Zeven op tien Belgische gemeenten beveiligen hun e-mailverkeer niet of onvoldoende. Daardoor is het gemakkelijk om valse e-mails te versturen die afkomstig lijken van een burgemeester of gemeenteraad. Dat blijkt uit een analyse van domeinnaamspecialist Nomeo.
Gemeenten die hun e-mail niet beveiligen lopen verschillende gevaren. Internetcriminelen kunnen inwoners om de tuin leiden door e-mails te versturen met een verzendadres dat identiek is aan dat van een burgemeester of gemeenteraadslid. Cyberboeven kunnen ook nagemaakte berichten versturen in naam van een collega om gevoelige informatie of geld te ontfutselen. Spam, phishing en malware krijgen vrij spel.
Amper 27 procent van alle Belgische gemeenten heeft een strikte beveiliging ingesteld. Dat gebeurt door een spf-record, waarmee bepaald wordt wie een e-mailadres mag gebruiken om berichten te versturen. Spf staat voor sender policy framework en kan op iedere domeinnaam worden ingesteld. Spf geeft aan welke mailservers en ip-adressen gemachtigd zijn om berichten af te leveren in een bepaalde naam. Valse e-mails worden gemarkeerd als spam of zelfs geweigerd.
Eén op drie gemeenten heeft die bescherming ingesteld, maar doet dat onvoldoende streng. Daardoor lopen ook die gemeenten het risico op misbruik van hun e-mailadressen. Tussen de gewesten bestaan er grote verschillen, zo blijkt uit de analyse. In Vlaanderen verzuimt 34 procent van de gemeenten de beveiliging van zijn e-mailverkeer. Voor Waalse gemeenten loopt dat cijfer op tot bijna 58 procent. Eén derde van de Brusselse steden waagt zijn kans zonder beveiliging.
Verschillende grote steden in ons land voelen geen nood om hun e-mailverkeer te beveiligen. Onder andere Brussel, Antwerpen en Charleroi hebben geen spf-record ingesteld en ook de e-mailbeveiliging van bijvoorbeeld Mechelen, Bergen en Genk is onvoldoende streng.
