
Ihre E-Mail-Adresse steht in keinem guten Licht da, wenn sie in einem Datenleck auftaucht – und genau das zeigt Have I Been Pwned an. Der Dienst von Sicherheitsforscher Troy Hunt verrät Ihnen, ob Ihre Zugangsdaten in einer der größten Leak-Datenbanken der Welt gelandet sind.
Gegründet von: Troy Hunt ·
Offizielle Website: haveibeenpwned.com ·
Funktion: E-Mail auf Datenlecks prüfen ·
Twitter-Account: @haveibeenpwned
Kurzüberblick
- Exakte Anzahl aktueller Breaches ohne Zugriff auf HIBP
- Keine offizielle Stellungnahme deutscher Datenschutzbehörden
- Keine weiteren Gerichtsurteile nach OLG Dresden 2025
- Januar 2025: OLG Dresden erkennt Beweiskraft an (Az. 4 U 157/24)
- Juni 2025: Größter Datensatz mit 2 Mrd. E-Mails eingespielt
- Seit 2014 automatisierte Echtzeit-Aufnahme
- Erweiterte Nutzung als DSGVO-Beweismittel erwartet
- Deutsche Alternativen gewinnen an Bedeutung
- Weitere Gerichtsverfahren nach OLG Dresden-Vorbild
Die folgende Tabelle fasst die wichtigsten Merkmale von Have I Been Pwned zusammen.
| Merkmal | Details |
|---|---|
| Status | Legitim und aktiv |
| Gründer | Troy Hunt |
| Primäre Funktion | Breach-Check für E-Mails |
| Datenschutz | Anonym, keine Speicherung |
| Datenbankumfang | Knapp 15 Milliarden Accounts |
| Gerichtliche Anerkennung | OLG Dresden, Az. 4 U 157/24 |
Ist Have I Been Pwned seriös?
Die Frage nach der Seriosität stellt sich bei jedem Tool, das Sie um vertrauliche Daten bittet. Have I Been Pwned (HIBP) genießt in der Cybersicherheits-Community seit Jahren einen guten Ruf – das belegen sowohl Nutzerbewertungen als auch die wissenschaftliche Einordnung.
Bewertungen und Nutzerfeedback
Auf Plattformen wie Trustpilot finden sich Rezensionen, die den Dienst als zuverlässiges Werkzeug zur Selbstkontrolle beschreiben. Die breite Medienberichterstattung – unter anderem durch ZDFheute und CHIP – bestätigt die Reichweite und Nutzung des Dienstes. HIBP ist kein Anonymisierungs-Tool, sondern ein transparenter Leak-Aggregator.
Hintergrund des Gründers Troy Hunt
Troy Hunt ist ein australischer Sicherheitsforscher und Microsoft MVP (Most Valuable Professional), der HIBP 2013 ins Leben rief. Seit September 2014 werden neue Breaches automatisiert in Echtzeit integriert. Die Datenbank umfasst mittlerweile Einträge von über 880 Webseiten, darunter bekannte Dienste wie Adobe, Facebook und Yahoo.
„Ein Auszug aus HIBP reicht als Indiz, um Betroffenheit von Datenschutzverstößen darzulegen.” — Oberlandesgericht Dresden, Az. 4 U 157/24
Troy Hunt hat HIBP als unabhängiger Sicherheitsforscher aufgebaut – nicht als kommerzielles Unternehmen mit Gewinninteresse. Das stärkt das Vertrauen in die Neutralität der Daten.
Ist es sicher, meine E-Mail bei Have I Been Pwned einzugeben?
Die Datenschutzfrage ist für deutsche Nutzer besonders relevant. HIBP erlaubt die Abfrage beliebiger E-Mail-Adressen ohne vorherige Bestätigung – das widerspricht teilweise europäischen Datenschutzstandards, wie Identeco analysiert.
Datenschutzrichtlinie
HIBP speichert eingegebene E-Mail-Adressen nach eigenen Angaben nicht und nutzt sie nicht für eigene Zwecke. Die Abfrage erfolgt über eine verschlüsselte Verbindung. Nutzer können den Dienst vollständig anonym verwenden – eine Registrierung ist nicht erforderlich.
