"Iedereen kan mailen als Charles Michel, Jan Jambon ..."

door
Belga
Leestijd 2 min.

Door een beveiligingsprobleem is het erg gemakkelijk mails te versturen die afkomstig lijken van bijvoorbeeld premier Charles Michel. Dat stelt computerwetenschapper Jeroen Baert (KU Leuven) vast. Meerdere federale en Vlaamse 'maildomeinen' zoals fgov.be zijn vatbaar voor het probleem, dat misbruikt zou kunnen worden door mensen met slechte bedoelingen. In Nederland ontstond de afgelopen dagen commotie over 'spoofing', een oude techniek waarbij je een vals e-mailadres als afzender aan een e-mailbericht kan geven. Zo kon de onderzoekssite 'Follow The Money' onder meer mails versturen die van premier Mark Rutte leken te komen.

Met correcte instellingen controleert de 'echte' e-mailserver of iemand gemachtigd is om een bepaald e-mailadres als afzender te gebruiken, maar die beveiliging kan dus slecht of niet zijn ingesteld.

Jeroen Baert, computerwetenschapper aan de KU Leuven, testte of ook in ons land ICT-systemen het probleem kennen. De resultaten zijn opvallend. Zo bezorgde de wetenschapper aan Belga e-mails die effectief een adres hadden dat identiek was aan dat van premier Charles Michel, minister van Binnenlandse Zaken en Veiligheid Jan Jambon of (het kabinet van) staatssecretaris Theo Francken.

"Dit probleem doet zich breder voor dan ik had verwacht. Het werkt naast de @fed.be-adressen ook voor de adressen met @fgov.be, @dekamer.be, @vlaamsparlement.be, enzovoort", stelt Baert. "Op zich is dit vreemd, het probleem verstaat vermoedelijk al lang, maar is in principe heel snel op te lossen."

Het gevaar bestaat dat kwaadwilligen zich voordoen als mandatarissen of ambtenaren om zo nietsvermoedende burgers om de tuin te leiden met valse e-mails. Wie de techniek gebruikt, kan alleszins niet aan de inbox en toekomende mails van de 'echte' gebruiker. Ook zullen antwoorden op een valse e-mail terechtkomen bij de echte gebruiker en niet bij de 'spoofer'. Volgens Baert moeten de operatoren hun 'spf-record' in orde brengen, waarmee wordt bepaald wie het e-mailadres mag gebruiken. Mails die die toestemming niet hebben, zouden zo worden geweigerd.

Bij het Centre For Cyber Security Belgium (CCB) is men intussen op de hoogte. "De collega's van het Computer Emergency Response Team (CERT) krijgen meldingen binnen, zo ook voor dit probleem. Ze hebben de verantwoordelijke beheerder van de servers gecontacteerd. Men is bezig het probleem op te lossen."

bron: Belga