Abgeordnete auf Ebene der Bundesstaaten sind in den USA sehr sichtbare Persönlichkeiten des öffentlichen Lebens, verantwortlich für Staatshaushalte in Milliardenhöhe, den Umgang mit vertraulichen Informationen und die Kommunikation mit ihren Wählern.

Laut einer neuen Untersuchung von Proton sind auch ihre E-Mail-Adressen und Passwörter leicht auffindbar.

Seit mehr als einem Jahr untersuchen wir die Cybersicherheitspraktiken von Politikern auf der ganzen Welt. Unsere jüngste Forschungsrunde ergab, dass 67 % der US-Bundesstaatsabgeordneten mindestens einmal von Datenlecks betroffen waren, die mit ihren öffentlich angegebenen E-Mail-Adressen verknüpft sind.

Prüfe, ob Daten deiner Regierungsvertreter im Dark Web aufgetaucht sind

Wir haben über 16.000 Einträge aus Datenlecks identifiziert, die mit öffentlich angegebenen E-Mail-Adressen in 49 Bundesstaaten verknüpft sind. Mehr als 12.000 Fälle betrafen personenbezogene Daten (PII), die genutzt werden können, um Einzelpersonen zu identifizieren, zu überwachen und Phishing-Betrugsversuche gegen sie zu starten. Verschärft werden diese Risiken dadurch, dass 560 Passwörter im Klartext entdeckt wurden: Mit einem Klartext-Passwort können Hacker auf persönliche Konten von Abgeordneten zugreifen und sich potenziell bis zu offiziellen Regierungskonten vorarbeiten.

In unserer Berichterstattung werden keine identifizierenden Informationen geteilt, und wir haben jeden betroffenen Politiker benachrichtigt.

Die Vorfälle gehen auf menschliche Fehler zurück, nicht auf externe Angriffe

Anstatt auf gezielte Angriffe von Staaten zurückzugehen, die mit den Vereinigten Staaten im Konflikt stehen, sind diese Vorfälle darauf zurückzuführen, dass Abgeordnete ihre offiziellen Behörden-E-Mail-Adressen nutzen, um sich bei Diensten wie LinkedIn, Adobe und Dropbox zu registrieren. Diese Drittanbieterdienste waren von Datenlecks betroffen, wodurch Daten von Regierungsvertretern offengelegt wurden.

Leider ist diese Verwischung von Grenzen zwischen privaten und geschäftlichen Konten an modernen Arbeitsplätzen alltäglich. Das kann für Unternehmen jeder Größe in jeder Branche schwerwiegende Folgen haben, aber Politiker mit Zugriff auf sensible staatliche Dienste und Daten sehen sich einem deutlich höheren Bedrohungsmodell gegenüber als Durchschnittsbürger.

„Die Daten zeigen, dass es hier weniger um isolierte Vorfälle geht als darum, wie sich digitale Risiken im Laufe der Zeit aufbauen“, sagte Eamonn Maguire, Head of Account Security bei Proton. „Selbst die normale, alltägliche Nutzung von Onlinediensten kann zu langfristiger Gefährdung führen. Wenn offizielle E-Mail-Adressen im Spiel sind, reicht dieses Risiko über die einzelne Person hinaus bis zu den Institutionen, die sie repräsentieren.“

In Präsident Trumps Cyber Strategy for America(neues Fenster), die im März 2026 veröffentlicht wurde, heißt es, dass die US-Regierung „schnell, entschlossen und proaktiv handeln wird, um Cyberbedrohungen gegen Amerika zu deaktivieren“. Es scheint jedoch, dass dieses Vorhaben durch die eigenen Gesetzgeber untergraben werden könnte, die sich selbst anfällig für Cyberangriffe machen.

Das Online-Verhalten ist zwischen den Bundesstaaten uneinheitlich

Es scheint, dass Online-Sicherheitspraktiken in den Regierungen verschiedener Bundesstaaten nicht einheitlich sind. Unsere Untersuchung ergab in 49 Bundesstaaten ein breites Spektrum an Verhaltensweisen:

  • 100 % der Abgeordneten in Arizona und Oklahoma tauchten mindestens einmal in Datensätzen zu Datenlecks auf
  • Massachusetts verzeichnete mit 816 die meisten Datenlecks, betroffen waren 84 % der Amtsträger
  • New Hampshire hatte die höchste Zahl an Passwörtern aus Leaks (81)
  • Maryland war der einzige Bundesstaat ohne verzeichnete Datenlecks
  • Nur vier Bundesstaaten waren zu weniger als 50 % betroffen: Florida, Kentucky, Maryland und New Hampshire

