E-mailservers van Tweede Kamer blijken niet goed beveiligd

email-pixabay-geralt

De e-mailservers van de Tweede Kamer blijken lange tijd slecht beveiligd te zijn en e-mail spoofing mogelijk te maken. Aanvallers konden hierdoor eenvoudig uit naam van politici e-mails naar derden versturen.

Het lek is ontdekt door Follow the Money. De website wist onder meer uit naam van premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold e-mails te versturen. Follow the Money stelt dat het lek al zeker een jaar bekend was, maar niet werd gedicht.Dit terwijl het lek binnen enkele minuten verholpen kon worden. Follow the Money maakte het lek daarom maandag 23 oktober openbaar. Een woordvoerder van de Tweede Kamer meldt aan NU.nl dat het lek dinsdag 24 oktober is gedicht.

Eerder bleek uit een steekproef van Binnenlands Bestuur al dat veel Nederlandse gemeenten hun e-mailservers niet goed hebben beveiligd. Van de 50 geteste gemeenten bleken alleen Den Haag, Den Bosch en Woerden hun e-mailservers goed ingesteld te hebben en e-mail spoofing onmogelijk te maken. Bij de overige 47 was e-mail spoofing wel mogelijk.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...