Leak: E-Mail-Adressen und Passwörter von Politikern im Dark Web

Leak: E-Mail-Adressen und
Passwörter von Politikern im Dark Web

Über 4.300 Regierungsbeamte in Europa und den USA hatten ihre offiziellen E-Mail-Adressen — und sogar Passwörter — im Dark Web offengelegt.

Politiker:innen und Mitarbeiter:innen verwenden ihre offiziellen E-Mail-Adressen, um sich für alltägliche Konten wie Social Media, Nachrichtenseiten und Dating-Apps zu registrieren. Falls (oder wenn) diese Dienste von einem Datenleck betroffen sind, können Angreifer diese E-Mail-Adressen nutzen, um hochrangige Ziele leicht zu identifizieren.

Bei den meisten Menschen ist das ein ernstes Risiko für ihre Privatsphäre. Bei Amtsträger:innen ist es eine potenzielle Bedrohung der nationalen Sicherheit.

Um diese Untersuchung durchzuführen, haben wir das Dark Web nach Informationen durchsucht, die mit öffentlich zugänglichen E-Mail-Adressen von Regierungsvertreter:innen verknüpft sind. Wir haben in vielen Fällen festgestellt, dass hochsensible Informationen – einschließlich Passwörtern – in bekannten kriminellen Foren frei verfügbar waren.

Das stellt ein offensichtliches Cyber-Sicherheitsrisiko dar, wenn diese Personen Passwörter für mehrere Dienste wiederverwendet haben. Aber es birgt auch ein zusätzliches Risiko, da die verfügbaren persönlichen Informationen diese Amtsträger:innen der Gefahr von Erpressung oder Social Engineering aussetzen.

Die Sicherheit von Konten ist enorm wichtig und lässt sich leicht falsch angehen. Es ist entscheidend, dass wir alle Maßnahmen ergreifen, um uns zu schützen – mit Tools wie einem Passwortmanager oder E-Mail-Aliassen – denn wenn selbst Politiker mit einem höheren als üblichen Bedrohungsmodell Fehler machen können, können das alle anderen auch.

Diese Untersuchung wäre ohne die Unterstützung von Constella Intelligence(neues Fenster) nicht möglich gewesen.

Wie weit verbreitet ist das Problem?

Institution	Durchsuchte E-Mail-Adressen	Geleakte E-Mail-Adressen	Prozentsatz der betroffenen E-Mail-Adressen	Offengelegte Passwörter	Im Klartext offengelegte Passwörter
Europäisches Parlament	705	309	44 %	195	161
Britisches Unterhaus	650	443	68 %	284	216
Französisches Parlament	925	166	18 %	322	320
US-Politikmitarbeiter:innen	16.543	3.191	20%	2.975	1.848
Italienisches Parlament	609	91	15 %	195	188
Spanisches Parlament	615	39	6%	14	9
Dänisches Parlament	179	74	41 %	93	69
Niederländisches Parlament	225	41	18 %	35	32
Luxemburgisches Parlament	60	10	16 %	43	38
Deutsche Landesparlamente	1.874	241	13%	220	153

Wichtigste Erkenntnisse aus den Daten

Britisches Unterhaus: Am stärksten exponiert

Das britische Unterhaus hatte unter allen bisher betrachteten Institutionen den höchsten Prozentsatz an offiziellen E-Mail-Adressen von Politiker:innen, die in Datenlecks exponiert wurden. Insgesamt wurden die offiziellen E-Mails der britischen Politiker:innen 2.311 Mal im Dark Web offengelegt. Allein ein Abgeordneter hatte seine Details 30 Mal exponiert.

Frühere Angriffe

Im Dezember 2023 beschuldigte die britische Regierung Russland(neues Fenster) eines „jahrelangen Cyberangriffs“ auf britische Wissenschaftler:innen, Politiker:innen und Entscheidungsträger:innen.

Dänisches Parlament: Häufigste Mehrfachexposition

41 % der dänischen Politiker:innen hatten ihre offizielle E-Mail-Adresse in einem Datenleck offengelegt – der dritthöchste Prozentsatz aller untersuchten Gruppen. Wenn ein Politiker in einem Datenleck vorkam, tauchten dessen Details im Durchschnitt 7,5 Mal im Dark Web auf, am häufigsten von allen betrachteten Institutionen. Bei dem dänischen Politiker mit den meisten Veröffentlichungen tauchte die E-Mail-Adresse 25 Mal zusammen mit 8 Passwörtern im Klartext auf.