Die Tatsache, dass 100 % der Abgeordneten in zwei Bundesstaaten mindestens einmal in Datensätzen aus Datenlecks auftauchten, ist zutiefst besorgniserregend. Wenn in einem ganzen Bundesstaat auch nur ein Mitglied der Legislative durch ein Datenleck angreifbar geworden ist, könnte das schwerwiegende Folgen für Bürgerinnen und Bürger sowie ihre öffentliche Infrastruktur haben. Die US-Regierung ist regelmäßig Ziel von Angriffen des Russischen Auslandsgeheimdienstes(neues Fenster) (SVR) und der chinesischen Regierung(neues Fenster). Das US-Außenministerium hat eine neue Einheit (neues Fenster)ins Leben gerufen, um Bedrohungen zu identifizieren und darauf zu reagieren, die von Iran, China, Russland, Nordkorea und ausländischen terroristischen Organisationen ausgehen.

Wenn Cybersicherheitsstandards in der US-Regierung nicht angemessen umgesetzt werden, sind US-Bürgerinnen und -Bürger unfairerweise den Folgen des Verhaltens ihrer Abgeordneten ausgesetzt. Niemand sollte allein aufgrund seines Wohnorts anfälliger für die Folgen eines Cyberangriffs sein, der essenzielle staatliche Dienstleistungen verwehren könnte. Abgeordnete in Maryland, dem einzigen Bundesstaat ohne verzeichnete Datenlecks, sind möglicherweise am besten in der Lage, sich innerhalb der Regierung für höhere Standards einzusetzen.

Modernen Bedrohungen mit moderner Online-Sicherheit begegnen

Online vorsichtiger zu sein, ist nicht nur für politisch exponierte Personen wichtig. Jede Person kann von einem Datenleck betroffen sein, und ein Datenleck kann katastrophale Folgen haben, ganz gleich, wer du bist. Der Schlüssel ist, Datenlecks vorauszusehen und entsprechend zu planen, angefangen bei deiner E-Mail-Adresse.

Eine E-Mail-Adresse ist im Grunde ein Online-Pass. Sie ist mit allem verknüpft, was du online tust, etwa deinen Online-Konten, deinem Kaufverlauf, deiner Adresse, deinem amtlichen Ausweis und mehr. Über deine E-Mail-Adresse lässt du dich leicht identifizieren und mit Phishing-Betrugsmaschen ins Visier nehmen, die zu finanziellem Schaden und Identitätsbetrug führen können. Deine Daten können außerdem gewinnbringend an Datenhändler verkauft werden, wodurch noch mehr Cyberkriminelle Zugriff darauf erhalten.

Anstatt komplett abzutauchen, was in der heutigen Welt keine praktikable Lösung ist, kannst du dich stattdessen dafür entscheiden, deine persönlichen Daten zu schützen und die Orte zu begrenzen, an denen du sie weitergibst.

  • E-Mail-Aliase verbergen deine persönliche E-Mail-Adresse, sodass du Konten erstellen und sogar E-Mails senden oder empfangen kannst, ohne persönliche Informationen preiszugeben. Wenn ein E-Mail-Alias in einem Datenleck auftaucht, ist er nicht mit dir verbunden und kann daher nicht genutzt werden, um mehr Daten über dich zu erhalten. Er kann einfach deaktiviert werden, ohne dir zu schaden. E-Mail-Aliase sind eine hervorragende Lösung für alle, die ihre E-Mail-Adressen schützen möchten, daher könnten US-Bundesstaatsabgeordnete davon profitieren, sie in Betracht zu ziehen.
  • Passwort-Manager sind eine ideale Lösung, um Passwörter zu erstellen, zu speichern und automatisch auszufüllen. Ein Ende-zu-Ende-verschlüsselter Passwort-Manager stellt sicher, dass niemand außer dir auf deine persönlichen Daten zugreifen kann, nicht einmal der Anbieter deines Passwort-Managers. Falls nötig, kannst du Anmeldedaten auch sicher teilen, wodurch unsichere Praktiken beim Teilen entfallen, die das Risiko erhöhen.
  • Dark Web-Überwachung benachrichtigt dich automatisch, wenn deine persönlichen Informationen im Dark Web auftauchen, und kann auch Schwachstellen bei Konten erkennen, etwa eine inaktive Zwei-Faktor-Authentifizierung (2FA) sowie schwache oder wiederverwendete Passwörter.

All diese Dienste und mehr sind mit Proton Pass verfügbar. Proton Pass wurde vom Team hinter einem auf Privatsphäre ausgerichteten Ökosystem entwickelt, zu dem Proton Mail und Proton VPN gehören, und ist ein sicherer Passwort-Manager, der für jedes technische Erfahrungsniveau und jede Sicherheitsanforderung geeignet ist.

Egal, ob du Bürgerin oder Bürger oder Abgeordnete:r bist: Erwäge, dich für ein Proton Pass Plus-Konto zu registrieren.