E-Mail-Leak gefunden?
Wir räumen auf.
Have I Been Pwned liefert die Diagnose, wir die Therapie: Treffer einordnen, Passwörter tauschen, Zwei-Faktor einrichten, verdächtige Anmeldungen prüfen. Per Fernwartung, ab 29 Euro pro halbe Stunde.
So funktioniert's in drei Schritten
Have I Been Pwned (kurz HIBP) ist englisch, aber die Bedienung ist selbsterklärend. Das hier ist der Ablauf.
Adresse eingeben
Auf haveibeenpwned.com Ihre E-Mail in das große Suchfeld schreiben und auf den Button „pwned?" klicken. Ihre Adresse wird nicht gespeichert, nur abgeglichen.
Ergebnis lesen
Grün mit „Good news" = nicht in den erfassten Lecks gefunden. Rot mit „Oh no — pwned!" = in mindestens einem Leck enthalten. Darunter steht, in welchem.
Betroffene Konten aufräumen
Bei jedem genannten Leck auf den Dienst gehen, Passwort ändern, wo möglich Zwei-Faktor-Authentisierung aktivieren. Bei Mehrfach-Nutzung des Passworts: auch andere Dienste aktualisieren.
Was die Ergebnisse wirklich bedeuten
Die drei Szenarien, die in 95 Prozent der Fälle auftreten — und die richtige Reaktion.
Keine Treffer
Ihre Adresse steht in keinem der erfassten Lecks. Kein Grund zur Entwarnung — aber ein guter Zeitpunkt, Passwörter zu überdenken und einen Passwort-Manager einzuführen, falls nicht längst geschehen.
Ein bis drei alte Treffer
LinkedIn 2016, Dropbox 2012, MyFitnessPal 2018 — typische Treffer aus alten, großen Lecks. Wichtig: Jedes dieser Konten bekommt ein frisches, einzigartiges Passwort. Haben Sie das Passwort auch woanders benutzt, wird die Liste länger.
Viele Treffer — inklusive „Combolists"
Wenn Ihre Adresse in „Collection #1" oder ähnlichen Combolists auftaucht, ist sie bei Angreifern im Umlauf. Die richtige Reaktion: alle Passwörter in einem Passwort-Manager erneuern, überall wo möglich Zwei-Faktor-Authentisierung aktivieren, verdächtige Anmeldungen in E-Mail-Postfächern prüfen.
Was HIBP nicht kann — und wo wir weiterhelfen
- HIBP zeigt, dass es ein Leck gab — aber nicht, welches Ihrer Passwörter genau betroffen ist. Wenn Sie pro Dienst ein eigenes Passwort haben, ist das Aufräumen überschaubar. Ohne Passwort-Manager wird's zur Detektivarbeit.
- HIBP kann Ihnen nicht sagen, ob jemand bereits Zugriff auf eines Ihrer Konten hatte. Das erkennen Sie an verdächtigen Anmeldungen in den Aktivitätsprotokollen von Google, Microsoft, Apple und Facebook.
- HIBP hilft nicht beim eigentlichen Aufräumen: Passwort-Tausch bei 20 Diensten, Zwei-Faktor-Einrichtung, Prüfung alter Konten, die Sie eh nicht mehr brauchen. Das machen wir.
Sie haben Treffer gefunden und wissen nicht, wo anfangen?
Wir machen mit Ihnen per Fernwartung einen Durchgang: betroffene Konten prüfen, Passwörter tauschen, Zwei-Faktor aktivieren, Postfach-Aktivitäten kontrollieren. Typisch 30 bis 90 Minuten, abgerechnet ab 29 Euro pro halbe Stunde.
Jetzt aufräumen lassenHäufig gestellte Fragen
Ist Have I Been Pwned seriös?
Ja. Der Dienst wird seit 2013 von Troy Hunt betrieben, einem australischen Sicherheitsforscher. Er sammelt bekannt gewordene Datenlecks und macht sie durchsuchbar. Behörden wie das BSI in Deutschland und das FBI in den USA arbeiten mit ihm zusammen. Die Datenbank enthält aktuell über 13 Milliarden Datensätze aus mehr als 800 Lecks.
Speichert Have I Been Pwned meine E-Mail-Adresse, wenn ich sie prüfe?
Nein. Laut Datenschutzerklärung werden Suchanfragen nicht protokolliert und nicht gespeichert. Die Adresse wird nur in dem Moment gegen die Leak-Datenbank abgeglichen und danach verworfen.
Was bedeutet „pwned"?
Netzslang für „geknackt" oder „übernommen". Wenn Ihre E-Mail „pwned" ist, heißt das: Sie steht in mindestens einem Datenleck, das öffentlich kursiert. Angreifer haben also Ihre Adresse — je nach Leck auch Passwort, Namen, Telefonnummer, Geburtsdatum oder mehr.
Meine Adresse ist in einem Leck. Muss ich sofort alle Passwörter ändern?
Nicht alle, aber die richtigen. Schauen Sie, aus welchem Dienst das Leck stammt (HIBP nennt den Namen), und ändern Sie dort das Passwort. Falls Sie dasselbe Passwort auch bei anderen Diensten nutzen: dort ebenfalls. Das ist der wichtigste Schritt — wichtiger als das „primäre" Postfach-Passwort, solange das nicht direkt aus einem Leck stammt.
Mein Passwort ist in „Pwned Passwords" aufgetaucht, aber meine E-Mail nicht. Was bedeutet das?
Pwned Passwords ist eine separate Liste aller jemals in Lecks aufgetauchten Passwörter — ohne Bezug zu Konten. Wenn Ihr Passwort darin vorkommt, wurde es irgendwann geknackt. Ein Angreifer, der eine Passwort-Liste durchprobiert, trifft es zwangsläufig. Tauschen Sie das Passwort überall aus, wo Sie es verwenden.
Kann ich auch meine Telefonnummer prüfen?
Teilweise. HIBP hat eine eigene Rubrik für Telefonnummern, aber deutlich weniger Lecks als für E-Mails. Ein negatives Ergebnis dort heißt nicht, dass Ihre Nummer nicht doch im Umlauf ist — es heißt nur, dass sie nicht in den erfassten Lecks steht.
Ich finde die englische Oberfläche unübersichtlich. Können Sie es für mich prüfen?
Ja, gerne. Wir machen per Fernwartung einen Durchgang: prüfen Ihre E-Mail-Adresse und die Ihres Partners oder Ihrer Mitarbeiter, erklären jeden Treffer, ändern die relevanten Passwörter, richten wo möglich Zwei-Faktor-Authentisierung ein. Typisch dauert das 30 bis 90 Minuten. Abrechnung ab 29 Euro pro halbe Stunde.
Beschreiben Sie Ihr Problem
Wir melden uns bei Ihnen und finden eine Lösung.