Frühere Angriffe

2023 nutzten an Russland angebundene Hacker eine Zero-Day-Firewall-Schwachstelle aus und kompromittierten 22 Organisationen, die Dänemarks Energieinfrastruktur überwachen(neues Fenster) – der umfangreichste Cyberangriff, den Dänemark je erlebt hat.

Europäisches Parlament: Weit verbreitete Lecks

44 % der Mitglieder des Europäischen Parlaments hatten eine offengelegte Regierungs-E-Mail-Adresse, nur das britische Parlament hatte mehr. Von den 309 betroffenen Abgeordneten waren 92 in 10 oder mehr Lecks verwickelt. Bei den Abgeordneten, die von einem Datenleck betroffen waren, tauchten ihre Details im Durchschnitt 7,48 Mal auf, der zweithöchste Wert nach dem dänischen Parlament.

Frühere Angriffe

2024 entdeckten zwei Mitglieder und ein Mitarbeiter des Unterausschusses für Sicherheit und Verteidigung des Europäischen ParlamentsSpyware auf ihren Smartphones(neues Fenster).

Deutsche Landesparlamente: Drei Bundesländer versagen bei der Cybersicherheit

Insgesamt haben nur 13 % der deutschen Landespolitiker ihre offiziellen E-Mail-Adressen im Dark Web offengelegt – der zweitniedrigste Prozentsatz, den wir gefunden haben. Es gibt jedoch drei Bundesländer, in denen mindestens die Hälfte der Politiker:innen exponierte E-Mail-Adressen und weitere Details haben: Sachsen-Anhalt mit 67 %, Rheinland-Pfalz mit 51,1 % und Bremen mit 50 %.

Frühere Angriffe

2024 wurden die Frankfurt University of Applied Sciences(neues Fenster) und die Hochschule Kempten(neues Fenster) aufgrund von Cyberangriffen zur Schließung gezwungen, der bayerische Pharmariese AEP wurde von einem Ransomware-Angriff(neues Fenster) getroffen und die Sozialdemokratische(neues Fenster) Partei (SPD) wurde gehackt.

Italienisches Parlament: Drittwenigste Lecks

15 % der italienischen Politiker:innen hatten ihre offizielle E-Mail-Adresse offengelegt, der drittniedrigste Prozentsatz der untersuchten Institutionen. Sie hatten zudem nur insgesamt 402 E-Mail-Datenlecks. Zum Vergleich: Das Britische Unterhaus, das 650 Abgeordnete gegenüber 609 in Italien hat, verzeichnete insgesamt 2.110 Datenlecks.

Frühere Angriffe

Im Mai 2024 nahmen mit Russland verbundene Hacker die Websites von Premierministerin Giorgia Meloni(neues Fenster) und den Ministerien für Infrastruktur und Enterprise offline.

Luxemburgisches Parlament: Ein Politiker hatte mehr als 20 Passwörter offengelegt.

Wir haben 16 % der offiziellen E-Mail-Adressen luxemburgischer Politiker:innen im Dark Web gefunden – das entspricht bei nur 60 Abgeordneten 10 exponierten E-Mail-Adressen. Ein Politiker hatte jedoch nicht nur seine E-Mail-Adresse offengelegt, sondern auch 29 Passwörter, alle im Klartext.

Frühere Angriffe

2024 haben DDoS-Angriffe wiederholt die Websites der Finanz- und Justizministerien(neues Fenster), der offiziellen Statistikbehörde und des nationalen Gesundheitsfonds gestört.

Spanisches Parlament: Mit Abstand die wenigsten Lecks

Das Spanische Parlament hat bei weitem die wenigsten Politiker:innen mit exponierten offiziellen E-Mail-Adressen. Nur 6 % der spanischen Politiker:innen hatten ihre E-Mail im Dark Web – das Italienische Parlament kommt als Nächstes mit 15 %. Erstaunlicherweise fanden wir nur neun Passwörter im Klartext, die mit spanischen Politiker:innen verknüpft waren.

Frühere Angriffe

2022 wurde auf den Geräten von 63 Personen, die an der katalanischen Unabhängigkeitsbewegung beteiligt sind, und dem spanischen Premierminister Pegaus-Spyware(neues Fenster) gefunden.

US-Politikmitarbeiter:innen: Ein großes Risiko

20 % der US-Politikmitarbeiter:innen hatten exponierte Regierungs-E-Mail-Adressen, der vierthöchste Prozentsatz, den wir gefunden haben. (Allerdings ist der Prozentsatz der Politiker:innen mit exponierten E-Mails in Dänemark, das auf Platz drei liegt, doppelt so hoch.) Wir haben uns US-Politikmitarbeiter:innen angeschaut, weil Mitglieder des Kongresses nicht immer öffentlich ihre offiziellen E-Mail-Adressen teilen. Die Details von ungefähr 10 % der betroffenen Mitarbeiter:innen tauchten mehr als 10 Mal in Datenbanken im Dark Web auf.

