'Gemeenten beveiligen eigen mail gênant slecht'

De e-mailsystemen van gemeenten zijn slecht beveiligd. Dat concludeert het blad Binnenlands Bestuur donderdag uit een eigen onderzoek. Slechts drie van de vijftig onderzochte gemeenten voldeden aan de geldende normen: Den Haag, Den Bosch en Woerden. De grote steden Amsterdam, Rotterdam en Utrecht kwamen niet door de test.

Beeld ANP

Steden als Amsterdam, Rotterdam en Utrecht voldeden niet. Daardoor kunnen kwaadwillenden uit naam van de gemeenten mails met malware en spam naar anderen sturen. Bij 35 gemeenten is het mogelijk om e-mailadressen om te leiden, zodat de mails worden doorgestuurd naar andere adressen. Daardoor is het mogelijk om mails van en naar de gemeente te onderscheppen. En bij 14 gemeenten bleek het niet eens mogelijk om een beveiligde verbinding te maken, waardoor de communicatie per e-mail niet volledig is afgeschermd voor onbevoegden.

Lat niet te hoog

Michiel Leenaars, directeur van Internet Society Nederland, vindt het vooral 'gênant' dat de grote gemeenten niet slagen in de test om phishingmails buiten de deur te houden, zegt hij tegen Binnenlands Bestuur. 'Als het de gemeenten Heerlen, Simpelveld, Nuth, en De Friese Meren lukt om er doorheen te komen, dan ligt de lat echt niet te hoog.'

Als demonstratie verstuurde Binnenlands Bestuur een nep-mail uit naam van de Rotterdamse burgemeester Ahmed Aboutaleb.

Beeld thinkstock
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.