'Oplossen e-maillek hoge prioriteit bij gemeenten uit de regio'

  • Onderzoek
  • 26 oktober 2017 - 07:30

REGIO - Net als bij de gemeente Zutphen is het mailsysteem van de gemeente Brummen, Bronckhorst en Lochem lek. Dit bleek uit een onderzoek  van deze nieuwswebsite. 

Alle drie de gemeenten geven er onderzoek naar te gaan doen. Een woordvoerder van de gemeente Brummen geeft uitgebreid toelichting: “Dit is helaas nauwelijks te voorkomen, al zijn er bij e-mail wel standaarden voor die het zogenaamde ‘spoofing’ lastiger maken. Overigens gaat het niet om een lek in ons gemeentelijk mailsysteem. Waar het hier om gaat is dus ‘spoofing’ van een mailadres, het net doen alsof het wordt gestuurd door de gemeente. Het risico dat namens de burgermeester bijvoorbeeld een mail met virus binnen de, organisatie van, gemeente Brummen wordt verspreid wordt door onze firewall tegengehouden. Externen/kwaadwillenden kunnen ook niet bij onze mail of documenten komen.” 

Hoge prioriteit 

Maar in de online-wereld van nu is natuurlijk overal een oplossing voor: “Om spoofing tegen te gaan zijn er een aantal maatregelen nodig. We zijn al geruime tijd bezig om deze maatregelen te treffen. Het landelijke informatiebeveiligingsdienst voor gemeenten (IBD, red.) heeft ons in september het signaal afgegeven dat spoofing mogelijk is en ons geadviseerd over te nemen maatregelen. Het gaat dan om het installeren van een aantal protocollen. Hiermee kan de ontvanger onder andere zien dat de mail daadwerkelijk van de gemeente Brummen afkomstig is."

"Zorgvuldigheid hierbij is belangrijk"
Woordvoerder gemeente Brummen

Hij vervolgt: "Dit kan helaas niet bij onze huidige leverancier, van de server, die het maildomein en –verkeer van de gemeente beheert. Daarom zijn we nu aan het overstappen naar een andere leverancier zodat wij dat kunnen gaan inregelen. Dit maakt spoofing uit naam van de gemeente Brummen dan niet meer mogelijk. Dit kost enige tijd maar heeft uiteraard hoge prioriteit. Zorgvuldigheid hierbij is belangrijk. Zo moet je bijvoorbeeld alle gemeentelijke e-mailstromen analyseren, techniek erop instellen of aanpassen enzvoort. Als je het fout instelt, dan werkt de gemeentelijke e-mail niet meer. En we willen uiteraard ook niet dat het verlagen van het risico op spam, phishing en spoofing ten koste gaat van het versturen van het e-mailverkeer met/naar/door de gemeente. Als dit wordt ontregelt hebben we namelijk een ander groot probleem.”

"In het algemeen is het bij het gebruik van e-mail altijd verstandig goed te letten"
Woordvoerder gemeente Lochem

'Wees zelf alert'

Ook moet de burger natuurlijk goed op zijn hoede zijn: “Belangrijk is dat inwoners en ondernemers en andere contacten van de gemeente kritisch zijn en blijven op het mailverkeer dat zij ontvangen, ook als het gaat om die van de gemeente. Bij twijfel is het advies om bij de afzender te verifiëren of deze mail inderdaad van hem of haar afkomstig is. Klik dan niet op linkjes of bijlagen, maar beantwoordt de mail en vraag of de mail inderdaad van betrokkene afkomstig is, bijvoorbeeld een mail verstuurd door iemand buiten de gemeente die wordt beantwoord komt wel weer bij de gemeente terecht. Deze verantwoordelijkheid om dit te checken heeft overigens iedereen, inwoner, maar ook bijvoorbeeld wij als gemeente voor zover het gaat om post die wij ontvangen.”

De e-mailstandaarden bij de gemeente Lochem zijn niet op orde. De e-mailstandaarden zijn SPF, DMARC en DKIM (even wat technische termen, sorry!). Deze moeten spam en phising tegengaan. Al ontbreekt bij de gemeente DMARC-beveiliging: “We hebben inderdaad geen DMARC. We hadden DMARC maar daar ging het forwarden van email voor raadsleden van ‘stuk’. Dat hebben wij dus weer uitgezet. Conform het advies van de IBD” legt een woordvoerder uit. Ook de gemeente Lochem heeft nog een goede tip voor de burger: “In het algemeen is het bij het gebruik van e-mail altijd verstandig goed te letten op afzenders, bijlagen en links om zogenaamde CEO-fraude te voorkomen.”

In Bronckhorst nemen ze geen groten stappen: "Wij hebben na het lezen van jullie artikel contact opgenomen met onze ICT-afdeling en het IBD. Na wat onderzoek hebben wij geconstateerd dat wij voldoen aan de benodigde veiligheidseisen” aldus een woordvoerder.

 

 

Lees ook: 


Reageren? Mail de redactie via reageren@lgld.nl.

Op deze publicatie rust copyright. Onze foto of video gebruiken? Dat kan hier.