Vrijwel geen gemeente voldoet aan de verplichte beveiligingsstandaarden voor e-mail, zo blijkt uit een steekproef bij vijftig gemeenten van Binnenlands Bestuur.
Criminelen hebben met hun phishingmails vrij spel, terwijl goede beveiliging volgens Internet Society Nederland vrij eenvoudig is te regelen. Uit een steekproef met e-maildomeinen van 50 verschillende gemeenten blijken slechts 3 gemeenten van hen aan de moderne standaarden voor veilige e-mail te voldoen.
Voor de drie internetstandaarden DKIM, SPF en DMARC die gelden voor het terugdringen van phishing, spam en virussen, zakten 47 van de 50 gemeenten bij de test door het ijs. Ook een beveiligde gegevensuitwisseling via TLS is voor een flink aantal gemeenten een probleem, omdat er geen STARTTLS-standaard wordt aangehouden. Van de 50 geteste gemeenten zijn er om die reden 14 die geen beveiligde verbinding kunnen opbouwen. Hierdoor is de communicatie per e-mail niet volledig afgeschermd voor onbevoegden.
Door het niet toepassen van de standaarden blijft het mogelijk om phishingmail te versturen vanuit en naar de gemeenten en zo argeloze ontvangers een bijlage of link met malware te bezorgen. Uit de test van Binnenlands Bestuur blijkt dat bij 35 van de 50 onderzochte gemeenten het gemeentelijk e-mailadres eenvoudig kan worden omgeleid naar een ander adres.
Zo kunnen e-mails van en naar gemeenten bij kwaadwillende personen kunnen terechtkomen. Voor webmail bestaat er zelfs een grotere dreiging. Een ambtenaar die wel eens via wifi in de trein zijn webmail checkt, is zonder adequate beveiliging niet in staat om een nepversie daarvan te onderscheiden.
Als gebruikersnaam en wachtwoord eenmaal bekend zijn, heeft een aanvaller de volledige beschikking over de mailaccount.
Lees verder via de Bron: PrivacyNieuws
Photo by IntelFreePress cc
