Lækket: Politikeres e-mails og
adgangskoder på det mørke web

Over 4.300 embedsmænd i Europa og USA har fået deres officielle e-mailadresser – og endda adgangskoder – eksponeret på det mørke web.

Politikere og medarbejdere bruger deres officielle e-mailadresser til at tilmelde sig hverdagskonti som sociale medier, nyhedssites og dating-apps. Hvis (eller når) disse tjenester udsættes for et databrud, kan angribere bruge disse e-mailadresser til nemt at identificere højtprofilerede mål.

For den almindelige person er dette en alvorlig privatlivsrisiko. For offentlige embedsmænd er det en potentiel trussel mod den nationale sikkerhed.

For at udføre denne undersøgelse søgte vi på det mørke web efter oplysninger knyttet til offentligt tilgængelige e-mailadresser på embedsmænd. I mange tilfælde fandt vi, at stærkt følsomme oplysninger – herunder adgangskoder – var frit tilgængelige på velkendte kriminelle fora.

Dette udgør en åbenlys cybersikkerhedsrisiko, hvis disse personer genbrugte adgangskoder til flere tjenester. Men det udgør også en yderligere risiko, fordi de tilgængelige personlige oplysninger bringer disse embedsmænd i fare for afpresning eller social engineering.

Kontosikkerhed er utrolig vigtig og nem at gøre forkert. Det er afgørende, at vi alle tager skridt til at beskytte os selv – med værktøjer som en adgangskodeadministrator eller e-mail-aliasser – for hvis selv politikere med en højere trusselsmodel end normalt kan begå fejl, kan alle andre også.

Denne undersøgelse ville ikke have været mulig uden hjælp fra Constella Intelligence(nyt vindue).

Hvor udbredt er problemet?

Institution	Søgte e-mailadresser	Kompromitterede e-mailadresser	Procentdel af kompromitterede e-mailadresser	Eksponerede adgangskoder	Adgangskoder eksponeret i klartekst
Det britiske Underhus	650	443	68 %	284	216
EU-Parlamentet	705	309	44 %	195	161
Det canadiske Underhus	343	152	44 %	44	29
Folketinget	179	74	41 %	93	69
Medlemmer af det østrigske nationalråd	183	45	25 %	48	39
Amerikanske politiske medarbejdere	16.543	3.191	20 %	2.975	1.848
Det franske parlament	925	166	18 %	322	320
Det hollandske parlament	225	41	18 %	35	32
Schweiziske forbundspolitikere	277	44	16 %	78	58
Det luxembourgske parlament	60	10	16 %	43	38
Det italienske parlament	609	91	15 %	195	188
Tyske delstatsparlamenter	1.874	241	13 %	220	153
Det spanske parlament	615	39	6 %	14	9

Hovedpunkter fra dataene

Det britiske Underhus: Mest udsat

Det britiske Underhus havde den højeste procentdel af politikeres officielle e-mailadresser eksponeret i databrud af alle de institutioner, vi hidtil har undersøgt. I alt blev de britiske politikeres officielle e-mails eksponeret 2.311 gange på det mørke web. Éet parlamentsmedlem alene fik sine detaljer eksponeret 30 gange.

Tidligere angreb

I december 2023 anklagede den britiske regering Rusland(nyt vindue) for et "årelangt cyberangreb" på britiske akademikere, politikere og beslutningstagere.

Folketinget: Flest gentagne eksponeringer

41 % af de danske politikere fik deres officielle e-mailadresse kompromitteret, den tredjehøjeste procentdel af alle de grupper, vi har undersøgt. Hvis en politiker var involveret i et databrud, optrådte vedkommendes detaljer i gennemsnit 7,5 gange på det mørke web, det højeste antal blandt de institutioner, vi har undersøgt. Den danske politiker med flest eksponeringer fik sin e-mailadresse vist 25 gange sammen med 8 adgangskoder i klartekst.

