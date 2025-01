Nederland telt ruim 280.000 POP3/IMAP-services die geen gebruikmaken van TLS (Transport Layer Security), wat inhoudt dat gebruikersnamen en wachtwoorden van e-mailaccounts onversleuteld worden verstuurd, zo laat The Shadowserver Foundation op basis van eigen onderzoek weten. Wereldwijd gaat het om 6,6 miljoen van dergelijke services.

POP3 (Post Office Protocol) en IMAP (Internet Message Access Protocol) zijn twee protocollen die e-mailclients gebruiken voor het ophalen van e-mail van de mailserver. Standaard gebruiken POP3 en IMAP geen versleuteling. Beide protocollen kunnen echter wel gebruikmaken van TLS. Het TLS-protocol wordt gebruikt voor het opzetten van een beveiligde verbinding, bijvoorbeeld tussen e-mailclient en mailserver.

The Shadowserver Foundation is een stichting die zich met de bestrijding van cybercrime bezighoudt en geregeld naar kwetsbare systemen op internet zoekt. De stichting deed laatst een scan naar POP3/IMAP-services die geen gebruikmaken van TLS. "Dit houdt in dat wachtwoorden gebruikt voor mailtoegang door een netwerksniffer zijn te onderscheppen. Daarnaast maakt een blootgestelde service het mogelijk om password guessing-aanvallen tegen de server uit te voeren", aldus de stichting.

Op basis van de uitkomsten van de scan is The Shadowserver Foundation begonnen om organisaties met POP3/IMAP-services zonder TLS te waarschuwen. Deze organisaties worden opgeroepen om TLS in te schakelen alsmede te overwegen om de service achter een vpn te plaatsen. In totaal werden 3,3 miljoen POP3- en 3,3 miljoen IMAP-services zonder TLS aangetroffen. In de meeste gevallen is er sprake van overlap. In Nederland gaat het om 143.000 POP3-services en 137.000 IMAP-services, waarmee Nederland vijfde in het landenoverzicht is. De lijst wordt aangevoerd door de VS, met ruim 1,7 miljoen POP3/IMAP-services zonder TLS.