https://haveibeenpwned.com/ (HIBP) ist eine kostenlose und seriöse Webseite, die als Sicherheitsdienst fungiert. Sie hilft Internetnutzern dabei, herauszufinden, ob ihre persönlichen Daten (wie E-Mail-Adressen oder Passwörter) bei bekannten Datenlecks im Internet veröffentlicht wurden.
Hier sind die wichtigsten Funktionen und Details:
1. Was kann man dort prüfen?
- E-Mail-Adressen: Wenn Sie Ihre E-Mail-Adresse eingeben, durchsucht die Seite riesige Datenbanken aus Tausenden von gehackten Plattformen (z. B. LinkedIn, Dropbox, Adobe oder kleinere Foren).
- Passwörter: In einem separaten Bereich („Passwords“) können Sie prüfen, ob ein bestimmtes Passwort bereits in einer geleakten Liste aufgetaucht ist. Wichtig: Die Seite ist so konstruiert, dass Ihr Passwort dabei nicht im Klartext übertragen wird.
2. Was passiert, wenn man „gepwned“ wurde?
Wenn die Seite einen Treffer findet (Status „Oh no — pwned!“), zeigt sie genau an:
- Welche Plattform gehackt wurde.
- Wann der Vorfall passierte.
- Welche Daten betroffen waren (z. B. nur die E-Mail, oder auch Passwörter, Geburtsdaten oder Telefonnummern).
3. Ist die Seite sicher?
Ja, die Seite wird von Troy Hunt, einem bekannten Experten für Cybersicherheit und Microsoft Regional Director, betrieben. Sie wird weltweit von Sicherheitsbehörden und Unternehmen empfohlen. Die Seite speichert Ihre eingegebenen Daten nicht, um sie missbräuchlich zu verwenden, sondern gleicht sie nur mit den Datensätzen der Lecks ab.
4. Was sollte man tun, wenn die eigene E-Mail auftaucht?
Keine Panik, das passiert fast jedem, der schon länger im Internet aktiv ist. Die wichtigsten Schritte sind:
- Passwort ändern: Vor allem bei dem Dienst, der gehackt wurde.
- Passwort-Recycling stoppen: Wenn Sie dasselbe Passwort auch bei anderen Diensten verwenden, ändern Sie es dort ebenfalls umgehend.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Wo immer möglich, sollten Sie eine zusätzliche Bestätigung (z. B. per App oder SMS) einschalten.
- Passwort-Manager nutzen: Um für jede Seite ein eigenes, komplexes Passwort zu verwenden, ohne es vergessen zu müssen.
Zusätzlich bietet die Seite einen Benachrichtigungsdienst („Notify me“) an. Wenn Sie sich dort eintragen, erhalten Sie automatisch eine E-Mail, falls Ihre Adresse in einem zukünftigen Datenleck auftauchen sollte.
