Ook Tweede Kamer schakelt Citrix-systeem uit

In Citrix-software, gebruikt door thuiswerkende Kamerleden, zit een lek. Op aanraden van het Nationaal Cyber Security Centrum zet de Tweede Kamer het systeem uit.
Het gebouw van de Tweede Kamer in Den Haag.
Het gebouw van de Tweede Kamer in Den Haag. Foto Lex van Lieshout/ANP

Tweede Kamerleden kunnen voorlopig niet meer thuiswerken. In navolging van tientallen Nederlandse gemeenten heeft vrijdag ook de Tweede Kamer zijn zogeheten Citrix-systeem uit voorzorg uitgezet, laat een woordvoerder weten. Deze software, door veel organisaties gebruikt voor werken op afstand, heeft zwakke plekken in de beveiliging en is daardoor kwetsbaar voor hackers.

Doordat Citrix uitstaat, kunnen de parlementariërs ook geen e-mails meer ontvangen op hun telefoon en tablet. Het is nog onduidelijk hoe lang het systeem uitgeschakeld moet blijven. In het gebouw van de Tweede Kamer kunnen de Kamerleden nog gewoon werken.

Lees ook: Nederlandse bedrijven nog kwetsbaar voor hack

Ook tientallen gemeenten, waaronder Rotterdam en Amsterdam, hebben hun Citrix-systemen voorlopig buiten werking gesteld. In sommige gevallen heeft dat gevolgen van de onlinebereikbaarheid van de gemeenten. Ongeveer de helft van alle Nederlandse gemeenten maakt gebruik van Citrix. In de loop van vrijdag zetten ook luchthaven Schiphol, de Universiteit Leiden en de VU in Amsterdam Citrix uit.

Advies NCSC

De gemeenten en organisaties die Citrix hebben uitgeschakeld, deden dat in navolging van een advies van het Nationaal Cyber Security Centrum (NCSC). Dat raadde donderdagavond aan Citrix uit te zetten als dat mogelijk is. Volgens het NCSC is dat verstandig, aangezien een oplossing van Citrix voor het beveiligingsprobleem in zijn software niet altijd blijkt te werken. Een update die het lek definitief kan verhelpen, is er nog niet.

Met Citrix kunnen werknemers thuis inloggen op het bedrijfsnetwerk, of een deel daarvan. Zo kunnen ze bijvoorbeeld bij hun werkbestanden of hun zakelijke mails komen. Via de kwetsbaarheid in de software kunnen computercriminelen in het ergste geval complete bedrijfsnetwerken infiltreren. Het Medisch Centrum Leeuwarden en de gemeente Zutphen werden deze week al slachtoffer van dergelijke aanvallen.