Passwörter könnt ihr in euren eigenen Systemen gut schützen, denn da habt ihr die Kontrolle. Anders sieht es bei den Anbietern aus: Wenn diese Opfer eines Cybereinbruchs sind, dann sind eure Benutzerdaten schnell im Internet verfügbar. Das könnt ihr zumindest prüfen: Das Hasso-Plattner-Institut bietet mit dem kostenlosen Identity Leak Checker unter https://sec.hpi.de/ilc/ einen entsprechenden Service.
Gebt auf der Seite die E-Mail-Adresse ein. Ihr bekommt an genau diese E-Mail-Adresse eine Liste der Leaks, in denen diese sich befindet. In dieser E-Mail findet ihr noch detailliertere Informationen als in der Datenbank von HaveIBeenPwned: Ihr seht auch, welche Daten abgeflossen sind.
Der HPI Identity Leak Checker durchforstet kontinuierlich das Dark Web und bekannte Leak-Datenbanken. Ende 2025 waren bereits über 14 Milliarden gestohlene Identitätsdaten in der Datenbank erfasst. Das Tool prüft nicht nur eure Haupt-E-Mail-Adresse, sondern auch verschiedene Alias-Adressen, die ihr möglicherweise für unterschiedliche Services verwendet.
Besonders praktisch: Der Service zeigt euch nicht nur, dass eure Daten betroffen sind, sondern auch welche spezifischen Informationen kompromittiert wurden. Das können neben E-Mail und Passwort auch Telefonnummern, Adressen, Geburtsdaten oder sogar Kreditkarteninformationen sein. Diese Transparenz hilft dabei, die richtigen Schutzmaßnahmen zu ergreifen.
Wenn ihr betroffen seid, dann ändert so schnell wie möglich das Passwort – und zwar nicht nur bei dem betroffenen Service, sondern überall, wo ihr das gleiche oder ähnliche Passwörter verwendet habt. Hier zeigt sich wieder, warum ein Passwort-Manager mit einzigartigen Kennwörtern für jeden Service so wichtig ist.
Führt die Abfrage regelmäßig durch – am besten alle drei Monate. Auch wenn ihr das nach einem bekannten Vorfall bereits gemacht habt: Besitzer der erbeuteten Daten wissen zumindest, dass die Benutzernamen und E-Mail-Adressen existieren und aktiv genutzt werden. Sie müssen sich dann nur noch darauf konzentrieren, das aktuelle Passwort herauszufinden oder auf neue Leaks zu warten.
Ein besonderer Vorteil des HPI-Tools: Die Ergebnisse kommen per E-Mail, nicht direkt auf der Website. Das verhindert, dass Unbefugte eure Daten einsehen können, wenn sie zufällig Zugriff auf euren Browser haben. Gleichzeitig dient es als Authentifizierung – ihr könnt nur Adressen prüfen, auf die ihr tatsächlich Zugriff habt.
Seit 2024 bietet das HPI zusätzlich einen erweiterten Service: Ihr könnt euch für automatische Benachrichtigungen registrieren. Sobald eure E-Mail-Adresse in einem neuen Datenleck auftaucht, erhaltet ihr sofort eine Warnung. Das ist besonders wertvoll, da manche Datenpannen erst Monate oder Jahre nach dem eigentlichen Hack öffentlich werden.
Keine dieser Datenbanken erhebt natürlich Anspruch auf Vollständigkeit. Nur, weil eure E-Mail-Adresse nicht als betroffen gekennzeichnet wird, können damit zusammenhängende Kombinationen aus Benutzername und Kennwort trotzdem in die falschen Hände gelangt sein! Kriminelle verkaufen gestohlene Daten oft in kleineren, privaten Kreisen weiter, bevor sie in den großen, öffentlich bekannten Sammlungen landen.
Echten hundertprozentigen Schutz dagegen gibt es nicht. Die beste Strategie ist eine Kombination aus verschiedenen Maßnahmen: Verwendet einzigartige, starke Passwörter für jeden Service, aktiviert die Zwei-Faktor-Authentifizierung wo immer möglich, und nutzt Tools wie den Identity Leak Checker für regelmäßige Kontrollen.
Natürlich macht es Sinn, eure Kennwörter auch ohne konkreten Anlass regelmäßig zu ändern – besonders bei kritischen Accounts wie Online-Banking, E-Mail-Providern oder Cloud-Speichern. Dabei solltet ihr keine erkennbare Systematik verwenden. Ab dem Zeitpunkt der Änderung ist der Zugang für Fremde mit den erbeuteten alten Passwörtern nicht mehr möglich.
Übrigens: Wenn ihr in einem Unternehmen arbeitet, solltet ihr auch eure Firmen-E-Mail-Adresse prüfen lassen. Kompromittierte Geschäfts-Accounts können ein Einfallstor für Cyberkriminelle in das gesamte Unternehmensnetzwerk sein. Viele IT-Abteilungen nutzen den HPI Identity Leak Checker mittlerweile als Standard-Tool für ihre Sicherheitsaudits.
Zuletzt aktualisiert am 01.03.2026
