Advertentie

E-mailbeveiliging op het Binnenhof nog altijd lek

De e-mailbeveiliging op het Binnenhof is lek. Dat stelt de website Follow the Money (FTM) op basis van onderzoek. De journalisten van de site wisten uit naam van politici e-mails te sturen. Onder meer stuurden ze een mail uit naam van premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold. Binnenlands Bestuur onderzocht deze kwetsbaarheden een jaar geleden bij gemeenten.

24 oktober 2017

De e-mailbeveiliging op het Binnenhof is lek. Dat stelt de website Follow the Money op basis van onderzoek. De journalisten van de site wisten uit naam van politici e-mails te sturen. Onder meer stuurden ze een mail uit naam van premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold.  Binnenlands Bestuur onderzocht deze kwetsbaarheden een jaar geleden bij gemeenten. 

Onderzoek Binnenlands Bestuur
Binnenlands Bestuur ontdekte vorig jaar dat gemeenten en andere domeinen van de overheid met deze kwetsbaarheden in e-mailbeveiliging te maken. Zo lukte het om het e-mailadres van burgemeester Ahmed Aboutaleb te vervalsen. Diverse gemeenten hebben hun beveiliging inmiddels opgeschroefd. De kwetsbaarheden zijn voor de Tweede Kamer nog altijd niet opgelost, zo blijkt uit het onderzoek van Follow the Money.


'Anti-spoofing-maatregelen'

Voorzitter Khadija Arib van de Tweede Kamer laat weten deze situatie zeer serieus te nemen. 'We nemen met spoed anti-spoofing-maatregelen om dergelijk misbruik te voorkomen. De maatregelen zullen de aankomende nacht waarschijnlijk worden genomen.' Vanuit de Tweede Kamer wordt benadrukt dat het overigens geen 'hack' betreft, maar dat het gaat om zogeheten 'spoofing.' Dat is het verzenden van berichten via e-mail waarbij het e-mailadres van de afzender vervalst wordt.


Mails namens Kamerleden

FTM stelt dat het lek al minstens een jaar bekend is, binnen enkele minuten valt te dichten, maar dat dat nog altijd niet is gebeurd. Zo stuurde FTM een mail uit naam van VVD'er Zijlstra, vanaf donderdag minister van Buitenlandse Zaken, naar CDA-fractieleider Sybrand Buma. 'Zojuist Mark gesproken. Hij gaat toch in op het voorstel van Angela en naar Brussel. Als je hierover geen problemen maakt, krijgt CDA BuZa', zo luidt de inhoud. (ANP/Sjoerd Hartholt)

Reacties: 2

U moet ingelogd zijn om een reactie te kunnen plaatsen.

An Oniem
Helaas worden allerlei zaken door elkaar heen gehaald. Gister werd zelfs gesproken van een 'hack'. Een beetje zoals 'cyber' wordt gebruikt om zaken erg interessant te maken.Wat klopt wel en niet?

- Nee, er is geen lek

- Nee, er is geen hack

- Ja, door een simpele 'fout', is het mogelijk een afzender@tweedekamer.nl als afzender op te geven.
Harm van DOmmelen / I&A Coördinator
Toch vormt deze "simpele fout" wel een risico: je kan je door deze gebrekkige inrichting wél voordoen als een ander. Als je dat maar profi genoeg aanpakt, zal de gemiddelde persoon daar zo in trappen. En als je dan die persoon kan verleiden tot het klikken op een linkje, kan je zomaar wél een hack te pakken hebben...
Advertentie