‘Mailserver gemeente Zwolle gênant slecht beveiligd’

Volgens een onderzoek van Binnenlands Bestuur is de mailserver van de gemeente Zwolle ‘gênant’ slecht beveiligd. Daardoor hebben criminelen met hun phishingmails vrij spel.

Doordat er in Zwolle niet wordt voldaan aan de juiste beveiligingsstandaard blijft het voor criminelen eenvoudig om geïnfecteerde software te verspreiden. Michiel Leenaars, directeur van Internet Society Nederland, zegt tegen Binnenlands Bestuur dat phishingmails met de juiste internetstandaarden allang op de gemeentelijke server geblokkeerd hadden kunnen worden, waardoor die dus de gemeentelijke inbox niet bereiken.

Lat ligt niet hoog
Leenaars zegt dat veel overheidsorganisaties behoorlijk laks zijn als het op informatiebeveiliging aankomt. ‘Ook als ze er al jaren op worden gewezen door externe beveiligingsexperts en organisaties als NCSC en Forum Standaardisatie.’ Volgens Leenaars zou iedere organisatie met een publieke taak in Nederland kunnen en moeten voldoen aan de internetstandaarden die op het platform van Internet.nl getest kunnen worden. Hij vindt het ‘gênant’ dat op Den Haag na ook de grootste gemeenten zakken voor de test. ‘Als het de gemeenten Heerlen, Simpelveld, Nuth, en De Friese Meren lukt om er doorheen te komen, dan ligt de lat echt niet te hoog.’

Zwolle staat niet alleen in het gebrek aan beveiliging van haar servers, onder andere ook Raalte, Staphorst en Deventer kregen het predikaat ‘gênant slecht’.