Tidligere angreb

I 2023 udnyttede russisk-tilknyttede hackere en nuldages-sårbarhed i en firewall, hvilket kompromitterede 22 organisationer, der overvåger Danmarks energiinfrastruktur(nyt vindue) – det mest omfattende cyberangreb, Danmark har stået over for.

Europa-Parlamentet: Udbredte lækager

44 % af MEP'erne havde en eksponeret offentlig e-mailadresse, kun overgået af det britiske parlament. Af de 309 MEP'er, der var eksponeret, var 92 involveret i 10 eller flere lækager. For de MEP'er, der blev ramt af et databrud, optrådte deres detaljer i gennemsnit 7,48 gange, den næsthøjeste rate efter Folketinget.

Tidligere angreb

I 2024 fandt to medlemmer og en medarbejder i Europa-Parlamentets underudvalg for sikkerhed og forsvar spyware på deres smartphones(nyt vindue).

Schweiziske forbundspolitikere: Få databrud (men nogle er pinlige)

Omkring 16 % af schweiziske forbundspolitikere (som inkluderer Stænderådet, Forbundsrådet og Nationalrådet) fik deres officielle regerings-e-mailadresse eksponeret på det mørke web, under gennemsnittet (ca. 21 %) og medianen (18 %) i vores datasæt. Der blev dog eksponeret flere e-mailadresser i databrud, der påvirkede dating- og voksenwebsteder, hvilket tyder på, at nogle schweiziske politikere brugte deres officielle e-mails til at oprette konti.

Tidligere angreb

I 2025 brugte hackere DDoS-angreb(nyt vindue) til at slå den schweiziske forbundsadministrations telefoner, websteder og tjenester offline.

Canadas Underhus: Det næstmest udsatte nationale parlament

Over 44 % (152 af de 343 medlemmer) af Canadas Underhus fik deres officielle e-mails lækket på det mørke web. Endnu værre var disse 152 politikere involveret i over 750 databrud, hvor en enkelt persons oplysninger optrådte i 22 forskellige lækager. Sammen med deres officielle e-mailadresser blev der også fundet 44 adgangskoder, herunder 29 i klartekst.

Tidligere angreb

Det haster med, at canadiske politikere håndterer disse sikkerhedsbrister, da det er et mål. I august 2025 fik hackere adgang til en database i det canadiske Underhus(nyt vindue), der bruges til at administrere computere og mobilenheder.

Tyske delstatsparlamenter: Tre delstater fejler i cybersikkerhed

Samlet set har kun 13 % af tyske delstatspolitikere deres officielle e-mailadresser eksponeret på det mørke web, den næstlaveste procentdel, vi fandt. Der er dog tre delstater, hvor mindst halvdelen af politikerne har eksponerede e-mailadresser og andre detaljer: Sachsen-Anhalt med 67 %, Rheinland-Pfalz med 51,1 % og Bremen med 50 %.

Tidligere angreb

I 2024 blev Frankfurt University of Applied Sciences(nyt vindue) og Hochschule Kempten(nyt vindue) tvunget til at lukke på grund af cyberangreb, den bayerske medicinalgigant AEP blev ramt af et ransomware-angreb(nyt vindue), og det socialdemokratiske parti(nyt vindue) (SPD) blev hacket.

Det italienske parlament: Tredjefærrest lækager

15 % af italienske politikere har fået deres officielle e-mailadresse eksponeret, den tredjelaveste procentdel blandt de institutioner, vi har undersøgt. De oplevede også kun i alt 402 e-mail-databrud. Til sammenligning havde det britiske parlament, som har 650 parlamentsmedlemmer sammenlignet med Italiens 609, i alt 2.110 databrud.

Tidligere angreb

I maj 2024 nedlagde russisk-tilknyttede hackere premierminister Giorgia Melonis websteder(nyt vindue) samt webstederne for ministerierne for infrastruktur og erhverv.

