Statslovgivere er meget synlige offentlige personer i USA, ansvarlige for at udforme statsbudgetter for adskillige milliarder dollars, håndtere privilegeret information og kommunikere med vælgere.

Ifølge en ny Proton-undersøgelse er deres e-mailadresser og adgangskoder også meget synlige.

Vi har undersøgt cybersikkerhedspraksis hos politikere rundt om i verden i mere end et år. Vores seneste forskningsrunde viste, at 67 % af de amerikanske statslovgivere er blevet påvirket af databrud knyttet til deres offentligt angivne e-mailadresser mindst én gang.

Se, om Deres embedsmænd har data på the dark web

Vi identificerede over 16.000 optegnelser om databrud forbundet med offentligt angivne e-mailadresser på tværs af 49 stater. Mere end 12.000 tilfælde involverede personligt identificerbar information (PII), som kan bruges til at identificere, overvåge og iværksætte phishing-svindel mod enkeltpersoner. Disse risici forværres af det faktum, at 560 adgangskoder blev opdaget i klartekst: Med en adgangskode i klartekst kan hackere få adgang til personlige konti, der tilhører lovgivere, og potentielt arbejde sig ind i officielle regeringskonti.

Ingen identificerende information deles i vores rapportering, og vi har underrettet hver eneste berørte politiker.

Eksponeringer stammer fra menneskelige fejl, ikke eksterne angreb

Snarere end målrettede angreb fra nationer i konflikt med USA, er disse eksponeringer drevet af lovgivere, der bruger deres officielle regeringse-mails til at tilmelde sig tjenester såsom LinkedIn, Adobe og Dropbox. Disse tredjepartstjenester er blevet påvirket af databrud, hvilket fører til eksponeringer for embedsmænd.

Desværre er denne udviskning af grænser mellem personlige konti og erhvervskonti almindelig på moderne arbejdspladser. Det kan have alvorlige konsekvenser for virksomheder af enhver størrelse i enhver branche, men politikere, der kan få adgang til følsomme offentlige tjenester og data, har en meget højere trusselsmodel end en gennemsnitlig borger.

“Dataene viser, at dette handler mindre om isolerede hændelser og mere om, hvordan digital risiko akkumuleres over tid,” udtalte Eamonn Maguire, chef for kontosikkerhed hos Proton. “Selv normal, daglig brug af onlinetjenester kan skabe langsigtet eksponering. Når officielle e-mailadresser er involveret, strækker den risiko sig ud over den enkelte til de institutioner, de repræsenterer.”

Præsident Trumps Cyber Strategy for America(nyt vindue), udgivet i marts 2026, bemærker, at den amerikanske regering “vil handle hurtigt, bevidst og proaktivt for at deaktivere cybertrusler mod Amerika.” Det ser ud til, at denne indsats kan blive undermineret af dens egne lovgivere, der efterlader sig selv sårbare over for cyberangreb.

Online-adfærd er inkonsekvent blandt stater

Det ser ud til, at onlinesikkerhedspraksis ikke er konsekvent på tværs af regeringer i forskellige stater. Vores undersøgelse afslørede en bred vifte af adfærd på tværs af 49 stater:

  • 100 % af lovgiverne i Arizona og Oklahoma optrådte i datasæt over databrud mindst én gang
  • Massachusetts registrerede de højeste samlede databrud (816), hvilket påvirkede 84 % af embedsmændene
  • New Hampshire havde det højeste antal lækkede adgangskoder (81)
  • Maryland var den eneste stat uden registrerede databrud
  • Kun fire stater havde mindre end 50 % eksponering: Florida, Kentucky, Maryland og New Hampshire

Det faktum, at 100 % af lovgiverne i to stater optrådte i datasæt over databrud mindst én gang, er dybt bekymrende. Hvis en lovgiver i en hel stat er blevet gjort sårbar i et databrud, kan dette have alvorlige konsekvenser for borgerne og deres offentlige infrastruktur. Den amerikanske regering er regelmæssigt mål for angreb lanceret af den russiske udenrigsefterretningstjeneste(nyt vindue) (SVR) og den kinesiske regering(nyt vindue). Det amerikanske udenrigsministerium har lanceret en ny enhed(nyt vindue) til at identificere og reagere på trusler lanceret af Iran, Kina, Rusland, Nordkorea og udenlandske terrororganisationer.

