Passwort-Wissen
Have I Been Pwned
Oft erfährt man von einem Datenleck erst Monate später oder gar nicht. Have I Been Pwned macht sichtbar, ob deine Daten bereits im Umlauf sind.
Have I Been Pwned ist eine vom Sicherheitsforscher Troy Hunt betriebene Datenbank, die Informationen aus zahllosen bekannten Datenlecks sammelt. Du gibst deine E-Mail-Adresse ein und erfährst, bei welchen Diensten deine Daten kompromittiert wurden. Der Dienst ist seriös, weit verbreitet und wird von vielen Browsern und Passwort-Managern im Hintergrund genutzt.
Wichtig zu verstehen: Ein Treffer bedeutet, dass ein Dienst gehackt wurde, bei dem du registriert warst, nicht dass dein E-Mail-Konto selbst geknackt ist. Die zugehörige Passwortprüfung arbeitet datensparsam und überträgt nie dein vollständiges Passwort. Ein Treffer ist trotzdem ein klares Signal, das betroffene Passwort sofort zu ändern und es nirgendwo sonst weiter zu verwenden.
Das solltest du wissen
- Die eigenen E-Mail-Adressen regelmäßig auf neue Funde prüfen.
- Den kostenlosen Benachrichtigungsdienst abonnieren, um bei künftigen Lecks automatisch gewarnt zu werden.
- Bei einem Treffer das betroffene Passwort sofort ändern und es überall sonst ersetzen.
- Die integrierte Passwortprüfung nutzen, ohne Sorge, denn das vollständige Passwort verlässt nie dein Gerät.
Have I Been Pwned verwandelt unsichtbare Datenlecks in konkrete Handlungssignale. Regelmäßiges Prüfen gehört zur Grundausstattung jeder Passwort-Hygiene.
Wie sicher ist dein Passwort?
Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.
Passwort jetzt prüfenMehr zum Thema Sicherheit
Datenleck prüfen
Über Prüfdienste lässt sich feststellen, ob die eigene E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist.
Passwort nach Datenleck
Nach einem Datenleck zählt jede Stunde. Wer schnell und richtig reagiert, verhindert, dass aus gestohlenen Daten ein übernommenes Konto wird.
Credential Stuffing
Beim Credential Stuffing testen Angreifer gestohlene Anmeldedaten automatisiert bei vielen Diensten. Wiederverwendete Passwörter machen den Angriff erst möglich.