Keine Speicherung von E-Mails
Die geprüften Adressen werden nicht in Logfiles gespeichert. HIBP verwendet kryptografische Hashes, um die Integrität der Daten zu prüfen, ohne originale Passwörter oder E-Mails unverschlüsselt zu hinterlegen. Für Nutzer, die dennoch Bedenken haben, bietet HIBP einen Offline-Check an, bei dem Passwörter lokal geprüft werden.
Die fehlende Bestätigungs-E-Mail bedeutet: Jeder kann beliebige Adressen abfragen. Das ist komfortabel, aber aus Datenschutzsicht suboptimal. Deutsche Alternativen wie der Leak Checker der Uni Bonn senden hingegen Bestätigungs-E-Mails.
Was bedeutet ‘pwned’?
Der Begriff „pwned” stammt aus dem Leetspeak – einer Schreibweise, die „owned” zu „pwned” verunstaltete. Im Kontext von Datenlecks bedeutet „pwned zu sein”, dass Ihr Konto durch eine Sicherheitsverletzung kompromittiert wurde.
Ursprung des Begriffs
Der Ausdruck entstand in der Gaming-Kultur und verbreitete sich über Online-Foren. Die Umwandlung von „o” zu „p” war ein versehentlicher Tippfehler, der sich etablierte. In der Cybersicherheit bezeichnet „pwned” heute allgemein eine Kompromittierung durch einen Datenbruch.
Bedeutung im Kontext von Hacks
Wenn Ihre E-Mail-Adresse bei HIBP als „pwned” angezeigt wird, bedeutet das konkret: Ihre Zugangsdaten sind Teil eines geleakten Datenbankdump. Das muss nicht heißen, dass Ihr Konto aktuell gehackt ist – aber die Daten waren öffentlich zugänglich und können für Credential-Stuffing-Angriffe missbraucht werden.
„Pwned bedeutet, dass ein Konto durch eine Sicherheitsverletzung kompromittiert wurde. Diese Daten können für nachfolgende Angriffe missbraucht werden.” — PowerDMARC Sicherheitsexperten
Bin ich gehackt worden?
Die eigentliche Prüfung dauert nur wenige Sekunden. Auf haveibeenpwned.com geben Sie Ihre E-Mail-Adresse ein und erhalten sofort eine Übersicht aller Datenlecks, in denen Ihre Adresse gefunden wurde.
Schritt-für-Schritt-Prüfung
- Öffnen Sie haveibeenpwned.com im Browser
- Geben Sie Ihre E-Mail-Adresse in das Suchfeld ein
- Klicken Sie auf „pwned?” oder drücken Sie Enter
- Warten Sie auf das Ergebnis
Ergebnisse interpretieren
Ein negatives Ergebnis bedeutet: Ihre E-Mail-Adresse wurde in keinem bekannten Leak gefunden. Ein positives Ergebnis zeigt alle Datenlecks mit Datum, Quelle und betroffenen Datentypen (E-Mail, Passwort, Benutzername etc.). Jeder Eintrag lässt sich einzeln antippen, um Details zu erhalten. Auf haveibeenpwned.com können Sie Ihre E-Mail-Adresse auf Datenlecks überprüfen Quelle nordkurier24.de brief.
Ein negatives Ergebnis ist keine Garantie – neue Lecks werden täglich integriert. Die Echtzeit-Funktion von HIBP nimmt seit September 2014 automatisch neue Breaches auf. Für umfassenden Schutz empfiehlt sich eine regelmäßige Wiederholung der Prüfung.
Was tun, wenn ich bei Have I Been Pwned auftauche?
Ein Treffer bei HIBP ist kein Grund zur Panik – aber zum Handeln. Die konkreten nächsten Schritte hängen davon ab, welche Daten betroffen sind.
Passwort ändern
Ändern Sie umgehend das Passwort für den betroffenen Dienst. Verwenden Sie dabei ein neues, eindeutiges Passwort – niemals das alte oder ein bereits anderswo genutztes. Ein Passwortmanager hilft dabei, komplexe Passwörter zu verwalten.
