Overslaan en naar de inhoud gaan
digitaal / nieuws

Waarschuwing voor kwetsbare gemeentesites

Gemeenten gebruiken een beveiliging waarin een lek is gevonden. De achterdeur van de sites stond daardoor open.

Redactie 4 maart 2016

De websites van een onbekend aantal gemeenten zijn kwetsbaar. Ze gebruiken een beveiliging waarin een lek is gevonden. De achterdeur van de sites stond daardoor open.

Systeembeheerder

Nederlands Instituut Publieke Veiligheid

Juridisch Adviseur Toezicht en Handhaving

JS Consultancy in opdracht van Werkorganisatie BUCH

Vacatures

Bekijk alle vacatures

Vacatures

Bekijk alle vacatures

Vrij complex

Vacatures

Bekijk alle vacatures

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Gerelateerde artikelen

De Informatiebeveiligingsdienst voor gemeenten (IBD) heeft dat laten weten na een bericht van RTL Nieuws. Aanvallers zouden door het lek vertrouwelijke informatie van nietsvermoedende burgers in handen kunnen krijgen. Volgens de dienst is het echter ,,vrij complex om gebruik te maken van de kwetsbaarheid en zijn er geen indicaties dat het lek is benut''.

Geboordeaangiftes

Gerelateerde artikelen

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Het probleem zit bij een techniek die SSLv2 wordt genoemd. ,,Die wordt op heel veel onderdelen van gemeentesites gebruikt, vooral bij modules waar je een afspraak kunt maken, bijvoorbeeld om aangifte van geboorte te doen. De zwaardere diensten van gemeenten gebruiken DigiD. Die is niet kwetsbaar voor dit lek'', aldus de dienst.

Gerelateerde artikelen

Geen garantie

Volgens de IBD zijn gemeenten eerder deze week op de hoogte gebracht van het lek. ,,Het kan op korte termijn worden verholpen. De oplossing is bekend en gemeenten zijn hier actief mee aan de slag. Burgers kunnen en hoeven niets te doen. Er zijn wel vaker kwetsbaarheden, 100 procent veiligheid bestaat niet.''

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Overtreden wet

Het lek is DROWN genoemd. Niet alleen gemeenten zijn er gevoelig voor. Op de site drownattack.com staat een overzicht van kwetsbare sites. Daaronder zijn de sites van Yahoo, XHamster, BuzzFeed, Flickr, Groupon en Samsung. De Autoriteit Persoonsgegevens heeft vrijdag ook gewaarschuwd voor SSLv2. Organisaties die hun site niet aanpassen om de achterdeur dicht te doen, overtreden mogelijk de wet, zegt de waakhond. (ANP)

Redactie

Redactie

De redactie van Binnenlands Bestuur

Bekijk alles van Redactie

Lees meer

Lees meer

Reacties: 2

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Maak een account Login
August Biels

"Ze gebruiken een beveiliging die lek is" vertaalt eigenlijk naar gewoon burger-Nederlands als: ze gebruiken dus geen beveiliging.
Niet dat dat nieuws is....

Op 4 maart 2016, 23:19
Peter

Ach, het verantwoordelijk B&W zal het al decennia een zorg zijn. Ze zijn wel verantwoordelijk, maar niet aansprakelijk. En het is toch 'een ICT-probleem'?
Nou dan! 'Pass the port please!'

Op 8 maart 2016, 11:12

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in