Beveiligingnieuws Logo

Onze partners

Nenova

MOBOTIX

IDIS

Seagate

Ajax Systems

Trigion

Service Centrale Nederland

ASSA ABLOY

Paxton

Eizo

Brivo

Connect Security

Seris

ASIS

MPL

SOBA

G4S

Oribi ID Solutions

OpenEye

Masset

Uniview

CDVI

VGN Group

Milestone

Lobeco

Alarm Meldnet

Genetec

Kidde Commercial

Gold-IP

VAIBS

Network Optix

VVNL

VEB

i-Pro

Aritech

Regio Control Veldt

NIBHV

VisionPlatform.ai

CSL

Add Secure

Synguard

Bosch Security Systems

Intrasec

Dero Security Products

Advancis

Paralax

Optex

VBN

LUGN

Unii

HD Security

Eagle Eye Networks

ADI

Traka ASSA ABLOY

Sequrix

BHVcertificaat.online

Bydemes

Securitas

OSEC

Distri Company

SmartSD

VideoGuard

Hikvision

Alphatronics

SmartCell

Akuvox

Crown Security Services

SMC Alarmcentrale

Top Security

ARAS

HID

Hanwha Vision Europe

Teletek

Secusoft

Paraat

Centurion

2N

Multiwacht

Websites politieke partijen slecht beveiligd

1 februari 2017
Redactie
08:23

De PvdA, PVV, VVD, CDA en D66 hebben al meer dan een jaar bepaalde beveiligingsupdates niet geïnstalleerd op hun partijwebsites, wat die kwetsbaarder maakt voor hackers. Dat maakt ethisch hacker Sijmen Ruwhof van Secundity bekend in NRC.

Ruwhof vreest dat het vanwege de kwetsbaarheden voor doorgewinterde hackers of veiligheidsdiensten mogelijk is om inloggegevens van leden te onderscheppen, of valse informatie te publiceren in de aanloop naar de Tweede Kamerverkiezingen. Met de inloggegevens krijgen hackers bij de PvdA en VVD toegang tot een afgeschermd deel van de partijwebsite. Ook de beveiliging van het DNS-systeem bij CDA, GroenLinks en VVD blijkt volgens de hacker niet in orde. Daardoor kan iemand met de juiste expertise een vervalste website in de lucht brengen. Ruwhof ontdekte dit met gratis online securityscanners, waarmee je op basis van een websiteadres kunt zien op welke gebieden de beveiliging tekortschiet.

Lek
NRC schakelde expert Robert van Hamburg van Intermax in om de beweringen van Ruwhof te controleren en die kwam tot dezelfde conclusies. En niet alleen de websites zijn lek. RTL Nieuws slaagde er vorige maand nog in om sociale media-accounts van bepaalde politici te kraken. Dat kwam door het gebruik van eenvoudige wachtwoorden of wachtwoorden die al jaren niet meer gewijzigd waren. Inge Philips-Bryan, directeur cybersecurity bij adviesbureau Deloitte, betreurt de gang van zaken. De beveiligingsbranche is volgens haar door geen van de partijen benaderd voor advies, terwijl er bij de bedrijven zoveel kennis over beveiliging beschikbaar is. Die bedrijven zijn bovendien bereid hun diensten te leveren via het Nationaal Cyber Security Centrum en brengen daarvoor niets in rekening. Intussen wordt wel het netwerk van de Tweede Kamer beter beveiligd, maar wil de overheid zich niet met de websites van de politieke partijen bemoeien, omdat daar ook informatie op staat die niet voor het kabinet bedoeld is. De NCTV adviseert de partijen overigens wel over te treffen beveiligingsmaatregelen, maar de partijen blijven zelf verantwoordelijk voor de uitvoering daarvan.

Deel dit artikel via:

Vlog

Premium partners

Boon Edam

Artitech Kidde Commercial

Seagate

SequriX

Suricat

Videoguard

Distri Company

Wordt een partner