Bijna alle gemeenten hebben hun e-mailbeveiliging niet op orde. Uit een steekproef van Binnenlands Bestuur onder vijftig gemeenten blijkt dat criminelen zonder problemen phishing-mails, spam en virussen kunnen sturen. De beveiliging wordt genant slecht genoemd.

Van de vijftig onderzochte gemeenten voldoen alleen Den Haag, Den Bosch en Woerden aan de veiligheidseisen. Grote gemeenten als Amsterdam, Rotterdam en Utrecht zijn uiterst gevoelig voor e-mails van oplichters. Die kunnen probleemloos malware via de mail versturen en daarmee het gemeentelijke netwerk binnendringen.

Als bewijs verstuurde Binnenlands Bestuur een nep-email uit naam van de Rotterdamse burgemeester Ahmed Aboutaleb. Het mailtje werd voor echt aangezien.  

De landelijke vereniging van internetprofessionals, Internet Society Nederland, spreekt van een slechte zaak. Elke gemeente heeft volgens de vereniging ruim de tijd gehad om zijn beveiliging op orde te brengen.

Mobieltjes
Bij 35 van de onderzochte gemeenten kon het gemeentelijk e-mailadres eenvoudig worden omgeleid naar een ander adres. Daardoor konden mailtjes van en naar gemeenten bij criminelen terechtkomen.

Ook het gebruik van smartphones door ambtenaren via wifi is volgens Binnenlands Bestuur behoorlijk kwetsbaar. "Als de gebruikersnaam en het wachtwoord eenmaal bekend zijn, heeft een aanvaller de volledige beschikking over de mailaccount."

Vertrouwelijke informatie
Binnenlands Bestuur wees gemeenten er eind vorig jaar nog op dat ze hun e-mailbeveiliging op orde moesten stellen, vanwege de  decentralisatie van de Wmo, AWBZ en Jeugdzorg. Die werden overgeheveld van het rijk naar de gemeenten. Gemeenten moeten daardoor vaker vertrouwelijke informatie uitwisselen.

Er is een zelftest waar iedereen eenvoudig kan controleren of zijn systeem beveiligd is. De website Internet.nl is onder meer opgezet door het ministerie van Economisch Zaken, het Nationaal Cyber Security Centrum en allerlei grote brancheorganisaties die samenwerken in het Platform Internetstandaarden.