So prüfen Sie, ob Ihr Passwort geleakt wurde
Erfahren Sie, wie Sie herausfinden, ob Ihre Passwörter in einem Datenleck exponiert wurden. Schritt-für-Schritt-Anleitung zu Have I Been Pwned, Google Passwortcheck und was bei kompromittierten Zugangsdaten zu tun ist.
So prüfen Sie, ob Ihr Passwort geleakt wurde
Datenlecks passieren ständig. Große Unternehmen, kleine Apps und Online-Dienste werden gehackt — Millionen von Benutzernamen und Passwörtern kursieren im Darknet. Die unangenehme Wahrheit: Einige Ihrer Zugangsdaten könnten bereits exponiert sein, ohne dass Sie es wissen.
Dieser Leitfaden zeigt Ihnen, wie Sie prüfen, ob Ihre Passwörter betroffen sind, welchen Tools Sie vertrauen können und was genau zu tun ist, wenn Sie ein kompromittiertes Konto finden.
Warum Sie nach geleakten Passwörtern suchen sollten
Wenn ein Unternehmen ein Datenleck erleidet, umfassen die gestohlenen Daten oft E-Mail-Adressen und gehashte (manchmal sogar Klartext-) Passwörter. Angreifer nutzen diese Daten für:
- Credential Stuffing — Ihre geleakte E-Mail-/Passwort-Kombination auf hunderten anderen Websites ausprobieren
- Gezielte Angriffe — Ihre Informationen nutzen, um personalisierte Phishing-E-Mails zu erstellen
- Kontoübernahme — Direkter Zugriff auf Ihr E-Mail-, Bank- oder Social-Media-Konto
Wenn Sie Passwörter über mehrere Dienste hinweg wiederverwenden, kann ein einzelnes Leck zu einem viel größeren Problem werden.
Tool 1: Have I Been Pwned (HIBP)
Have I Been Pwned ist der am weitesten verbreitete und vertrauenswürdigste Dienst zur Prüfung von Datenlecks, erstellt vom Sicherheitsforscher Troy Hunt.
So verwenden Sie es
- Gehen Sie zu haveibeenpwned.com
- Geben Sie Ihre E-Mail-Adresse ein
- Klicken Sie auf "pwned?"
- Überprüfen Sie die Liste der Lecks, in denen Ihre E-Mail auftaucht
Passwort-spezifische Prüfung
HIBP bietet auch einen Pwned Passwords-Bereich, in dem Sie prüfen können, ob ein bestimmtes Passwort in einem Leck aufgetaucht ist. Es wird k-Anonymity verwendet — nur ein partieller Hash wird an den Server gesendet.
Tool 2: Google Passwortcheck
Wenn Sie Chrome nutzen oder ein Google-Konto haben, ist der Passwortcheck bereits integriert.
So verwenden Sie es
- Gehen Sie zu passwords.google.com
- Melden Sie sich mit Ihrem Google-Konto an
- Klicken Sie auf "Zum Passwortcheck"
- Klicken Sie auf "Passwörter prüfen"
Google scannt alle gespeicherten Passwörter und markiert diejenigen, die in bekannten Datenlecks aufgetaucht sind, die wiederverwendet werden oder als schwach gelten.
Tool 3: Integrierte Browser- und OS-Funktionen
Apple (Safari / iCloud-Schlüsselbund)
- iPhone/iPad: Einstellungen > Passwörter, Mac: Systemeinstellungen > Passwörter
- Kompromittierte Passwörter werden mit einem Warnsymbol markiert
Firefox Monitor
- Besuchen Sie monitor.firefox.com
- E-Mail eingeben, um Lecks zu prüfen
- Benachrichtigungen für zukünftige Lecks einrichten
Was tun, wenn Ihr Passwort geleakt wurde
Schritt 1: Kompromittiertes Passwort sofort ändern
Melden Sie sich beim betroffenen Dienst an und ändern Sie Ihr Passwort. Verwenden Sie ein starkes, einzigartiges Passwort mit mindestens 12 Zeichen.
Schritt 2: Überall ändern, wo Sie es wiederverwendet haben
Wenn Sie dasselbe Passwort auf anderen Websites verwendet haben, ändern Sie es überall.
Schritt 3: Zwei-Faktor-Authentifizierung (2FA) aktivieren
Aktivieren Sie 2FA für das betroffene Konto und andere wichtige Konten. Eine Authenticator-App ist sicherer als SMS-basierte 2FA.
Schritt 4: Auf unautorisierte Aktivitäten prüfen
Überprüfen Sie die letzten Anmeldevorgänge, verbundene Geräte und Kontoaktivitäten.
Schritt 5: Passwort-Manager in Betracht ziehen
Wenn dieses Leck ein Passwort exponiert hat, das Sie mehrfach verwenden, ist es Zeit für einen Passwort-Manager.
Zukünftige Lecks verhindern
| Praxis | Warum es hilft |
|---|---|
| Einzigartige Passwörter für jedes Konto | Begrenzt den Schaden auf einen Dienst |
| 2FA für wichtige Konten aktivieren | Stoppt Angreifer auch mit Ihrem Passwort |
| Passwort-Manager verwenden | Macht einzigartige Passwörter praktikabel |
| E-Mail mit HIBP-Benachrichtigungen überwachen | Sofortige Warnung bei neuen Lecks |
| Passwörter nicht im Klartext teilen | Verhindert, dass Zugangsdaten im Chatverlauf landen |
Der letzte Punkt ist wichtiger, als die meisten denken. Ein Passwort per WhatsApp zu senden bedeutet, dass es unbegrenzt im Chatverlauf bleibt. Wenn Sie Zugangsdaten teilen müssen, erstellen Sie auf LOCK.PUB eine geheime Notiz mit Ablaufzeit. Die Information verschwindet nach dem festgelegten Zeitraum.
Wie oft sollten Sie prüfen?
- HIBP-E-Mail-Benachrichtigungen einrichten — Automatische Warnung bei neuen Lecks
- Google Passwortcheck alle 3-6 Monate durchführen
- Apple/Firefox-Leak-Warnungen sofort prüfen, wenn sie erscheinen
Warten Sie nicht auf eine verdächtige Anmeldebenachrichtigung. Proaktives Prüfen ist weitaus effektiver als Reagieren nach dem Schaden.
Jetzt prüfen
Überprüfen Sie Ihre E-Mail auf haveibeenpwned.com. Falls Konten kompromittiert sind, ändern Sie diese Passwörter heute. Und wenn Sie neue Zugangsdaten sicher teilen müssen, erstellen Sie eine geheime Notiz auf LOCK.PUB mit Ablaufzeit.
Schlüsselwörter
Das könnte Sie auch interessieren
Deepfakes erkennen: Praktischer Leitfaden zur Identifikation KI-generierter Medien
Lernen Sie, Deepfake-Videos, -Bilder und -Audio anhand visueller Hinweise, Verifizierungstools und Rückwärts-Bildersuche zu erkennen.
Komplettanleitung für geheime Notizen: So teilen Sie sensible Texte sicher
Erfahren Sie, wie Sie mit der geheimen Notizfunktion von LOCK.PUB Passwörter, Kontoinformationen und vertrauliche Nachrichten verschlüsselt und sicher übermitteln.
So teilst du Ueberraschungsparty-Plaene, ohne aufzufliegen
Erfahre, wie du eine Ueberraschungsparty sicher koordinierst, ohne dass das Geburtstagskind etwas mitbekommt. Nutze passwortgeschuetzte Pinnwaende, verschluesselte Chatraeume und geheime Notizen fuer eine perfekte Planung.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten