Header image

Ook mailsysteem van enkele Achterhoekse gemeenten lek

Een e-mail sturen vanuit de naam van de burgemeester van Bronckhorst (Marianne Besselink), Lochem (Sebastiaan van ’t Erve) of Zutphen (Annemieke Vermeulen)? Dat is geen enkel probleem. 

Het systeem van alle gemeenten uit die gemeenten falen, en zijn zo lek als een zeef. Hier kwam LokaalGelderland achter na aanleiding van een artikel van Follow The Money. Zij toonde aan dat het zelfs mogelijk is te mailen namens Mark Rutte. LokaalGelderland-journalisten namen de proef op de som met de gemeente Zutphen. Dit aangezien uit een steekproef van Binnenlands Bestuur vorig jaar naar buiten kwam dat zij geen veilige mailserver hebben. Maar ook Bronckhorst en Lochem blijken net zo goed een walhalla voor iemand die virussen, nepnieuws of andere dingen wil versturen via een mailadres van een raadslid of gemeentemedewerker. 

'Niet de bedoeling'

Een woordvoerder van de gemeente Zutphen: "Als dat zo is dan is dat een kwalijke zaak. Maar we zullen het eerst verder moeten uitzoeken."

Via een eenvoudige aanpassing in een mailprogramma (maakt niet uit wat voor één) valt het uitgaande mailadres te veranderen. Wanneer je dit verandert in een mailadres van bijvoorbeeld de burgemeester lijkt het alsof het mailtje van hem of haar afkomt. Servers van grote bedrijven en instellingen zijn vaak zo ingericht dat dit soort mails niet verstuurd kunnen worden of in de spambox belanden. Echter blijkt dit bij de gemeenten niet het geval. Criminelen kunnen dus gebruik maken van mailadressen binnen de gemeenten. Ze kunnen je linkjes met virussen, neppe boetes of andere belastende dingen sturen, en jij denkt dan dat het van de gemeente afkomt. 

Namens Ingrid Timmer, fractievoorzitter van D66, hebben ze ook een e-mail naar hun redactie verstuurd. "Daar schrik ik wel van. Dat moet niet mogen. Daar kunnen hele vervelende situaties vanuit onstaan. Ik ga morgen meteen even met de gemeente bellen" reageert ze daarop. 

Eenvoudig

Maarten Boone is expert op het gebied van dit soort zaken deed samen met Follow the Money onderzoek naar het lek bij de Tweede Kamer, dat dezelfde oorzaak heeft als bij de gemeente Zutphen. "Het grootste probleem bij de Tweede Kamer is het ontbreken van Sender Policy Framework,: vertelt Boone aan de website. “Dit is een beveiligingsextensie voor e-maildomeinen. Het werkt door middel van een lijst met e-mailservers die gemachtigd zijn om namens dat domein, in dit geval @tweedekamer.nl, mails te versturen. Omdat deze lijst er niet is, kunnen wij nu vanaf elke e-mailserver, waar ook ter wereld, mails versturen die afkomstig lijken te zijn van @tweedekamer.nl.” En volgens hem is het een groot probleem: "Als jij een kamerlid bent en Mark Rutte stuurt jou een mailtje met een linkje erin, waarom zou je er dan niet op klikken? Het komt van de minister-president.” 

Nepnieuws of virussen

Nepnieuws is één van de dingen die verspreid kan worden via dit lek. Iemand met kwade bedoelingen zou een mail met een nep-persbericht kunnen sturen naar lokale media namens het mailadres van een persvoorlichter. Dit zal dan vermoedelijk als waarheid aangezien worden en binnen de kortste keren overal verschijnen.




Ander nieuws