Cyberangriffe und Datenlecks sind längst Alltag geworden. Allein 2025 wurden über 4,2 Milliarden E-Mail-Adressen und Passwörter bei verschiedenen Hacks erbeutet. Die gute Nachricht: Ihr könnt schnell und kostenlos prüfen, ob eure E-Mail-Adresse bereits in einem Datenleck aufgetaucht ist.
Es gibt verschiedene Arten, Opfer von Hackaktionen zu werden. Direkt das Ziel zu sein, also gezielt ausspioniert zu werden, kommt vor – aber eher selten. Häufiger wird man zum Opfer, weil Hacker sich Zugriff auf Datenbanken von Onlinediensten verschaffen und dort im großen Stil Login-Daten und Passwörter „entwenden“.
HaveIBeenPwned: Der ultimative Check
Die Webseite HaveIBeenPwned.com (zu Deutsch etwa „Bin ich haushoch besiegt worden?“) ist nach wie vor der Goldstandard für solche Prüfungen. Der Service von Sicherheitsexperte Troy Hunt durchsucht mittlerweile über 800 bekannte Datenlecks mit mehr als 13 Milliarden kompromittierten Accounts.
Einfach eure E-Mail-Adresse eingeben – schon zeigt die Seite an, ob und bei welchen Diensten eure Daten erbeutet wurden. Bleibt die Anzeige grün, seid ihr (bisher) verschont geblieben. Wird sie rot, dann ist Handeln angesagt!
Sofortmaßnahmen bei einem Treffer
Falls eure E-Mail-Adresse betroffen ist, keine Panik – aber Eile ist geboten:
- Passwort sofort ändern: Auf allen Webseiten und in allen Systemen, wo ihr diese E-Mail-Adresse nutzt
- Zwei-Faktor-Authentifizierung aktivieren: Überall wo möglich
- Passwort-Manager einsetzen: Für einzigartige Passwörter bei jedem Dienst
- Account-Aktivitäten prüfen: Verdächtige Logins oder Aktivitäten checken
Neue Tools für mehr Sicherheit
Neben HaveIBeenPwned gibt es mittlerweile weitere nützliche Services:
Firefox Monitor (monitor.mozilla.org) nutzt dieselbe Datenbasis wie HaveIBeenPwned, bietet aber kontinuierliche Überwachung. Ihr könnt euch benachrichtigen lassen, falls eure E-Mail-Adresse in neuen Leaks auftaucht.
Google One Dark Web Report scannt für Premium-Nutzer automatisch das Dark Web nach persönlichen Informationen wie E-Mail-Adressen, Telefonnummern und sogar Ausweisdaten.
Passwort-Manager mit Leak-Monitoring: Tools wie 1Password, Bitwarden oder Dashlane prüfen automatisch, ob eure gespeicherten Zugangsdaten in neuen Datenlecks auftauchen.
Sicherheit kann trügerisch sein
Wichtig zu wissen: Dass eure E-Mail-Adresse nicht als betroffen gelistet ist, heißt nicht, dass sie wirklich sicher ist. Viele Datenlecks werden nie öffentlich bekannt oder erst Jahre später entdeckt. 2025 dauerte es im Durchschnitt 277 Tage, bis Unternehmen einen Hack bemerkten.
Deshalb gilt nach wie vor: Passwörter regelmäßig ändern, für jeden Dienst ein einzigartiges Passwort verwenden und wo immer möglich Zwei-Faktor-Authentifizierung aktivieren.
Moderne Passwort-Strategien
Die Zeiten von „Passwort123!“ sind längst vorbei. Moderne Sicherheitsstandards setzen auf:
- Passkeys: Der neue Standard, der Passwörter komplett überflüssig macht. Apple, Google und Microsoft pushen diese Technologie massiv.
- Lange Passphrasen: „Kaffee-Morgen-Sonne-42“ ist sicherer als „K4ff33!“
- Passwort-Manager: Generieren und verwalten komplexe Passwörter automatisch
- Biometrische Authentifizierung: Fingerabdruck, Gesichtserkennung oder Windows Hello
Proaktiv bleiben
Setzt nicht nur auf Reaktion, sondern werdet proaktiv:
- Nutzt verschiedene E-Mail-Adressen für verschiedene Zwecke
- Aktiviert Login-Benachrichtigungen bei wichtigen Diensten
- Prüft regelmäßig eure Account-Einstellungen
- Löscht ungenutzte Accounts
Wenn ihr unsicher seid, wie sichere Passwörter aussehen sollten, bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) umfassende und aktuelle Empfehlungen.
Die digitale Sicherheit ist ein Marathon, kein Sprint. Mit den richtigen Tools und etwas Routine könnt ihr euch aber effektiv schützen – ohne dass es zur Belastung wird.
Zuletzt aktualisiert am 06.03.2026
