Staatswetgevers zijn zeer zichtbare publieke figuren in de VS, verantwoordelijk voor het opstellen van staatsbegrotingen van meerdere miljarden dollars, het omgaan met bevoorrechte informatie en de communicatie met kiezers.

Volgens een nieuw Proton-onderzoek zijn ook hun e-mailadressen en wachtwoorden zeer zichtbaar.

We onderzoeken al meer dan een jaar de cyberbeveiligingspraktijken van politici over de hele wereld. Onze nieuwste onderzoeksronde toonde aan dat 67% van de Amerikaanse staatswetgevers ten minste één keer is getroffen door dataschendingen die zijn gekoppeld aan hun openbaar vermelde e-mailadressen.

Kijk of uw regeringsfunctionarissen gegevens op het dark web hebben staan

We hebben meer dan 16.000 schendingsrecords geïdentificeerd die verband houden met openbaar vermelde e-mailadressen in 49 staten. In meer dan 12.000 gevallen ging het om persoonlijk identificeerbare informatie (PII), die kan worden gebruikt om personen te identificeren, te bewaken en phishing-aanvallen tegen hen te lanceren. Wat deze risico’s verergert, is het feit dat 560 wachtwoorden in tekst zonder opmaak werden ontdekt: met een wachtwoord in tekst zonder opmaak kunnen hackers toegang krijgen tot persoonlijke accounts van wetgevers en mogelijk hun weg vinden naar officiële overheidsaccounts.

In onze rapportage wordt geen identificerende informatie gedeeld en we hebben elke getroffen politicus op de hoogte gesteld.

Blootstellingen komen voort uit een menselijke fout, niet uit externe aanvallen

In plaats van gerichte aanvallen door landen die in conflict zijn met de Verenigde Staten, worden deze blootstellingen gedreven door wetgevers die hun officiële overheids-e-mails gebruiken om zich in te schrijven voor diensten zoals LinkedIn, Adobe en Dropbox. Deze diensten van derden zijn getroffen door dataschendingen, wat heeft geleid tot blootstellingen voor overheidsfunctionarissen.

Helaas is deze vervaging van grenzen tussen persoonlijke en zakelijke accounts gemeengoed op moderne werkplekken. Het kan ernstige gevolgen hebben voor bedrijven van elke grootte in elke sector, maar politici met toegang tot gevoelige overheidsdiensten en -gegevens hebben een veel hoger bedreigingsmodel dan een gemiddelde burger.

“De gegevens tonen aan dat dit minder gaat om geïsoleerde incidenten en meer om hoe digitaal risico zich in de loop van de tijd opbouwt,” zei Eamonn Maguire, Hoofd Accountbeveiliging bij Proton. “Zelfs normaal, alledaags gebruik van online diensten kan zorgen voor langdurige blootstelling. Wanneer officiële e-mailadressen in het geding zijn, strekt dat risico zich verder uit dan het individu, tot de instellingen die zij vertegenwoordigen.”

De Cyber Strategy for America(nieuw venster) van president Trump, uitgebracht in maart 2026, merkt op dat de Amerikaanse overheid “snel, weloverwogen en proactief zal handelen om cyberdreigingen voor Amerika uit te schakelen”. Het lijkt erop dat deze inspanning mogelijk wordt ondermijnd door haar eigen wetgevers, die zichzelf kwetsbaar maken voor cyberaanvallen.

Online gedrag is inconsistent tussen staten

Het blijkt dat online beveiligingspraktijken niet consistent zijn bij overheden in verschillende staten. Ons onderzoek bracht een breed scala aan gedrag in 49 staten aan het licht:

  • 100% van de wetgevers in Arizona en Oklahoma kwam minstens één keer voor in datasets met schendingen
  • Massachusetts registreerde de hoogste totale schendingen (816), wat 84% van de functionarissen trof
  • New Hampshire had het hoogste aantal gelekte wachtwoorden (81)
  • Maryland was de enige staat zonder geregistreerde schendingen
  • Slechts vier staten hadden minder dan 50% blootstelling: Florida, Kentucky, Maryland en New Hampshire

Het feit dat 100% van de wetgevers in twee staten minstens één keer voorkwam in datasets van schendingen is zeer zorgwekkend. Als een wetgever in een hele staat kwetsbaar is gemaakt in een dataschending, kan dit ernstige gevolgen hebben voor burgers en hun openbare infrastructuur. De Amerikaanse overheid is regelmatig het doelwit van aanvallen die worden uitgevoerd door de Russische buitenlandse inlichtingendienst(nieuw venster) (SVR) en de Chinese overheid(nieuw venster). Het State Department heeft een nieuwe entiteit(nieuw venster) gelanceerd om bedreigingen door Iran, China, Rusland, Noord-Korea en buitenlandse terroristische organisaties te identificeren en erop te reageren.

