E-Mail Leak-Checker

Ein Datenleck (Data Breach) liegt vor, wenn vertrauliche Daten – wie E-Mail-Adressen, Passwörter, Kreditkartennummern oder persönliche Informationen – unbefugt offengelegt oder gestohlen werden. Dies geschieht häufig durch Hackerangriffe auf Online-Dienste, unsichere Datenbanken oder Insider-Bedrohungen. Die gestohlenen Daten werden oft im Darknet zum Verkauf angeboten.

Wenn Sie sich bei einem Online-Dienst registrieren, speichert dieser Ihre E-Mail-Adresse und Ihr Passwort (idealerweise verschlüsselt). Wird dieser Dienst gehackt, können die Angreifer Zugriff auf die gesamte Nutzerdatenbank erhalten. Auch durch Phishing-Angriffe, Malware oder unsichere Drittanbieter-Apps können Ihre Zugangsdaten in falsche Hände geraten.

Ändern Sie sofort das Passwort des betroffenen Kontos sowie aller anderen Konten, bei denen Sie dasselbe Passwort verwendet haben. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), prüfen Sie Ihre Konten auf verdächtige Aktivitäten und überwachen Sie Ihre Bank- und Kreditkartenauszüge. Nutzen Sie die Sicherheits-Checkliste oben auf dieser Seite als Leitfaden.

Ja, Have I Been Pwned (HIBP) wurde von Troy Hunt, einem renommierten australischen IT-Sicherheitsexperten, gegründet und wird von der Cybersecurity-Community weltweit als vertrauenswürdig angesehen. Der Dienst arbeitet mit Strafverfolgungsbehörden zusammen und wurde von vielen Regierungen und Organisationen empfohlen. Ihre E-Mail-Adresse wird bei der Prüfung nicht gespeichert.

Die Zwei-Faktor-Authentifizierung (2FA) erfordert neben dem Passwort einen zweiten Nachweis Ihrer Identität – beispielsweise einen Code aus einer Authenticator-App, eine SMS oder einen Hardware-Sicherheitsschlüssel. Selbst wenn Ihr Passwort gestohlen wird, kann sich niemand ohne den zweiten Faktor in Ihr Konto einloggen. Aktivieren Sie 2FA besonders für E-Mail, Banking und soziale Netzwerke.

Empfehlenswerte Passwort-Manager sind Bitwarden (Open Source, kostenlos), 1Password (hervorragende Benutzerfreundlichkeit), KeePass (Open Source, offline) und Proton Pass (Datenschutz-fokussiert). Alle genannten Tools verschlüsseln Ihre Daten mit Zero-Knowledge-Architektur und helfen Ihnen, für jeden Dienst ein einzigartiges, starkes Passwort zu verwenden.

Wir empfehlen eine Prüfung mindestens alle 3 Monate sowie nach jedem öffentlich bekannt gewordenen Datenleck. Noch besser: Registrieren Sie sich bei Have I Been Pwned für automatische E-Mail-Benachrichtigungen – so werden Sie sofort informiert, wenn Ihre Adresse in einem neuen Leak auftaucht.

Credential Stuffing ist ein Angriff, bei dem Hacker gestohlene Zugangsdaten (E-Mail + Passwort) automatisiert bei vielen verschiedenen Diensten ausprobieren. Da viele Menschen dasselbe Passwort mehrfach verwenden, führen diese Angriffe oft zum Erfolg. Der beste Schutz: Verwenden Sie für jeden Dienst ein einzigartiges Passwort und aktivieren Sie 2FA.

Nach einem Datenleck erhalten Betroffene häufig gezielte Phishing-Mails. Achten Sie auf: verdächtige Absenderadressen, Grammatikfehler, dringende Handlungsaufforderungen, ungewöhnliche Links (Maus darüberhalten, NICHT klicken!), Anhänge von unbekannten Absendern und die Aufforderung, persönliche Daten preiszugeben. Seriöse Unternehmen fragen niemals per E-Mail nach Ihrem Passwort.

Ja, gemäß Art. 33 DSGVO müssen Unternehmen eine Datenpanne innerhalb von 72 Stunden an die zuständige Datenschutzbehörde melden, wenn sie ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Bei hohem Risiko (Art. 34 DSGVO) müssen auch die betroffenen Personen direkt informiert werden. In Österreich ist die zuständige Behörde die Österreichische Datenschutzbehörde (DSB). Verstöße gegen die Meldepflicht können mit Bußgeldern von bis zu 10 Millionen Euro oder 2% des Jahresumsatzes geahndet werden.