Have I Been Pwned
Have I Been Pwned – Datenlecks aufdecken leicht gemacht
Have I Been Pwned ist ein kostenloser Online-Dienst zur Überprüfung, ob persönliche Daten durch Datenlecks kompromittiert wurden.
Have I Been Pwned (kurz: HIBP) ist eine von Sicherheitsexperte Troy Hunt entwickelte Plattform, mit der Internetnutzer:innen herausfinden können, ob ihre E-Mail-Adresse, Telefonnummer oder Passwörter durch bekannte Datenpannen betroffen sind. Die Seite sammelt und analysiert öffentlich gewordene Datensätze aus Datenlecks, wie sie bei gehackten Webseiten, Apps oder Online-Diensten auftreten. Durch Eingabe der eigenen E-Mail-Adresse können Nutzer:innen überprüfen, ob ihre Daten in einer oder mehreren dieser Leaks enthalten sind – und dadurch gezielt Sicherheitsmaßnahmen ergreifen.
Warum relevant?
Datenpannen betreffen Millionen Menschen weltweit. Kompromittierte Login-Daten führen oft zu Identitätsdiebstahl, Phishing oder Betrüger-Kontakten über E-Mail und Social Media.
Wie betrifft es Internet-Nutzer:innen?
Viele wissen nicht, dass ihre Zugangsdaten bereits öffentlich kursieren. Das macht sie anfällig für Phishing, Sextortion oder Account-Hacks auf Facebook, Instagram & Co.
Merkmale / Typische Funktionen
HIBP erkennt durch Abgleich mit bekannten Leaks, ob bestimmte Daten öffentlich geworden sind.
- Nutzer:innen geben ihre E-Mail-Adresse ein und erhalten sofort Auskunft über bekannte Leaks.
- Die Funktion "Notify me" informiert bei zukünftigen Datenlecks.
- Das Feature "Pwned Passwords" listet kompromittierte Passwörter auf – ohne Rückschluss auf den Nutzer.
Beispiele aus der Praxis
- Nach dem Leak von LinkedIn-Daten 2021 konnten Millionen User bei HIBP prüfen, ob ihre Mailadresse betroffen war.
- Ein Nutzer entdeckte durch HIBP, dass seine Zugangsdaten aus einem alten Adobe-Konto noch immer im Umlauf waren.
- Nach dem Facebook-Datenleck von 2019 nutzten viele HIBP, um ihre Telefonnummern zu überprüfen.
- Sicherheitsforscher:innen verweisen regelmäßig auf HIBP als erste Anlaufstelle bei bekannten Hacks.
Folgen / Auswirkungen
- Sensibilisierung für Datenschutz und Passwortsicherheit
- Möglichkeit zum schnellen Handeln bei Datenpannen
- Erhöhung der digitalen Selbstverteidigung
- Druck auf Unternehmen, Sicherheitsstandards zu verbessern
Schutz & Empfehlungen
- Regelmäßige Prüfung der eigenen Daten auf HIBP (https://haveibeenpwned.com)
- Für jeden Dienst ein eigenes, sicheres Passwort verwenden
- Passwortmanager nutzen (z. B. Bitwarden, 1Password)
- Zwei-Faktor-Authentifizierung aktivieren
- Niemals Passwörter mehrfach verwenden
Häufige Irrtümer / Missverständnisse
- „HIBP ist unsicher, weil man seine Mailadresse eingibt“ – falsch, die Seite speichert keine neuen Daten
- „Wenn ich nicht in HIBP auftauche, bin ich sicher“ – nicht unbedingt, nicht alle Leaks sind öffentlich bekannt
- „HIBP zeigt auch gehackte Nachrichteninhalte“ – nein, nur Metadaten wie Mailadressen oder Passwörter
