Skip to main content

Duizenden gemeentelijke wachtwoorden zwerven op internet

Bijna een op de acht wachtwoorden van gemeentelijke applicaties is door hackers onderschept en zwerft al ergens op het internet. Het ontluisterende percentage komt naar voren in een benchmark onder twintig gemeenten met in totaal zo n zevenduizend medewerkers. Meerdere gemeenten bevestigen de cijfers aan Binnenlands Bestuur.

Welkom01, Qwerty123, 123456. Het zijn bekende voorbeelden van erg slechte, door gemeenten gevoerde wachtwoorden waarmee het hackers wel heel makkelijk wordt gemaakt. Maar ook met complexere wachtwoorden zijn gemeentelijke applicaties niet veilig. Er wordt door gemeenten volop gewerkt aan bijvoorbeeld bewustwordingscampagnes voor sterke en unieke wachtwoorden, maar in de praktijk haalt het te weinig uit. Het overgrote deel van de ambtenaren gebruikt nog altijd zwakke wachtwoorden.

Analyse van 650.000 wachtwoorden

De Eindhovense scale up MindYourPass nam het wachtwoordenbeleid van twintig gemeenten met in totaal zo n zevenduizend medewerkers onder de loep voor een benchmark. Er werden daarbij wachtwoorden van 5.653 gemeentelijke applicaties gemeten, waarvan er door de gemeenten 120 applicaties als kritiek en 132 als belangrijk zijn aangemerkt. Dit leverde uiteindelijk een analyse op van ruim 650.000 inloggegevens. Daaruit blijkt dat 16,7 procent van alle wachtwoorden inmiddels te vinden is op haveibeenpowned.com, een website waar slachtoffers kunnen controleren of hun gegevens door hackers onderschept zijn. In 75 procent van de gevallen gaat het daarbij om zakelijke wachtwoorden.

Uit de benchmark wordt ook duidelijk dat ongeveer driekwart van alle ambtenaren onveilige wachtwoorden gebruikt. Zorgelijk zijn eveneens de scores voor wachtwoorden die gebruikt worden bij applicaties van gemeenten: zo n 60 procent van de wachtwoorden voor applicaties die ambtenaren gebruiken zijn niet veilig genoeg.  Een op de acht wachtwoorden is zelfs al onderschept en vindbaar op het internet. Uit de meting wordt duidelijk dat een groot deel van de ambtenaren vaak hetzelfde wachtwoord gebruikt voor uiteen­lopende applicaties. Zo neemt de kans op een geslaagde hackpoging met iedere applicatie verder toe. Teamleiders ICT van de gemeenten Hulst en de Kempengemeenten bevestigen het door Mind­YourPass geschetste beeld en de cijfers tegenover Binnenlands Bestuur. Zij geven aan dat het percentage gehackte wachtwoorden aannemelijk is voor alle gemeenten in Nederland.

Gemeenten begonnen met verbetertrajecten

Inmiddels zijn er met de hulp van Mind­YourPass bij de gemeenten trajecten in gang gezet waarbij het wachtwoorden gebruik naar een hoger niveau wordt getild. Alleen de ambtenaren die het belang ervan inzagen gebruikten de wachtwoordenkluis, en de rest deed dat niet, geeft het hoofd ict van de Kempengemeenten aan. Ambtenaren gebruiken vaak hun eigen methoden met wachtwoorden, en dan zie je vaak te makkelijke wachtwoorden op hergebruik gericht. De gemeente Eindhoven is inmiddels ook gestart met een MindYourPass traject.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

In 5 stappen naar een succesvolle GAP-analyse van de BIO
: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.
Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?

Meer recente berichten

CISO s spelen steeds grotere rol in bestuurskamer
Verder lezen
AP bezorgd over gezichtsherkenning aan balie
Verder lezen
Privacybudgetten dalen in 2025
Verder lezen
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is
Verder lezen
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen
Verder lezen
Europese AI act: nieuwe plichten voor gemeenten
Verder lezen
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar
Verder lezen
Cybersecurity 2025 in 10 voorspellingen
Verder lezen
Cyber resilient storage is integraal onderdeel van data security
Verder lezen
Nieuw datalek in Amersfoort
Verder lezen