Ratgeber / Privatsphäre & Sicherheit

Datenleck-Check: Bist du betroffen? Sicherheitsprüfung mit haveibeenpwned.com

Über 14 Milliarden gehackte Accounts in der Datenbank – haveibeenpwned.com zeigt dir ob deine E-Mail oder Passwörter betroffen sind.

Aktualisiert 19. März 2026 · 15. Januar 2021 · 4 Min.
Datenleck-Check: Bist du betroffen? Sicherheitsprüfung mit haveibeenpwned.com

Datenlecks sind alltäglich geworden. Fast jeder ist betroffen — die Frage ist nur, wovon und wie oft. Have I Been Pwned (HIBP) ist der wichtigste Dienst um genau das herauszufinden. Gegründet von Sicherheitsforscher Troy Hunt, enthält die Datenbank über 14 Milliarden gehackte Accounts.

Dieses Video erklärt was hinter Datenlecks steckt, wie du in Sekunden checkst ob du betroffen bist — und was du sofort tun kannst.

So nutzt du Have I Been Pwned

  1. Gehe zu haveibeenpwned.com
  2. Gib deine E-Mail-Adresse ein
  3. Die Seite zeigt dir sofort in welchen Datenlecks deine Adresse aufgetaucht ist
  4. Für jedes Leck siehst du welche Daten betroffen sind: E-Mail, Passwort, Name, IP-Adresse etc.

HIBP 2.0 (Juni 2025)

Im Juni 2025 hat Troy Hunt HIBP 2.0 gestartet — mit einem komplett überarbeiteten Dashboard, besserem API-Zugang und einer neuen Benachrichtigungs-Übersicht. Außerdem wurden 2024 über 244 Millionen neue Passwörter aus sogenannten Stealer-Logs hinzugefügt — Malware die Passwörter direkt aus Browsern stiehlt.

Passwort-Check

Unter haveibeenpwned.com/Passwords kannst du prüfen, ob ein bestimmtes Passwort in einem bekannten Leck aufgetaucht ist. Die Prüfung funktioniert ohne dass dein Passwort übertragen wird — es wird lokal gehasht und nur die ersten 5 Zeichen des Hashes an den Server gesendet.

Wenn ein Passwort gefunden wird: Sofort ändern und nie wieder verwenden. Was ein sicheres Passwort ausmacht und wie du dir keine merken musst, erklärt der Artikel Sicheres Passwort erstellen.

Benachrichtigungen aktivieren

Du kannst dich kostenlos für E-Mail-Benachrichtigungen registrieren. Sobald deine Adresse in einem neuen Datenleck auftaucht, wirst du automatisch informiert. Das ist der wichtigste Schritt — so kannst du sofort reagieren.

Wer eine eigene Domain hat (z.B. [email protected]), kann die komplette Domain überwachen — ebenfalls kostenlos.

Was tun wenn du einen Treffer findest?

Kein Grund zur Panik — aber du solltest konkret handeln:

  1. Passwort sofort ändern bei dem betroffenen Dienst. Nutze ein einzigartiges Passwort das du nirgendwo sonst verwendest.
  2. Zwei-Faktor-Authentifizierung aktivieren wenn der Dienst das anbietet. Dann reicht ein geleaktes Passwort nicht aus.
  3. Prüfen ob dasselbe Passwort woanders genutzt wird — wenn ja, dort ebenfalls ändern. Das ist der häufigste Fehler: Passwörter wiederverwenden.
  4. Phishing-Mails beobachten — nach einem Leck steigt die Wahrscheinlichkeit gezielter Phishing-Versuche. Sei skeptisch bei unerwarteten E-Mails.

Der dauerhaft beste Schutz: Für jeden Dienst ein einzigartiges Passwort — das ist ohne Passwort-Manager nicht realistisch. Bitwarden ist kostenlos, open-source und erstellt sowie speichert sichere Passwörter für dich.

Apple Alternative: Sicherheitsempfehlungen und Passwörter-App

Seit iOS 18 prüft die Apple Passwörter-App automatisch, ob deine gespeicherten Passwörter in bekannten Datenlecks aufgetaucht sind:

  1. Öffne die Passwörter-App (oder Einstellungen → Passwörter → Sicherheitsempfehlungen)
  2. Aktiviere Gehackte Passwörter erkennen
  3. iOS zeigt dir betroffene Accounts und bietet an das Passwort direkt zu ändern

Die Apple Passwörter-App nutzt dieselbe Datenbank wie HIBP — der Check läuft lokal und privat. Mehr zur Passwörter-App und was sie kann: Apple Passwörter App erklärt.

Beide Dienste ergänzen sich

HIBP prüft deine E-Mail-Adresse gegen Datenlecks und warnt proaktiv. Apples Passwörter-App prüft deine gespeicherten Passwörter gegen dieselbe Datenbank. Am besten nutzt du beides:

  • HIBP für E-Mail-Breach-Alerts und Benachrichtigungen bei neuen Lecks
  • Apple Passwörter oder Bitwarden für kontinuierliches Passwort-Monitoring

Zusammen deckst du beide Angriffsvektoren ab: deine Identität (E-Mail) und deine Zugangsdaten (Passwörter).

Wie Datenlecks überhaupt entstehen

Die meisten Leaks passieren nicht weil jemand dein Passwort knackt, sondern weil ein Dienst seine Datenbank schlecht absichert. Typische Ursachen:

  • Unverschlüsselte Datenbanken — Passwörter werden im Klartext gespeichert statt gehasht
  • Veraltete Software — bekannte Sicherheitslücken werden nicht gepatcht
  • Phishing-Angriffe auf Mitarbeiter — ein Klick auf den falschen Link reicht
  • Drittanbieter-Leaks — ein Plugin oder Dienstleister wird gehackt und reißt die Hauptplattform mit

Du kannst das nicht verhindern. Aber du kannst den Schaden minimieren: einzigartiges Passwort pro Dienst, Zwei-Faktor-Authentifizierung aktivieren, HIBP-Benachrichtigungen einschalten. Mehr dazu in unserem Artikel So schützt du deine Privatsphäre mit einem VPN.

Häufige Fragen

Ist es sicher meine E-Mail auf HIBP einzugeben?

Ja. HIBP ist ein anerkannter Sicherheitsdienst der von Troy Hunt betrieben wird — einem der bekanntesten Sicherheitsforscher weltweit. Microsoft und viele Browser nutzen dieselbe Datenbank. Die Eingabe deiner E-Mail-Adresse stellt kein Risiko dar.

Was bedeutet ?

Pwned ist Gamer-Slang für owned (besiegt/übernommen) — im Sicherheitskontext: deine Daten wurden in einem Hack erbeutet.

Werden meine Daten gespeichert?

HIBP speichert keine eingegebenen E-Mail-Adressen für Suchanfragen. Nur wenn du dich für Benachrichtigungen registrierst, wird deine Adresse gespeichert — für genau diesen Zweck.

Wie oft sollte ich prüfen?

Wenn du HIBP-Benachrichtigungen aktiviert hast, musst du nicht aktiv prüfen — du wirst automatisch informiert. Ansonsten empfiehlt sich ein Check alle drei bis sechs Monate, besonders nach großen bekannten Datenlecks in den Nachrichten.

Alle Ratgeber
Privatsphäre & Sicherheit

Lieber als Video?

Viele Guides erkläre ich auch live am iPhone – Schritt für Schritt zum Mitmachen.

Kostenlos Abonnieren

Weitere Ratgeber

Alle ansehen
Esc