De meeste websites met .nl als domeinnaam zijn onvoldoende beveiligd. Bovendien is van ongeveer vijfentwintig procent van de Nederlandse webservers de beveiliging ver onder de maat. De oorzaak is meestal dat updates niet, of te laat, worden geïnstalleerd.
Dat blijkt uit een passive vulnerability scan die Radically Open Security heeft gedaan in opdracht van SIDN. Deze laatste organisatie registreert en beheert alle .nl-domeinnamen.
Webwinkels
De kwetsbarheden die tijdens de scan ontdekt werden, bieden cybercriminelen de mogelijkheid om in te breken op de website en data te ontvreemden. Hackers kunnen zelfs de volledige controle over de site bemachtigen. Dit is vooral gevaarlijk voor webwinkels, omdat zij de beschikking hebben over betaalgegevens en andere klantdata.
MySQL en SMTP
Kwetsbaarheden in MySQL en SMTP-lekken bleken tijdens de scan het meest voor te komen. Verder bleek iets minder dan een procent van de websites vatbaar te zijn voor het Heartbleed-lek. Uit de scan bleek ook dat HTTP-headers die de beveiliging verhogen, zoals X-Frame-Options, ContentSecurity-Polic en X-Content-Type-Options, maar weinig worden toegepast. Bij veel zakelijke websites is de digitale veiligheid dus onvoldoende. “En dat terwijl online aanwezigheid en online dienstverlening steeds belangrijker worden”, aldus de onderzoekers.