‘Gemeenten beveiligen eigen e-mail beroerd’

Vakblad Binnenlands Bestuur hield een steekproef bij vijftig gemeenten. Drie slaagden voor de beveiligingstest.

Foto ter illustratie ANP / Lex van Lieshout

E-mailsystemen van gemeenten zijn slecht beveiligd. Dat schrijft Binnenlands Bestuur donderdag na eigen onderzoek. Het vakblad hield een steekproef bij vijftig gemeenten, drie hadden de beveiliging op orde.

Van de onderzochte gemeenten voldeden alleen Den Haag, Den Bosch en Woerden aan de normen. Amsterdam, Rotterdam en Utrecht slaagden bijvoorbeeld niet. Het blad schrijft:

“Door het niet toepassen van de standaarden blijft het mogelijk om phishingmail te versturen vanuit en naar de gemeenten en zo argeloze ontvangers een bijlage of link met malware te bezorgen.”

Phishing is een vorm van internetfraude, waarmee criminelen bijvoorbeeld proberen om via e-mail achter bankgegevens te komen. Het vakblad paste bij het testen de drie internetstandaarden DKIM, SPF en DMARC toe, die worden gebruikt voor het terugdringen van phishing, spam en virussen.

47 gemeenten zakten voor de test. Bij 35 van de 50 onderzochte gemeenten zou het zelfs eenvoudig zijn het gemeentelijke e-mailadres om te leiden naar een ander adres, waardoor kwaadwillenden mails kunnen doorsturen naar andere adressen.

Via de site Internet.nl is te testen of aan standaarden wordt voldaan op het gebied van een internetverbinding, webserver en e-maildomein. De site werd vorig jaar gelanceerd tijdens de internationale Cybertop in Den Haag.

    • Liza van Lonkhuyzen