Hacker hacken sich nur vergleichsweise selten in das Smartphone von Privatleuten. Viel häufiger aber werden Zugangsdaten oder persönliche Daten „geklaut“ – auf Servern von Unternehmen. Ob man selbst davon betroffen ist, verrät der HPI Identity Leak Checker.
Ob man selbst schon mal Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker sehr leicht überprüfen, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI).
Jeder kann kostenlos seine Daten überprüfen
Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Mittlerweile ermöglichen die Sicherheitsforscher den Abgleich mit mehr als 15 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten – ein dramatischer Anstieg, der die Dimensionen der Cyberkriminalität verdeutlicht.
Beinahe täglich gibt es Meldungen über neue Hackerangriffe oder Datenleaks, die uns zeigen, welche Risiken die Digitalisierung mit sich bringt. Mit dem Identity Leak Checker bieten wir allen Internetnutzern seit vielen Jahren die Möglichkeit eines einfachen und kostenlosen Sicherheitschecks.
Dramatische Zahlen: Über 20 Millionen Überprüfungen
Seit 2014 haben mehr als 20 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten überprüfen lassen. In mehr als 6 Millionen Fällen mussten sie darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war. Diese alarmierenden Zahlen zeigen: Praktisch jeder dritte Nutzer ist bereits von einem Datenleak betroffen.
Allein 2025 wurden über 400 neue Datenlecks in den Identity Leak Checker eingepflegt. Zu den größten gehörten die Leaks von LinkedIn (über 700 Millionen Datensätze), Facebook/Meta (533 Millionen Datensätze) und verschiedener Krypto-Börsen. Die jüngsten Vorfälle betreffen auch deutsche Unternehmen und Behörden verstärkt.
Neue KI-gestützte Bedrohungen
Besonders brisant: Cyberkriminelle nutzen inzwischen KI-Tools, um aus gestohlenen Basisdaten wie E-Mail-Adressen und Namen weitere persönliche Informationen zu erschließen. Sie kombinieren Daten aus verschiedenen Leaks und erstellen detaillierte Profile für gezielte Phishing-Angriffe oder Identitätsdiebstahl.
Der Identity Leak Checker erkennt auch diese neuen Formen des Datenmissbrauchs und warnt Nutzer vor komplexeren Bedrohungsszenarien. Das HPI hat die Erkennungsalgorithmen entsprechend erweitert und kann mittlerweile auch synthetische Identitätsdaten aufspüren.
So funktioniert die Überprüfung
Die Nutzung ist denkbar einfach: E-Mail-Adresse eingeben, auf „Suchen“ klicken – fertig. Innerhalb weniger Sekunden erhaltet ihr das Ergebnis. Ist eure Adresse in einem Datenleak enthalten, zeigt der Service auch an, welche zusätzlichen Daten betroffen sind: Passwörter, Namen, Telefonnummern oder Geburtsdaten.
Wichtig: Der HPI Identity Leak Checker speichert eure Anfragen nicht und gibt keine Daten weiter. Die Überprüfung erfolgt vollständig anonymisiert.
Was tun bei einem Treffer?
Falls der Check einen Treffer anzeigt, solltet ihr sofort handeln:
• Passwort der betroffenen E-Mail-Adresse und aller damit verknüpften Accounts ändern
• Zwei-Faktor-Authentifizierung aktivieren, wo möglich
• Kreditkarten und Bankverbindungen überprüfen
• Bei verdächtigen Aktivitäten sofort die entsprechenden Anbieter kontaktieren
Der Identity Leak Checker bildet auch die Datengrundlage für die meistgenutzten Passwörter der Deutschen, die das HPI jedes Jahr veröffentlicht. 2025 standen erneut „123456“ und „password“ ganz oben – ein Zeichen dafür, dass viele Nutzer immer noch zu sorglos mit ihren Zugangsdaten umgehen.
Spezialangebot für Unternehmen: Desktop Client
Der Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind.
Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden. Das ist besonders für Unternehmen wichtig, da Mitarbeiter-Accounts oft als Einfallstor für Cyberangriffe dienen. Weitere Informationen zum Angebot unter: https://sec.hpi.de/ilc/
Präventive Maßnahmen für bessere Sicherheit
Neben der regelmäßigen Überprüfung mit dem Identity Leak Checker solltet ihr diese Sicherheitsregeln befolgen:
• Verwendet für jeden Account ein einzigartiges, starkes Passwort
• Nutzt einen Passwort-Manager wie Bitwarden oder 1Password
• Aktiviert überall die Zwei-Faktor-Authentifizierung
• Seid vorsichtig bei der Preisgabe persönlicher Daten in sozialen Netzwerken
• Überprüft regelmäßig die Datenschutz-Einstellungen eurer Online-Accounts
Der HPI Identity Leak Checker ist ein unverzichtbares Tool für jeden, der sich regelmäßig im Internet bewegt. Die kostenlose Überprüfung sollte mindestens einmal pro Quartal erfolgen – oder immer dann, wenn wieder ein größerer Datenskandal durch die Medien geht.
Zuletzt aktualisiert am 19.02.2026
