Digital

Digital

Nieuws

Gemeentelijke e-mail simpel te kapen

De e-mailsystemen van Nederlandse gemeenten zijn bijzonder slecht beveiligd. Het blad Computable spreekt zelfs van ‘genant’. Uit een onderzoek onder vijftig gemeenten bleken er slechts drie te voldoen aan de verplichte beveiligingsstandaarden voor e-mail: Den Haag, ‘s-Hertogenbosch en Woerden. Zelfs grote steden als Amsterdam, Rotterdam en Utrecht kwamen niet door de test. Een van de gevolgen: het is vrij simpel voor kwaadwillenden om in naam van de gemeente een mail met malware of spam de wereld in te sturen.

Het onderzoek keek of de gemeenten voldoen aan de internetstandaarden DKIM, SPF en DMARC, bedoeld voor het terugdringen van phishing, spam en virussen. Als een gemeente niet aan de standaard voldoet, kunnen ontvangers er nooit zeker van zijn dat een e-mail echt van het gemeentelijke e-maildomein komt. Stouterikken of erger kunnen zich dan via mail voordoen als ambtenaar of zelfs burgemeester.

Het grootste gevaar levert de webmail op. Een ambtenaar, werkend via wifi in de trein, kan zonder adequate beveiliging een nepversie van zijn webmail niet van de echte onderscheiden. Zolang hij de echte voor zich heeft, is dat geen probleem, maar logt hij in bij de nepversie, dan heeft ‘een aanvaller de volledige beschikking over de mailaccount van de ambtenaar’.

Bron: Computable juni 2016