Mail gemeente Zutphen blijkt makkelijk te misbruiken

25-10-2017 Nieuws Redactie

Een zogenaamde mail van de burgemeester, zoals verstuurd kon worden door LokaalGelderland | ©LokaalGelderland

ZUTPHEN – Het mailsysteem van de gemeente Zutphen is makkelijk te misbruiken. Dat blijkt uit een ‘spoofing’-poging van LokaalGelderland.
Bij spoofing wordt een mail verstuurd die lijkt te komen vanuit een officiële instantie (zoals een e-mailadres met @zutphen.nl erachter). In werkelijkheid is de mail echter door iemand anders verstuurd. Hiermee kunnen e-mails van hooggeplaatsten worden misbruikt; zo bleek de e-mail van burgemeester Annemieke Vermeulen makkelijk te kopiëren.

Het gevaar van spoofing is dat kwaadwillende een mail toesturen vanuit de gemeente waarin bijvoorbeeld persoonlijke gegevens opgevraagd worden.
“Wij voldoen aan de veiligheidseisen”, zo laat wethouder Annelies de Jonge weten in een reactie. “Maar het is blijkbaar met trucjes wel simpel om zoiets te doen.”

Om het tegen te gaan wordt woensdag een extern bureau om advies gevraagd. Het gaat om de Informatie Beveiligingsdienst voor gemeenten. “We willen weten hoe we hier mee om kunnen gaan en wat we meer kunnen doen.”

Laks
Eerder werd al bekend dat ook de mail van de Tweede Kamer en zelfs de AIVD gevoelig zijn voor spoofing. Dat instanties geen maatregelen hebben genomen wordt door beveiligingsonderzoeker Rickey Gevers omschreven als ‘laks’, omdat er genoeg manieren zijn om het te voorkomen.
Het misbruiken van e-mailadressen is mogelijk door een oud probleem. E-mail werd vroeger gebruikt door universiteiten en het leger. Het medium was niet voorbereid op het massale gebruik van tegenwoordig. Hierdoor is er nooit een controle ingebouwd op de verzender.

Reacties