Det luxembourgske parlament: En politiker fik over 20 adgangskoder eksponeret

Vi fandt 16 % af luxembourgske politikeres officielle e-mailadresser på det mørke web – men da det luxembourgske parlament kun har 60 medlemmer, svarer dette til 10 eksponerede e-mails. Imidlertid havde én politiker ikke kun sin e-mailadresse eksponeret, men også 29 adgangskoder, alle i klartekst.

Tidligere angreb

I 2024 forstyrrede DDoS-angreb gentagne gange websteder for finans- og justitsministerierne(nyt vindue), den officielle statistikmyndighed og den nationale sundhedsfond.

Det spanske parlament: Klart færrest lækager

Det spanske parlament har klart færrest politikere med eksponerede officielle e-mailadresser. Kun 6 % af spanske politikere havde deres e-mail på det mørke web – det italienske parlament er det næstlaveste med 15 %. Endnu mere imponerende fandt vi kun ni adgangskoder i klartekst knyttet til spanske politikere.

Tidligere angreb

I 2022 blev Pegasus-spyware(nyt vindue) fundet på enhederne hos 63 personer involveret i den catalanske uafhængighedsbevægelse samt den spanske premierminister.

Amerikanske politiske medarbejdere: En stor risiko

20 % af amerikanske politiske medarbejdere havde eksponerede regeringstildelte e-mailadresser, den fjerdehøjeste procentdel, vi har fundet. (Procentdelen af politikere med eksponerede e-mails i Danmark, som ligger på tredjepladsen, er dog dobbelt så høj.) Vi så på amerikanske politiske medarbejdere, fordi kongresmedlemmer ikke altid deler deres officielle e-mailadresser offentligt. Omkring 10 % af de kompromitterede medarbejdere fik deres detaljer vist mere end 10 gange i databaser på det mørke web.

Tidligere angreb

I 2024 forsøgte en ukendt angriber, der udgav sig for at være senatets flertalsleder Chuck Schumer, at phishe snesevis af senatorer(nyt vindue) med tekstbeskeder.

Det franske parlament: Stærk sikkerhed – bortset fra en lovgiver

Kun 18 % af franske politikere havde deres officielle e-mails eksponeret – men Frankrig huser også den mindst sikre lovgiver fundet i vores undersøgelse. En politikers e-mail optrådte i 137 databrud sammen med 133 adgangskoder i klartekst. Senatet blev ramt hårdest generelt, med 33 % af medlemmerne eksponeret, sammenlignet med kun 9 % i Nationalforsamlingen.

Tidligere angreb

I november 2023 opdagede journalister, at en hacker stjal legitimationsoplysningerne til et fransk parlamentsmedlems indbakke og solgte dem på det mørke web for 150 $(nyt vindue).

Det hollandske parlament: Ujævn cybersikkerhed

Mens kun 18 % af hollandske politikere har eksponerede e-mailadresser, er databrudene ikke ligeligt fordelt mellem parlamentets to kamre. Af de 150 medlemmer af Tweede Kamer (underhuset) fik 36 deres e-mails eksponeret (24 %). Til sammenligning fik kun fem af Eerste Kamers 75 medlemmer (omkring 7 %) deres e-mailadresser lækket.

Tidligere angreb

I september 2024 fik alle 63.000 medlemmer af det hollandske politi deres arbejdsrelaterede kontakter ulovligt tilgået(nyt vindue) af en formodet statsaktør, og i februar 2024 eksponerede et databrud det hollandske militærs netværk for kinesiske hackere(nyt vindue).

Det østrigske nationalråd: 1 ud af 4 politikere eksponeret

45 af de 183 medlemmer af det østrigske nationalråd fik deres officielle regerings-e-mailadresser eller e-mailadresser angivet som deres officielle regeringskontakt eksponeret på det mørke web. Disse lækkede adresser optrådte i 255 separate databrud sammen med 48 eksponerede adgangskoder – hvoraf 39 var i klartekst. Eksponeringsraten for østrigske politikere (ca. 25 %) matcher gennemsnittet for alle de lande, vi hidtil har analyseret.

