'E-mail bij veel gemeenten slecht beveiligd'

Veel gemeenten hebben de beveiliging van hun e-mailsystemen slecht op orde. Protocollen die phishing moeten voorkomen worden vaak niet gebruikt.

Vakblad Binnenlands Bestuur meldt op basis van een steekproef onder vijftig gemeenten dat slechts drie aan alle moderne standaarden voldoen: Den Haag, 's-Hertogenbosch en Woerden.

In de andere gemeenten zijn er problemen gevonden. Zo worden technische standaarden die de identiteit van e-mailafzenders moeten verifiëren niet ingezet. Dat kan ervoor zorgen dat e-mails afkomstig lijken te zijn van een gemeentemedewerker, terwijl dat eigenlijk niet het geval is. 

Zo wordt het gebruik van phishingtechnieken om vertrouwelijke gegevens te onderscheppen mogelijk in de hand gewerkt.

Ook gebruiken veertien van de onderzochte gemeenten niet de TLS-standaard om e-mails onderweg te versleutelen. Dat maakt het mogelijk om ze af te tappen en gegevens te stelen.

Tip de redactie