Have I Been Pwned

Datenlecks erkennen, Identitätsdiebstahl vermeiden, Schutz vor Passwortmissbrauch

Was ist Have I Been Pwned?

Have I Been Pwned (kurz HIBP) ist eine öffentlich zugängliche Plattform, mit der Nutzer:innen überprüfen können, ob ihre persönlichen Daten – insbesondere E-Mail-Adressen und Passwörter – durch Datenlecks kompromittiert wurden. Der Dienst sammelt und katalogisiert öffentlich bekannte Leaks und ermöglicht eine schnelle Kontrolle, ob man selbst betroffen ist. Dies spielt eine wichtige Rolle im Kontext von Cybercrime, Identitätsdiebstahl und Datensicherheit, da kompromittierte Daten oft für Phishing-Angriffe, Account-Übernahme oder Erpressung missbraucht werden.

Merkmale / Typische Formen

• Nutzer:innen geben ihre E-Mail-Adresse auf der Website ein, um auf bekannte Leaks geprüft zu werden.
• Es wird angezeigt, bei welchen Diensten oder Plattformen Datenlecks stattfanden.
• Es wird zwischen öffentlich zugänglichen und sensiblen Leaks unterschieden.
• Optionaler Benachrichtigungsdienst bei neuen Leaks.
• Integration in Passwortmanager oder Browser-Sicherheitsfunktionen.

Beispiele aus der Praxis

• Ein Datenleck bei einem großen Online-Shop legt Millionen von Kundenkonten offen – HIBP informiert betroffene Nutzer:innen.
• Ein Nutzer bemerkt ungewöhnliche Aktivitäten im Online-Banking und stellt mit HIBP fest, dass seine Zugangsdaten geleakt wurden.
• In einem Fake-Shop registrieren sich Opfer mit ihren echten Daten – diese tauchen später in einem Leak bei HIBP auf.
• Nach einer Phishing-E-Mail überprüft eine Person ihre Adresse mit HIBP und erkennt, dass ihre Daten bereits mehrfach geleakt wurden.
• Unternehmen nutzen die API von HIBP, um ihre Nutzer regelmäßig zu überprüfen und präventiv zu schützen.

Folgen / Auswirkungen

• Erhöhtes Risiko für Identitätsdiebstahl und Kreditkartenmissbrauch
• Vertrauensverlust in Online-Dienste und Plattformen
• Gefahr der Account-Übernahme bei mehrfach verwendeten Passwörtern
• Persönliche und wirtschaftliche Schäden bei kompromittierten Konten
• Erpressungsversuche bei sensiblen Datenlecks (z. B. intime Informationen)

Schutz & Empfehlungen

• Eigene E-Mail-Adressen regelmäßig bei HIBP prüfen
• Niemals dasselbe Passwort für mehrere Dienste verwenden
• Zwei-Faktor-Authentifizierung aktivieren
• Quellen prüfen und bei Datenlecks Passwörter sofort ändern
• Mimikama oder andere Faktenchecker nutzen, um über neue Leaks informiert zu bleiben

Häufige Irrtümer / Missverständnisse

• „Ich habe nichts zu verbergen, also betrifft mich das nicht.“ – Auch scheinbar unwichtige Daten können für Social Engineering missbraucht werden.
• „Nur große Firmen sind betroffen.“ – Auch kleine Websites und Foren sind regelmäßig Ziel von Angriffen und Datenlecks.

Weiterführende Links

• Weitere Artikel bei Mimikama zu Have I Been Pwned