Diese praktische Webseite besuche ich einmal im Monat – und ihr solltet es auch!

Einmal im Monat tippe ich meine Mail-Adressen in den Online-Dienst von „Have I Been Pwned“ ein, um zu prüfen, ob meine Daten Opfer eines Datenlecks geworden sind. Denn dieser simple Check kann mich vor bösen Überraschungen bewahren.Ein Kommentar von Robert Kohlick.

Mär 15, 2025 - 16:54
 0
Diese praktische Webseite besuche ich einmal im Monat – und ihr solltet es auch!

Einmal im Monat tippe ich meine Mail-Adressen in den Online-Dienst von „Have I Been Pwned“ ein, um zu prüfen, ob meine Daten Opfer eines Datenlecks geworden sind. Denn dieser simple Check kann mich vor bösen Überraschungen bewahren.

Ein Kommentar von Robert Kohlick.

„Have I Been Pwned“ schenkt mir reinen Datenschutz-Wein ein

Ich mache es seit Jahren: Am ersten Sonntag im Monat checke ich auf haveibeenpwned.com, ob Account-Daten, die ich mit meiner Mail-Adresse angelegt habe, in neuen Datenlecks aufgetaucht sind. Und leider werde ich regelmäßig fündig. Mal sind es Gaming-Publisher von alten Browser- und Online-Spielen wie etwa Gamigo oder Zynga, die gehackt wurden, manchmal trifft es aber auch größere Social-Media-Plattformen wie Twitter oder Konzernriesen wie Adobe.

Auf der Webseite könnt ihr einfach eure Mail-Adresse eingeben und der Service verrät euch dann, ob und in welchen Datenlecks eure Account-Daten aufgetaucht sind. Und nicht nur das – „Have I Been Pwned“ gibt auch an, was für Daten kompromittiert wurden. Konnten die Angreifer nur Mail-Adressen erbeuten? Oder wurden auch weitere sensible Daten wie Telefonnummern und Passwörter ergaunert? Hier ein Beispiel, wie das im Ernstfall auf der Webseite aussehen kann:Have I been pwned BeispielEin paar Accounts, die ich mit meiner ganz alten Mail-Adresse erstellt habe, waren anscheinend Teil von Datenlecks.

Die unangenehme Wahrheit ist: Niemand ist sicher vor Datenlecks. Besonders gefährlich wird es, wenn ihr – wie früher auch ich – überall das gleiche Passwort verwendet. Dann reicht ein einziges Leak, um theoretisch alle eure Accounts zu gefährden. Die Folgen können dann von peinlichen Fake-Posts in eurem Namen bis hin zu leergeräumten PayPal-Konten reichen, wenn ihr keine Zwei-Faktor-Authentifizierung eingerichtet habt.

Worauf ihr bei der Wahl eures Passworts achten solltet, verraten wir euch im Video:LinkNie wieder dumme Passwörter! – TECHfacts

Kleiner Zusatz-Tipp: Wer nicht wie ich jeden Monat die Webseite selbst ansteuern will, kann sich über „Notify me“ ganz oben auf der Webseite für den Alert-Service von „Have I Been Pwned“ registrieren. Dann bekommt ihr automatisch eine Warnung per Mail, wenn eure Adresse in einem neuen Leak auftaucht.

Integrierte Passwort-Manager in Browsern bieten oft ähnliche Funktion

Wem selbst das zu aufwendig ist: Es gibt noch eine Alternative. Browser wie Google Chrome, Microsoft Edge, Mozilla Firefox und Safari bieten einen Passwort-Check an, der euch mitunter nicht nur über Datenlecks informiert, sondern euch auch auf schwache oder doppelte Passwörter hinweist – vorausgesetzt ihr nutzt den integrierten Passwort-Manager des jeweiligen Browsers.Google Chrome Passwort-CheckHoppala! Da sollte ich mal lieber schleunigst nachbessern!

Klar, auch diese Tools bieten keine hundertprozentige Sicherheit. Manche Leaks bleiben unentdeckt oder werden erst Monate später gemeldet. Dennoch: Diese simplen Vorsichtsmaßnahmen können euch viel Ärger ersparen. Euer digitales Ich wird es euch danken.Link