Zwei-Faktor-Authentifizierung aktivieren
Aktivieren Sie nach Möglichkeit 2FA (Zwei-Faktor-Authentifizierung) für den betroffenen Account. Das verhindert, dass Angreifer mit gestohlenen Zugangsdaten Zugriff erhalten, selbst wenn das Passwort bekannt ist.
Wenn Sie dasselbe Passwort an mehreren Stellen verwenden, ändern Sie es überall. Daten aus einem Leak werden häufig für Credential-Stuffing-Angriffe auf andere Dienste eingesetzt.
Für deutsche Nutzer zeigt sich ein klares Bild: HIBP ist ein seriöses und nützliches Werkzeug zur Selbstkontrolle, das seit Jahren zuverlässig arbeitet. Die gerichtliche Anerkennung durch das OLG Dresden stärkt seine Position als Beweismittel. Doch die Datenschutzlücke bei beliebigen E-Mail-Abfragen bleibt ein Punkt, den sicherheitsbewusste Nutzer bedenken sollten.
Vorteile
- Kostenlose, schnelle Prüfung Ihrer E-Mail-Adressen
- Umfangreiche Datenbank mit Milliarden von Einträgen
- Gerichtlich anerkanntes Beweismittel für DSGVO-Verfahren
- Echtzeit-Benachrichtigungen bei neuen Leaks
- Keine Registrierung oder Speicherung erforderlich
- Offline-Check für Passwörter verfügbar
Nachteile
- Beliebige E-Mail-Abfragen ohne Bestätigung (Datenschutzlücke)
- Nicht vollständig DSGVO-konform für deutsche Nutzer
- Teilweise Verzögerung bei neuen Leak-Einträgen
- Keine offizielle Datenschutzbehörden-Stellungnahme
- Keine Garantie für vollständige Abdeckung
- Abhängigkeit von Troy Hunts ehrenamtlicher Arbeit
Verwandte Beiträge: LR Health & Beauty Seriosität
Der 2013 von Troy Hunt gestartete Dienst Have I Been Pwned erlaubt anonyme Prüfungen, wie im Check gehackter E-Mails detailliert erläutert.
Häufig gestellte Fragen
Gibt es Have I Been Pwned auf Deutsch?
Die Website ist größtenteils auf Englisch verfügbar. Es gibt keine vollständige deutsche Übersetzung, aber die wichtigsten Funktionen sind selbsterklärend. Für deutsche Nutzer sind die Inhalte dennoch verständlich.
Ist Have I Been Pwned kostenlos?
Ja, die grundlegende E-Mail-Prüfung ist kostenlos. Es gibt ein Premium-Abonnement (HIBP API), das erweiterte Funktionen wie API-Zugriff und Benachrichtigungen bietet, aber für die reine Selbstprüfung genügt der kostenlose Dienst.
Kann Have I Been Pwned Handynummern prüfen?
Aktuell konzentriert sich HIBP auf E-Mail-Adressen und Passwörter. Eine direkte Handyprüfung ist nicht integriert. Für einen umfassenden Überblick über persönliche Daten empfiehlt sich die Kombination mehrerer Leak-Checker.
Funktioniert Have I Been Pwned mit WhatsApp?
Wenn Ihre WhatsApp-Nummer mit einer E-Mail-Adresse verknüpft ist oder in einem Leak auftauchte, kann sie bei HIBP angezeigt werden. Eine direkte WhatsApp-Prüfung bietet der Dienst jedoch nicht.
Welche ist die größte Datenpanne aller Zeiten?
Im Juni 2025 wurde der bisher größte Datensatz mit fast 2 Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörtern in HIBP aufgenommen. Die Daten stammten von der Bedrohungsanalyse-Plattform Synthient und wurden der Öffentlichkeit zugänglich gemacht.
Welcher E-Mail-Provider ist am häufigsten betroffen?
Laut HIBP-Daten sind besonders große Anbieter wie Yahoo, Adobe und Dropbox regelmäßig in Datenlecks vertreten. Die konkreten Zahlen variieren je nach Leak und Zeitraum.



