ADVERTORIAL

Bei Ihrer E-Mail-Adresse handelt es sich höchstwahrscheinlich um eine Datenpanne. Checken Sie in 30 Sekunden ein.

24. Juni 2026 · 4 Minuten Lesezeit · Kommentare

Dieser Artikel enthält Affiliate-Links. Wenn Sie über sie einkaufen, erhalten wir möglicherweise eine Provision – ohne zusätzliche Kosten für Sie.

Die meisten Menschen stellen auf die gleiche Weise fest, dass ihre E-Mail-Adresse von einem Datenverstoß betroffen war: Etwas geht schief. Ein Anmeldeversuch aus einem anderen Land. Ein Passwort, das nicht mehr funktioniert. Eine Bankgebühr, die sie nicht erhoben haben. Bis es dazu kommt, ist der Verstoß in der Regel schon Jahre alt.

Die Daten wurden durchgesickert, über private Kanäle verbreitet, mit anderen Leaks kombiniert und schließlich verwendet – und das alles, während die Person, der sie gehörten, davon ausging, dass keine Neuigkeiten kein Problem bedeuteten.

Die Frage ist nicht wirklich, ob Ihre E-Mail-Adresse in einer durchgesickerten Datenbank aufgetaucht ist. Für die meisten Leute, die schon länger als ein paar Jahre online sind, ist das der Fall. Die Frage ist, welche Verstöße vorliegen, was daneben aufgedeckt wurde und ob jemand bereits davon Gebrauch gemacht hat.

Warum sich Sicherheitsverletzungen weiter ausbreiten als der ursprüngliche Hack

Datenschutzverletzungen passieren bei Unternehmen, denen die meisten Menschen vertrauen und an die sie nicht weiter denken. Einzelhandelsseiten. Abonnementdienste. Treueprogramme. Gesundheitsportale. Wenn einer von ihnen geleakt wird, verschwinden die Daten nicht – sie werden mit anderen Leaks zu größeren Dateien kombiniert, die über private Netzwerke gehandelt werden.

Ihre E-Mail-Adresse aus einem Verstoß gegen eine Shopping-Website im Jahr 2019 befindet sich jetzt möglicherweise in derselben Datei wie ein Passwort aus einem Gaming-Forum aus dem Jahr 2021 und eine Telefonnummer aus einer Liefer-App aus dem Jahr 2023. Für sich genommen ist jede Belichtung begrenzt. Zusammen geben sie einem Fremden die Möglichkeit, Zugang zu wichtigen Konten zu erhalten.

Diese Kombination geschieht völlig ohne Ihr Zutun. Du musst nichts falsch machen. Man muss nur einmal, vor Jahren, einem Unternehmen vertraut haben, das später über schwache Sicherheitsvorkehrungen verfügte.

So checken Sie innerhalb von 30 Sekunden ein

Es gibt ein kostenloses Tool namens Have I Been Pwned. Es wurde von Troy Hunt, einem unabhängigen Sicherheitsforscher, entwickelt und indiziert Hunderte bekannter Sicherheitsverletzungsdatenbanken in einem durchsuchbaren Datensatz. Sie geben Ihre E-Mail-Adresse ein und innerhalb von Sekunden erfahren Sie genau, bei welchen Verstößen Ihre Adresse aufgetreten ist und was jeweils aufgedeckt wurde.

Kein Konto erforderlich. Keine Zahlung. Dreißig Sekunden.

haveibeenpwned.com
Suche: you@email.com
⚠ Oh no — pwned!
Your email address was found in 4 data breaches.
ShopExample (2022)
Offengelegt: E-Mail, Passwort-Hash, Name, Adresse
ForumExample (2020)
Offengelegt: E-Mail, Passwort (Klartext), Benutzername

Es ist kein obskures Werkzeug. Firefox und Google nutzen seine Datenbank, um Benutzer zu warnen, wenn bei einem bekannten Verstoß ein gespeichertes Passwort auftaucht. Das britische National Cyber ​​Security Centre nutzt es. Es wurde zur Standardreferenz für die Sicherheitswelt, bevor irgendjemand auf die Idee kam, es allen anderen zu erklären.

Was tun mit dem, was Sie finden?

In allen Fällen ist Wissen besser als Nichtwissen. Der Verstoß ist bereits geschehen. Sie können steuern, was Sie als Nächstes tun.

Häufig gestellte Fragen

What is credential stuffing?+

Beim Credential Stuffing nehmen Angreifer E-Mail- und Passwortkombinationen, die bei einem Verstoß offengelegt wurden, und versuchen sie automatisch gegen andere Dienste auszuprobieren. Wenn Sie Passwörter wiederverwenden, erhalten Angreifer durch einen Verstoß an einer Site Zugriff auf alle Konten mit denselben Anmeldeinformationen.

Is it safe to store all your passwords in one place?+

Ja, wenn Sie einen seriösen Passwort-Manager verwenden. Der verschlüsselte Tresor ist weitaus sicherer als wiederverwendete oder schwache Passwörter. Passwortmanager wie NordPass verwenden eine Zero-Knowledge-Architektur – das heißt, selbst das Unternehmen kann Ihre gespeicherten Passwörter nicht sehen.

What is two-factor authentication and should I use it?+

Die Zwei-Faktor-Authentifizierung (2FA) erfordert neben Ihrem Passwort einen zweiten Verifizierungsschritt – normalerweise einen Code aus einer App. Verwenden Sie eine Authentifizierungs-App (Google Authenticator, Authy) anstelle von SMS-Codes, die anfällig für SIM-Swap-Angriffe sind.

Überprüfen Sie Ihre E-Mails – kostenlos, kein Konto erforderlich
Sehen Sie sich jeden bekannten Verstoß gegen Ihre Adresse an und erfahren Sie, was bei jedem einzelnen Verstoß aufgedeckt wurde.
Check Have I Been Pwned →

Wenn Ihre Ergebnisse mehr als ein oder zwei Verstöße zeigen oder persönliche Daten wie Ihre Adresse oder Telefonnummer offengelegt wurden, gibt es ein zweites Problem, über das Sie Bescheid wissen sollten: Datenbroker-Websites, die diese Daten öffentlich veröffentlichen. Wir werden das im nächsten Artikel behandeln.


Sam Feldman
Sam Feldman
„Ein gutes Banner hat keine feste Form und keine inhärente Bedeutung.“
Austin, TX · https://sams.blog/weekly
RELATED READING
Die Passwort-Katastrophe, an die niemand denkt
Sie verwenden ein Passwort wieder. Die Hacker rechnen damit.
Passwort-Manager, erklärt für normale Leute
Sie sind dabei, genau das Sicherheits-Setup zu erhalten, das ich für meine eigenen Eltern erstellt habe – das, das tatsächlich funktioniert

Die meisten Menschen haben eine Schutzschicht. Drei fehlen ihnen.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 Minuten, von Anfang bis Ende – dann läuft es im Hintergrund. Geben Sie Ihre E-Mail-Adresse ein und ich sende sie Ihnen zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Sie sind dabei – schauen Sie in Kürze in Ihrem Posteingang nach.
100 % vertraulich. Abmelden jederzeit möglich.