Frühere Angriffe

2024 versuchte ein unbekannter Angreifer, der sich als Chuck Schumer – damals Mehrheitsführer des US-Senats – ausgab, mit Kurznachrichten Dutzende von Senator:innen zu phishen(neues Fenster).

Französisches Parlament: Starke Sicherheit – außer bei einem Abgeordneten

Nur 18 % der französischen Politiker:innen hatten ihre offiziellen E-Mails offengelegt– aber Frankreich hat auch den unsichersten Abgeordneten im Rahmen unserer Umfrage. Die E-Mail eines Politikers tauchte in 137 Datenlecks auf, zusammen mit 133 Passwörtern im Klartext. Der Senat war insgesamt am stärksten betroffen, mit 33 % exponierten Mitgliedern, im Vergleich zu nur 9 % in der Nationalversammlung.

Frühere Angriffe

Im November 2023 entdeckten Journalist:innen, dass ein Hacker die Anmeldedaten für den Posteingang eines französischen Abgeordneten gestohlen und für 150 US-Dollar im Dark Web verkauft(neues Fenster) hat.

Niederländisches Parlament: Inkonsistente Cybersicherheit

Obwohl nur 18 % der niederländischen Politiker:innen exponierte E-Mail-Adressen haben, sind die Datenlecks nicht gleichmäßig auf die beiden Parlamentskammern verteilt. Von den 150 Mitgliedern der Tweede Kamer (Unterhaus) waren die E-Mails von 36 Mitgliedern öffentlich zugänglich (24 %). Im Vergleich dazu hatten nur fünf der 75 Mitglieder der Eerste Kamer (etwa 7 %) geleakte E-Mail-Adressen.

Frühere Angriffe

Im September 2024 wurden bei allen 63.000 Mitgliedern der niederländischen Polizei ihre dienstbezogenen Kontakte von einem mutmaßlichen staatlichen Akteur illegal eingesehen(neues Fenster), und im Februar 2024 führte ein Datenleck dazu, dass das Netzwerk des niederländischen Militärs von chinesischen Hackern kompromittiert wurde(neues Fenster).

Warum das wichtig ist

Es ist wichtig zu beachten, dass diese Lecks kein Beweis für Hacks von Regierungsnetzwerken sind. Diese E-Mail-Adressen wurden durch Datenlecks bei Diensten wie LinkedIn, Dropbox, Adobe und anderen offengelegt.

Trotzdem ist es, wenn die E-Mail-Adresse eines Politikers oder Mitarbeiters exponiert wird, mehr als nur eine Unannehmlichkeit – es signalisiert Angreifern, dass es sich um ein Ziel von hohem Wert handelt.

Politiker:innen mit exponierten Konten, die ihre offizielle E-Mail-Adresse verwenden, sind stärker gefährdet durch:

Phishing: Angreifer können gezielte Social-Engineering-Angriffe mit geleakten persönlichen Details oder Daten aus verwundbaren Konten durchführen.
Erpressung: Angreifer können sensible oder persönliche Informationen zur Erpressung nutzen.
Kontoübernahmen: Wenn Amtsträger Passwörter wiederverwendet haben, könnten Angreifer in Regierungssysteme eindringen.

Wie Proton Pass dich schützt

Hide-my-email-Aliasse: Verwende einzigartige E-Mail-Aliasse, anstatt deine echte E-Mail-Adresse offenzulegen
Sicherer Passwortmanager: Erstelle und speichere starke, einzigartige Passwörter für jedes Konto
Passkey-Unterstützung: Zukünftige Anmeldesicherheit mit Phishing-resistenten Passkeys
Integrierter 2FA-Codegenerator: Speichere deine Anmeldedaten und 2FA-Codes in einem verschlüsselten Tresor
Dark-Web-Überwachung: Lass dich benachrichtigen, wenn deine Proton-E-Mail-Adressen oder Aliasse in Datenlecks auftauchen
Proton Sentinel: Schütze proaktiv dein Proton-Konto vor Übernahmeversuchen

Übernimm die Kontrolle über deine Sicherheit

Bereit, dich zu schützen?

Keine wiederverwendeten Passwörter
Nutze niemals deine berufliche E-Mail-Adresse für alltägliche Konten
Verwende Aliasse, um deine echte E-Mail-Adresse zu verbergen
Lass dich von der Dark-Web-Überwachung über Datenlecks informieren

Proton Pass Plus