- Bijna één op de acht wachtwoorden die ambtenaren gebruiken voor gemeentelijke applicaties, is onderschept door hackers, blijkt uit onderzoek.
- Zelfs met bestaande eisen en voorlichting is meer dan de helft van de wachtwoorden die gebruikt worden voor gemeentelijke applicaties onveilig.
- Het probleem zou harder aangepakt moeten worden met steviger optreden vanuit gemeenten, aldus de onderzoekers, meldt Binnenlands Bestuur.
Bijna één op de acht wachtwoorden die ambtenaren gebruiken voor gemeentelijke applicaties, is onderschept door hackers. Dat blijkt uit onderzoek van MindYourPass onder zo’n 7.000 medewerkers en meer dan 650.000 wachtwoorden van twintig gemeenten. Meerdere van de onderzochte gemeenten bevestigen de bevindingen van het onderzoek, zo meldt Binnenlands Bestuur.
Uit de analyse blijkt onder andere dat ruim drie kwart van de ambtenaren onveilige wachtwoorden hanteert. Bij het inloggen bij applicaties van gemeenten zagen de onderzoekers dat meer dan de helft van de gebruikte wachtwoorden niet veilig genoeg zijn. En dat terwijl er volgens MindYourPass door veel gemeenten actief gewerkt wordt aan de bewustwording van het hanteren van veilige wachtwoorden en wachtwoordenkluizen met trainingen en oefeningen. Toch lijkt dit weinig effect te hebben op de dagelijkse gang van zaken.
De Informatiebeveiligingsdienst (IBD) bevestigt tegenover Binnenlands Bestuur dat men regelmatig overheidswachtwoorden tegenkomt in online datahandel. Als dit gebeurt, dan worden gemeenten altijd geïnformeerd over mogelijke risico’s, waarop adequate actie ondernomen wordt, aldus de dienst. Maar ook dit lijkt in de praktijk niet altijd goed te gaan. Uit het onderzoek van MindYourPass bleek namelijk ook dat bekende gehackte wachtwoorden nog in gebruik zijn.