Tidligere angreb

Østrig har været udsat for flere sofistikerede cyberangreb i 2025. I januar blev landets udenrigsministerium udsat for et alvorligt angreb(nyt vindue), og i september blev 100 e-mail-konti i indenrigsministeriet(nyt vindue) kompromitteret. Begge angreb mistænkes for at være udført af statsaktører.

Hvorfor dette er vigtigt

Det er vigtigt at bemærke, at disse lækager ikke er bevis på hacking af regeringsnetværk. Disse e-mailadresser blev eksponeret ved databrud hos tjenester som LinkedIn, Dropbox, Adobe og andre.

Men når en politikers eller medarbejders e-mailadresse bliver eksponeret, er det mere end blot en ulejlighed – det er et signal til angribere om, at dette er et højtprofileret mål.

Politikere med eksponerede konti, der bruger deres officielle e-mailadresse, er i større risiko for:

Phishing: Angribere kan udarbejde målrettede social engineering-angreb ved hjælp af lækkede personlige detaljer eller data fra sårbare konti.
Afpresning: Angribere kan udnytte følsomme eller personlige oplysninger til tvang.
Kontoovertagelser: Hvis embedsmænd genbrugte eksponerede adgangskoder, kunne angribere infiltrere regeringssystemer.

Sådan beskytter Proton Pass Dem

Hide-my-email-aliasser: Brug unikke e-mail-aliasser i stedet for at afsløre din rigtige e-mailadresse
Sikker adgangskodeadministrator: Generer og gem stærke, unikke adgangskoder til hver konto
Understøttelse af adgangsnøgler: Fremtidssikr login-sikkerhed med phishing-resistente adgangsnøgler
Indbygget 2FA-kodegenerator: Gem Deres legitimationsoplysninger og 2FA-koder i én krypteret boks
Monitorering af det mørke net: Få advarsler, hvis Deres Proton-e-mailadresser eller aliasser optræder i datalækager
Proton Sentinel: Forsvar proaktivt Deres Proton Account mod overtagelsesforsøg

Tag kontrol over Deres sikkerhed

Klar til at beskytte Dem selv?

Stop med at genbruge adgangskoder
Brug aldrig Deres professionelle e-mailadresse til hverdagskonti
Brug aliasser til at holde Deres rigtige e-mailadresse skjult
Lad Monitorering af det mørke net advare Dem om databrud

Få Proton Pass Plus

Lækket: Politikeres e-mails og adgangskoder på det mørke web

Over 4.300 embedsmænd i Europa og USA har fået deres officielle e-mailadresser – og endda adgangskoder – eksponeret på det mørke web.

Hvor udbredt er problemet?

Hovedpunkter fra dataene

Det britiske Underhus: Mest udsat

Folketinget: Flest gentagne eksponeringer

Europa-Parlamentet: Udbredte lækager

Schweiziske forbundspolitikere: Få databrud (men nogle er pinlige)

Canadas Underhus: Det næstmest udsatte nationale parlament

Tyske delstatsparlamenter: Tre delstater fejler i cybersikkerhed

Det italienske parlament: Tredjefærrest lækager

Det luxembourgske parlament: En politiker fik over 20 adgangskoder eksponeret

Det spanske parlament: Klart færrest lækager

Amerikanske politiske medarbejdere: En stor risiko

Det franske parlament: Stærk sikkerhed – bortset fra en lovgiver

Det hollandske parlament: Ujævn cybersikkerhed

Det østrigske nationalråd: 1 ud af 4 politikere eksponeret

Hvorfor dette er vigtigt

Sådan beskytter Proton Pass Dem

Tag kontrol over Deres sikkerhed

Lækket: Politikeres e-mails og
adgangskoder på det mørke web