ADVERTORIAL

Ihre E-Mail ist wahrscheinlich bereits durchgesickert – hier erfahren Sie, wie Sie dies überprüfen können

25. Juni 2026 · 3 Minuten Lesezeit · Kommentare

Dieser Artikel enthält Affiliate-Links. Wenn Sie über sie einkaufen, erhalten wir möglicherweise eine Provision – ohne zusätzliche Kosten für Sie.

Nicht „könnte sein“. Wahrscheinlich ist es so. Datenschutzverletzungen kommen so häufig vor, und zwar schon so lange, dass die meisten E-Mail-Adressen, die länger als ein paar Jahre verwendet wurden, in mindestens einem Jahr auftauchen. Hier ist das kostenlose Tool, das es Ihnen in dreißig Sekunden sagt.

Jedes Jahr verlieren Hunderte von Unternehmen Benutzerdaten. Manchmal ist es ein kleines Forum aus dem Jahr 2013, bei dem sich niemand daran erinnern kann, sich angemeldet zu haben. Manchmal ist es eine große Einzelhandelskette, ein Gesundheitsdienstleister, ein soziales Netzwerk. Die Daten werden in Umlauf gebracht – verkauft, gehandelt, in öffentliche Repositories hochgeladen – und bleiben dort.

Sie haben sich vor Jahren mit Ihrer Haupt-E-Mail-Adresse und einem Passwort, das Sie an anderer Stelle wiederverwendet haben, für etwas angemeldet. Diese Website wurde gehackt. Jetzt befindet sich diese Kombination aus E-Mail und Passwort in einer Liste, die gegen Gmail, Amazon und Banking-Apps getestet wird. Möglicherweise haben Sie keine Ahnung, dass dies geschieht.

Der Scheck: Wurde ich pwned?

Have I Been Pwned ist eine kostenlose Datenbank, die vom Sicherheitsforscher Troy Hunt erstellt wurde. Es indiziert Verstoßdaten – Milliarden von Datensätzen – und ermöglicht Ihnen die Suche nach E-Mail-Adressen, um zu sehen, bei welchen Verstößen sie vorkommen und welche Daten enthalten sind.

BEISPIEL FÜR ERGEBNIS EINES VERLETZUNGSVERLETZUNGSRESULTATS
Oh no — pwned!
Pwned in 4 data breaches and found in 2 pastes
LinkedIn (2012)
E-Mail-Adressen, Passwörter
Adobe (2013)
E-Mail-Adressen, Passwörter, Passworthinweise
Unknown paste (2021)
E-Mail-Adressen, Passwörter

Was tun, wenn Sie eine Übereinstimmung finden?

Wenn Ihre E-Mail-Adresse von einem Sicherheitsverstoß betroffen ist, der Passwörter beinhaltet, gehen Sie davon aus, dass diese Passwörter kompromittiert wurden – unabhängig davon, ob Sie sich daran erinnern, sie verwendet zu haben oder nicht. Ändern Sie diese Passwörter sofort bei jedem Konto, bei dem Sie sie noch verwenden, und bei jedem Konto, bei dem Sie eine Variation davon verwendet haben.

Die Prüfung dauert dreißig Sekunden. Die meisten Leute, die dies tun, stoßen auf mindestens einen Verstoß, von dem sie nichts wussten. Einige finden ein Dutzend. Die Zahl ist weniger wichtig als das, was Sie als Nächstes tun.

Häufig gestellte Fragen

What is credential stuffing?+

Beim Credential Stuffing nehmen Angreifer E-Mail- und Passwortkombinationen, die bei einem Verstoß offengelegt wurden, und versuchen sie automatisch gegen andere Dienste auszuprobieren. Wenn Sie Passwörter wiederverwenden, erhalten Angreifer durch einen Verstoß an einer Site Zugriff auf alle Konten mit denselben Anmeldeinformationen.

Is it safe to store all your passwords in one place?+

Ja, wenn Sie einen seriösen Passwort-Manager verwenden. Der verschlüsselte Tresor ist weitaus sicherer als wiederverwendete oder schwache Passwörter. Passwortmanager wie NordPass verwenden eine Zero-Knowledge-Architektur – das heißt, selbst das Unternehmen kann Ihre gespeicherten Passwörter nicht sehen.

What is two-factor authentication and should I use it?+

Die Zwei-Faktor-Authentifizierung (2FA) erfordert neben Ihrem Passwort einen zweiten Verifizierungsschritt – normalerweise einen Code aus einer App. Verwenden Sie eine Authentifizierungs-App (Google Authenticator, Authy) anstelle von SMS-Codes, die anfällig für SIM-Swap-Angriffe sind.

Überprüfen Sie, ob Ihre E-Mail durchgesickert ist – kostenlos
Have I Been Pwned durchsucht Milliarden von Datenschutzverletzungsdatensätzen und zeigt Ihnen genau, welche Websites Ihre Daten preisgegeben haben. Kostenlos, sofort, kein Konto erforderlich.
Check now →

Sam Feldman
Sam Feldman
„Ein gutes Banner hat keine feste Form und keine inhärente Bedeutung.“
Austin, TX · https://sams.blog/weekly
RELATED READING
Die Passwort-Katastrophe, an die niemand denkt
Sie verwenden ein Passwort wieder. Die Hacker rechnen damit.
Passwort-Manager, erklärt für normale Leute
Sie sind dabei, genau das Sicherheits-Setup zu erhalten, das ich für meine eigenen Eltern erstellt habe – das, das tatsächlich funktioniert

Die meisten Menschen haben eine Schutzschicht. Drei fehlen ihnen.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 Minuten, von Anfang bis Ende – dann läuft es im Hintergrund. Geben Sie Ihre E-Mail-Adresse ein und ich sende sie Ihnen zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Sie sind dabei – schauen Sie in Kürze in Ihrem Posteingang nach.
100 % vertraulich. Abmelden jederzeit möglich.