Nieuws | dinsdag 12 juli 2016 Deel op Facebook     

Slechts 4 op 10 Vlaamse gemeenten beveiligen e-mailverkeer

Nauwelijks 44% van de Vlaamse gemeenten beveiligt hun e-mailverkeer. Dat is het opvallende resultaat van een onderzoek naar welke beveiligingsstandaarden de Vlaamse gemeenten instellen op hun domeinnaam.

 

Bekijk de volledige resultaten van het onderzoek.

Minder dan de helft van de Vlaamse gemeenten beveiligt hun e-mailverkeer. Dat blijkt uit een onderzoek van domeinnaam.tips. Slechts 4 op 10 gemeenten in Vlaanderen heeft een of meerdere beveiligingsstandaarden ingesteld op hun domeinnaam.

Cybercriminelen hebben zo vrij spel om e-mails op te vangen, vervalsen of verzenden in naam van een gemeentebestuur.

 

Beveiligingsstandaarden

Uit de analyse van de 307 Vlaamse gemeenten die over een domeinnaam beschikken, blijkt dat slechts 135 (44%) gemeenten een beveiligingsmechanisme hebben ingesteld. Om spam- en phishingmails terug te dringen bestaan er 3 standaarden: SPF, DKIM en DMARC.

SPF is een protocol dat verifieert of de verzender van een e-mail gerechtigd is het bericht te verzenden namens het domein. DKIM screent e-mails en authentificeert de afzender ervan. DMARC combineert die toepassingen, maar heeft ook een rapporteringsfunctie.

 

Vlaams-Brabant onderaan de rangschikking

Alle 135 domeinnamen die beveiligd zijn, doen dat via SPF. De provincie Limburg scoort het sterkst. Meer dan de helft van de domeinnamen worden beveiligd met het SPF-mechanisme. Vlaams-Brabant sluit dan weer de rij. Nauwelijks 20 van de 65 gemeenten (30%) beschermen hun e-mailverkeer.

Antwerpen (48%), West-Vlaanderen (45%) en Oost-Vlaanderen (43%) schommelen alle drie rond het gemiddelde. Er is weliswaar één lichtpuntje in Oost-Vlaanderen: Gent heeft, als enige gemeente, ook DKIM ingesteld naast het SPF-protocol.

 

Opvallende afwezigen

Nog uit de analyse komen opvallende afwezigen naar voren. Onder de Vlaamse gemeenten die meer dan 40.000 inwoners tellen, zijn er verschillende die geen e-mailbeveiliging hebben ingesteld.

Onder meer Heist-op-den-Berg, Turnhout, Leuven en Oostende beschermen hun e-mailverkeer niet.

 

DNSSEC

Naast de beveiligingsmechanismen voor e-mailverkeer, werd ook gekeken naar welke gemeenten DNSSEC hebben geactiveerd op hun domeinnaam. Het resultaat is opmerkelijk.

Slechts 2 gemeenten hebben DNS-sleutels gedefinieerd: Nieuwpoort en Zedelgem. DNSSEC is een extra beveiligingslaag van het Domain Name System (DNS), die dient om te voorkomen dat internetgebruikers worden omgeleid naar andere, vaak malafide websites.

 

Ook Nederland scoort ondermaats

In juni maakte Binnenlands Bestuur eenzelfde analyse voor Nederlandse gemeenten. In Nederland zijn de beveiligingsmechanismen verplicht voor overheidsorganisaties.

Uit de resultaten bleek dat slechts 3 van de 50 onderzochte gemeenten voldoen aan de verplichte beveiligingsstandaarden. Ook in Nederland scoren de stadsbesturen dus ondermaats.

 

E-mails te grabbel

De uitkomst van het onderzoek windt er geen doekjes om. De Vlaamse gemeenten zetten te weinig in op het beveiligen van e-mailverkeer. Heel wat gemeenten gooien verzonden én ontvangen e-mails te grabbel van criminelen of geven ze vrij spel om e-mails te verzenden in naam het van het bestuur.

Cybercriminelen worden alsmaar creatiever. Ook de gemeenten die wel een beveiligingsmechanisme hebben ingesteld, hebben nog werk aan de winkel. Moet Vlaanderen, net zoals Nederland, straks ook beveiligingsstandaarden verplichten?

Ontdek hoe jouw gemeente scoort via het overzicht van alle gemeenten.

 


Lees meer over : Vlaanderen | gemeente | e-mail | veilig | spf

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba