten eerder deze week op de hoogte gebracht van het lek. ,,Het kan op korte termijn worden verholpen. De oplossing is bekend en gemeenten zijn hier actief mee aan de slag. Burgers kunnen en hoeven niets te doen. Er zijn wel vaker kwetsbaarheden, 100 procent veiligheid bestaat niet.''

Overtreden wet

Het lek is DROWN genoemd. Niet alleen gemeenten zijn er gevoelig voor. Op de site drownattack.com staat een overzicht van kwetsbare sites. Daaronder zijn de sites van Yahoo, XHamster, BuzzFeed, Flickr, Groupon en Samsung. De Autoriteit Persoonsgegevens heeft vrijdag ook gewaarschuwd voor SSLv2. Organisaties die hun site niet aanpassen om de achterdeur dicht te doen, overtreden mogelijk de wet, zegt de waakhond. (ANP)