Slechts 4 op 10 Vlaamse gemeenten beveiligt e-mailverkeer

Slechts 4 op 10 Vlaamse gemeenten beveiligt e-mailverkeer

Minder dan de helft van de Vlaamse gemeenten beveiligen hun e-mailverkeer. Dat blijkt uit een onderzoek van domeinnaam.tips. Slechts 4 op de 10 gemeenten in Vlaanderen heeft een of meerdere beveiligingsstandaarden ingesteld op hun domeinnaam.

Cybercriminelen hebben zo vrij spel om e-mails op te vangen, vervalsen of verzenden in naam van een gemeentebestuur.

Beveiligingsstandaarden

Uit de analyse van de 307 Vlaamse gemeenten die over een domeinnaam beschikken, blijkt dat slechts 135 (44%) gemeenten een beveiligingsmechanisme hebben ingesteld. Om spam- en phishingmails terug te dringen bestaan er 3 standaarden: SPF, DKIM en DMARC.

SPF is een protocol dat verifieert of de verzender van een e-mail gerechtigd is het bericht te verzenden namens het domein. DKIM screent e-mails en authentificeert de afzender ervan. DMARC combineert die toepassingen, maar heeft ook een rapporteringsfunctie.

Limburg op kop

Alle 135 domeinnamen die beveiligd zijn, doen dat via SPF. De provincie Limburg scoort het sterkst. Meer dan de helft van de domeinnamen worden beveiligd met het SPF-mechanisme. Vlaams-Brabant sluit dan weer de rij. Nauwelijks 20 van de 65 gemeenten (30%) beschermen hun e-mailverkeer.

Antwerpen (48%), West-Vlaanderen (45%) en Oost-Vlaanderen (43%) schommelen alle drie rond het gemiddelde. Er is weliswaar één lichtpuntje in Oost-Vlaanderen: Gent heeft, als enige gemeente, ook DKIM ingesteld naast het SPF-protocol.

Opvallende afwezigen

Nog uit de analyse komen opvallende afwezigen naar voren. Onder de Vlaamse gemeenten die meer dan 40.000 inwoners tellen, zijn er verschillende die geen e-mailbeveiliging hebben ingesteld.

Onder meer Heist-op-den-Berg, Turnhout, Leuven en Oostende beschermen hun e-mailverkeer niet.

DNSSEC

Naast de beveiligingsmechanismen voor e-mailverkeer, werd ook gekeken naar welke gemeenten DNSSEC hebben geactiveerd op hun domeinnaam. Het resultaat is opmerkelijk.

Slechts 2 gemeenten hebben DNS-sleutels gedefinieerd: Nieuwpoort en Zedelgem. DNSSEC is een extra beveiligingslaag van het Domain Name System (DNS), die dient om te voorkomen dat internetgebruikers worden omgeleid naar andere, vaak malafide websites.

Ook Nederland scoort ondermaats

In juni maakte Binnenlands Bestuur eenzelfde analyse voor Nederlandse gemeenten. In Nederland zijn de beveiligingsmechanismen verplicht voor overheidsorganisaties.

Uit de resultaten bleek dat slechts 3 van de 50 onderzochte gemeenten voldoen aan de verplichte beveiligingsstandaarden. Ook in Nederland scoren de stadsbesturen dus ondermaats.

E-mails te grabbel

De uitkomst van het onderzoek windt er geen doekjes om. De Vlaamse gemeenten zetten te weinig in op het beveiligen van e-mailverkeer. Heel wat gemeenten gooien verzonden én ontvangen e-mails te grabbel van criminelen of geven ze vrij spel om e-mails te verzenden in naam het van het bestuur.

Cybercriminelen worden alsmaar creatiever. Ook de gemeenten die wel een beveiligingsmechanisme hebben ingesteld, hebben nog werk aan de winkel. Moet Vlaanderen, net zoals Nederland, straks ook beveiligingsstandaarden verplichten?

Ontdek hoe jouw gemeente scoort via het overzicht van alle gemeenten.



Meer nieuws van Domeinnaam.Tips

vrijdag 22 juli 2016 Slechts 4 op 10 Vlaamse gemeenten beveiligt e-mailverkeer
maandag 29 februari 2016 5 manieren om scam op jouw domeinnaam te herkennen

Over Domeinnaam.Tips

Domeinnaam.Tips
Domeinnaam.tips is een platform dat up-to-date nieuws uit de domeinnaamindustrie publiceert. Kritisch of met een kwinkslag, eigenzinnig en genuanceerd, op Domeinnaam.tips vindt iedereen die geïnteresseerd is in de domeinnaamindustrie, van domeinnaamhouder tot techneut, nieuws, ludieke weetjes en handige tips & tricks terug.

Dendermondsesteenweg 50, 9000 Gent

0800/26800

http://www.domeinnaam.tips

Meer informatie