Hvis cybersikkerhedsstandarder ikke implementeres tilstrækkeligt på tværs af den amerikanske regering, efterlader dette amerikanske borgere uretfærdigt påvirket af deres lovgiveres adfærd. Ingen bør være mere sårbare over for konsekvenserne af et cyberangreb, der kan nægte dem vigtige offentlige tjenester, blot på grund af hvor de bor. Lovgivere i Maryland, den eneste stat uden registrerede databrud, er muligvis bedst positioneret til at slå til lyd for højere standarder i regeringen.

Imødegåelse af moderne trusler med moderne online sikkerhed

At udvise større forsigtighed online er ikke kun for politisk eksponerede personer. Enhver kan blive påvirket af et databrud, og et databrud kan have katastrofale konsekvenser, uanset hvem De er. Nøglen er at forudse databrud og planlægge i overensstemmelse hermed, startende med Deres e-mailadresse.

En e-mailadresse er i bund og grund et online pas. Den er linket til alt, hvad De foretager Dem online, som f.eks. Deres online konti, Deres købshistorik, Deres adresse, Deres offentlige id og mere. Ved hjælp af Deres e-mailadresse er det nemt at identificere Dem og målrette Dem med phishing-svindel, der kan føre til økonomiske tab og identitetsbedrageri. Deres data kan også sælges til datamæglere med fortjeneste for øje, hvilket fører til, at endnu flere cyberkriminelle får adgang til dem.

I stedet for at forsvinde fra nettet, hvilket ikke er en farbar løsning i dagens verden, kan De i stedet vælge at beskytte Deres personlige oplysninger og begrænse de steder, hvor De udleverer dem.

  • E-mail-aliasser skjuler Deres personlige e-mailadresse, hvilket giver Dem mulighed for at oprette konti og endda sende eller modtage e-mails uden at udlevere personlige oplysninger. Hvis et e-mail-alias optræder i et databrud, er det ikke forbundet til Dem, så det kan ikke bruges til at få adgang til flere data om Dem. Det kan simpelthen deaktiveres uden at forvolde Dem skade. E-mail-aliasser er en fremragende løsning for dem, der ønsker at beskytte deres e-mailadresser, så amerikanske statslovgivere kunne have gavn af at overveje dem.
  • Adgangskodeadministratorer er en ideel løsning til at oprette, gemme og udføre autofyld af adgangskoder. En end-to-end krypteret adgangskodeadministrator sikrer, at ingen andre end Dem kan få adgang til Deres personlige data, ikke engang udbyderen af Deres adgangskodeadministrator. Det er også muligt at dele legitimationsoplysninger sikkert, hvis De har brug for det, hvilket eliminerer usikre delingspraksisser, der øger risikoen.
  • Monitorering af det mørke net advarer Dem automatisk, hvis Deres personlige oplysninger optræder på det mørke net, og kan også identificere kontosvagheder såsom inaktiv to-faktor-godkendelse (2FA) samt svage eller genbrugte adgangskoder.

Alle disse tjenester og mere til er tilgængelige med Proton Pass. Proton Pass er designet af teamet bag et privatlivsfokuseret økosystem, herunder Proton Mail og Proton VPN, og er en sikker adgangskodeadministrator, der er velegnet til ethvert niveau af teknisk erfaring og ethvert sikkerhedskrav.

Uanset om De er borger eller lovgiver, bør De overveje at tilmelde Dem en Proton Pass Plus-konto.