Als de normen voor cyberbeveiliging niet adequaat worden nageleefd binnen de Amerikaanse overheid, zorgt dit ervoor dat Amerikaanse burgers oneerlijk worden beïnvloed door het gedrag van hun wetgevers. Niemand zou kwetsbaarder moeten zijn voor de gevolgen van een cyberaanval die hen essentiële overheidsdiensten kan weigeren, simpelweg vanwege waar ze wonen. Wetgevers in Maryland, de enige staat zonder geregistreerde schendingen, bevinden zich wellicht in de beste positie om te pleiten voor hogere normen binnen de overheid.

Moderne bedreigingen het hoofd bieden met moderne online beveiliging

Voorzichtiger zijn online is niet alleen voor politiek prominente personen. Iedereen kan worden getroffen door een dataschending, en een dataschending kan desastreuze gevolgen hebben, ongeacht wie u bent. De sleutel is om te anticiperen op schendingen en uw abonnement daarop af te stemmen, te beginnen met uw e-mailadres.

Een e-mailadres is in wezen een online paspoort. Het is gekoppeld aan alles wat u online doet, zoals uw online accounts, uw aankoopgeschiedenis, uw adres, uw overheids-ID en meer. Met behulp van uw e-mailadres is het eenvoudig om u te identificeren en u als doelwit te kiezen met phishing-oplichting die u kan treffen door financieel verlies en identiteitsfraude. Uw gegevens kunnen ook met winst worden verkocht aan gegevensmakelaars, wat ertoe leidt dat nog meer cybercriminelen er toegang tot krijgen.

In plaats van off-grid te gaan, wat in de huidige wereld geen haalbare oplossing is, kunt u er in plaats daarvan voor kiezen om uw persoonlijke gegevens te beschermen en de plaatsen waar u deze verstrekt te beperken.

  • E-mailadres aliassen verbergen uw persoonlijke e-mailadres, waardoor u accounts kunt aanmaken en zelfs e-mails kunt verzenden of ontvangen zonder persoonlijke gegevens prijs te geven. Als een e-mailadres alias voorkomt in een dataschending, is deze niet aan u verbonden, zodat deze niet kan worden gebruikt om meer gegevens over u te verkrijgen. Het kan eenvoudig worden gedeactiveerd, wat u geen schade berokkent. E-mailadres aliassen zijn een uitstekende oplossing voor degenen die hun e-mailadressen willen beschermen, zodat Amerikaanse staatswetgevers er baat bij kunnen hebben om ze te overwegen.
  • Wachtwoordbeheerders zijn een ideale oplossing voor het aanmaken, opslaan en automatisch aanvullen van wachtwoorden. Een end-to-end versleutelde wachtwoordbeheerder zorgt ervoor dat uw persoonlijke gegevens door niemand anders dan door u toegankelijk zijn, zelfs niet door uw aanbieder van de wachtwoordbeheerder. Het is ook mogelijk om inloggegevens veilig te delen als u dat wilt, waardoor onveilige manieren van delen die het risico vergroten, worden geëlimineerd.
  • Dark Web Monitoring waarschuwt u automatisch als uw persoonlijke gegevens op het dark web verschijnen, en kan ook zwakke punten van uw account identificeren, zoals een inactieve tweestapsverificatie (2FA) en zwakke of hergebruikte wachtwoorden.

Al deze diensten en meer zijn beschikbaar bij Proton Pass. Ontworpen door het team achter een ecosysteem waarbij privacy vooropstaat, inclusief Proton Mail en Proton VPN, is Proton Pass een veilige wachtwoordbeheerder die geschikt is voor elk niveau van technische ervaring en elke beveiligingsvereiste.

Of u nu een burger of een wetgever bent, overweeg om u in te schrijven voor een Proton Pass Plus account.