En ny undersøgelse viser, at mange Folketing-politikere bruger deres Folketing-e-mail til tjenester som LinkedIn, datingsider og spil – I alt har halvdelen af de 179 medlemmer af Folketinget fået deres personlige oplysninger eksponeret på dark web.
En ny undersøgelse udført af Proton, det schweiziske firma bag Proton Mail og Proton Pass, viser, at danske politikere i det danske parlament har fået deres oplysninger afsløret på Dark Web – herunder personlige oplysninger, privatadresse og adgangskoder.
Dataene stammer fra sager, hvor politikere har brugt deres Folketing-relaterede e-mails til tredjepartstjenester som LinkedIn eller X (Twitter), som senere er blevet ramt af datalækager efter hackerangreb eller lignende.
Halvtreds procent af de danske politikere har haft deres deres officielle e-mailadresse lækket, hvilket er den tredjehøjeste procentdel af alle de landes politikere, Proton har undersøgt. I alt blev der fundet 688 sager om lækkede data, der var knyttet til danske politikeres parlamentariske e-mails. I gennemsnit har de berørte politikere oplevet 7,7 datalækager hver, og i alt blev mere end 125 lækkede adgangskoder identificeret, hvoraf 89 var i ren tekstform – og dermed lettere for cyberkriminelle at udnytte.
En enkelt politiker har fået op til otte adgangskoder lækket i ren tekstform.
“Det er et udtryk for dårlig cyberhygiejne, når parlamentariske e-mails bruges til tredjepartstjenester. En folketingspolitikers e-mail er et oplagt mål for cyberkriminelle, fordi den kan udnyttes økonomisk, politisk og i værste fald til afpresning,” siger Eamonn Maguire, chef for kontosikkerhed hos Proton.
LinkedIn er den største synder
Før offentliggørelsen af denne pressemeddelelse har Proton informeret alle berørte politikere om datalækagerne og opfordret dem til at ændre loginoplysninger og adgangskoder på alle relevante platforme.
Og den platform, hvor de fleste lækkede loginoplysninger kan spores tilbage til, er LinkedIn. Her har 23 politikere brugt deres parlamentariske e-mail, og i flere tilfælde er kritiske data efterfølgende blevet lækket. I 2021 blev LinkedIn for eksempel ramt af en omfattende datalækage, hvor information fra omkring 700 millioner brugere blev eksponeret.
Andre platforme er også blevet påvirket af datalækager, som inkluderer parlamentariske e-mails. Proton har fundet e-mailadresser på politikere i seks lækager fra datingsider, ni fra stamtræstjenesten MyHeritage, to fra gaming-tjenester og 13 i forbindelse med lækager fra kryptovalutaplatforme.
“I dagens digitale landskab er robuste cybersikkerhedspraksisser essentielle – især for personer, der er særligt sårbare over for cyberangreb. En enkelt lækket adgangskode kan føre til alvorlige risici for den nationale sikkerhed. Problemet er, at alt for mange genbruger de samme adgangskoder på tværs af platforme. Derfor kan én e-mail, når den først er kompromitteret, åbne døren for andre tjenester og i sidste ende føre til yderligere angreb,” siger Eamonn Maguire.
Undersøgelsen demonstrerer omfanget og faren ved cyberkriminalitet i dag, som alle kan blive offer for – og parlamentsmedlemmer er særligt udsatte mål. I betragtning af de risici, der følger med kontosikkerhed, og den højere trusselsmodel, som parlamentsmedlemmernes position medfører, bør de være endnu mere forsigtige.
Hvad du kan gøre:
Selvom tallene taler for sig selv, peger undersøgelsen på et presserende behov for, at offentlige personer styrker sikkerheden af deres digitale konti for at forhindre, at information havner i hænderne på hackere og cyberkriminelle. Dette kan gøres ved:
- Brug e-mailaliaser: E-mailaliaser skjuler, hvem en konto tilhører. Hvis et alias lækkes eller havner i de forkerte hænder, kan det nemt slettes uden at påvirke den primære e-mailadresse eller andre aliaser.
- Brug af en password Manager: En passwordmanager kan ikke nødvendigvis forhindre en tjeneste i at lække adgangskoder i klartekst, men den reducerer et læk af dine datas omfang: Det hjælper med at sikre, at du ikke genbruger den samme kode på tværs af flere tjenester – noget mange stadig gør. Derfor kan en enkelt lækage af loginoplysninger have store konsekvenser, hvis den samme kode bruges til for eksempel både Facebook, Gmail eller en Nemlig konto, som alle kan indeholde følsomme persondata.
- Overvåg Dark Web: Ved at overvåge Dark Web kan brugere få besked, hvis deres information dukker op i datalækager. Det muliggør en hurtig ændring af e-mailadresse og adgangskode, før informationen udnyttes af angribere. Der findes et bredt udvalg af tjenester, der kan hjælpe dig med automatisk at tjekke lækkede databaser, herunder Proton Pass, så du ved, hvor du skal handle.
I en kontekst, hvor cyberforsvar er en voksende national og europæisk bekymring, udgør politikere et privilegeret mål for statsangribere af alle oprindelser. Denne forskning fremhæver manglen på cyberhygiejne fra både dansk og europæisk niveau samt nødvendigheden af at øge bevidstheden og implementere gode praksisser i forhold til stigende cybersikkerhedsproblemer.
Om Proton
Proton blev grundlagt i 2014 i Schweiz af forskere fra CERN med en vision om et internet, hvor privatliv er standard. I dag tilbyder Proton et økosystem af sikre digitale tjenester, der gør det muligt for mennesker over hele verden at kommunikere, arbejde og opbevare data uden at gå på kompromis med deres privatliv.
Protons første produkt, Proton Mail, er i dag verdens største krypterede e-mailtjeneste. Siden grundlæggelsen er porteføljen blevet udvidet med tjenester som Proton VPN, Proton Calendar, Proton Drive og Proton Pass, der alle bygger på avanceret kryptering og giver brugerne fuld kontrol over deres data.
Alle Protons produkter er open source og udviklet af et team på over 500 medarbejdere med støtte fra et aktivt globalt fællesskab i mere end 180 lande. Proton Foundation, en nonprofitorganisation med base i Genève, er hovedaktionær i Proton.
I dag beskytter mere end 100 millioner brugerkonti – herunder konti tilhørende journalister, internationale organisationer og privatpersoner verden over.
