Antivirus & Firewall

So prüfen Sie, ob Ihre Mailadresse missbraucht wird und so schützen Sie sich

25.08.2022
Von 
Hans-Christian Dirscherl ist Redakteur der PC-Welt.
So überprüfen Sie sofort, ob Ihre Mailadresse im Internet geleakt wurde. So reagieren Sie richtig, wenn Sie betroffen sind.
So prüfen Sie, ob Ihre Mailadresse missbraucht wird
So prüfen Sie, ob Ihre Mailadresse missbraucht wird
Foto: Devenorr - shutterstock.com

Mit diesen kostenlosen Online-Tools überprüfen Sie sofort, ob Ihre Mailadresse im Internet geleakt wurde und in Zusammenhang mit gestohlenen Daten auftaucht.

haveibeenpwned von Troy Hunt

Sie können auf haveibeenpwned von dem Betreiber Troy Hunt Ihre Mailadresse daraufhin überprüfen lassen, ob diese im Internet in Zusammenhang mit geleakten Daten auftaucht. Die Seite zeigt Ihnen das Ergebnis der Überprüfung sofort an. Siehe den folgenden Screenshot:

So sieht es aus, wenn haveibeenpwned.com das Ergebnis zu einer Mailadresse ausgibt, die im Internet in Zusammenhang mit Datenleaks entdeckt wurde.
So sieht es aus, wenn haveibeenpwned.com das Ergebnis zu einer Mailadresse ausgibt, die im Internet in Zusammenhang mit Datenleaks entdeckt wurde.

Das Ergebnis gibt Tipps dazu, wie Sie die Sicherheit des betroffenen Mailkontos verbessern und erklärt, in welchen Breaches Ihr Mailpasswort entdeckt wurde. Die Seite bietet zudem die Möglichkeit auch Telefonnummern daraufhin zu überprüfen, ob diese in Breaches vorkommen. Außerdem können Sie auch nach gestohlenen Passwörtern suchen lassen. Sie können sich auch automatisch benachrichtigen lassen, wenn Ihre bei haveibeenpwned hinterlegte Mailadresse in einem Breach auftaucht.

Wichtig: Selbst wenn Ihre Mailadresse in keinem Datenleak vorkommt, bedeutet das nicht, dass sie nicht bereits gehackt wurde oder nicht leicht zu hacken ist - zum Beispiel wegen eines schwachen Passwortes. Andererseits bedeutet es nicht zwangsläufig, dass Ihre Mailadresse bereits konkret missbraucht wird, wenn diese in einem Breach enthalten ist.

Betreiber Troy Hunt ist ein leitender Angestellter von Microsoft in Australien. Er betreibt auch einen Twitterkanal zu Datenleaks im Web.

HPI Identity Leak Checker des Hasso-Plattner-Instituts für Digital Engineering gGmbH

Der HPI Identity Leak Checker ist ein weiteres kostenloses Online-Tool, mit dem Sie Ihre Mailadresse daraufhin überprüfen lassen können, ob diese in Breaches auftauchen. Hier wird das Ergebnis der Überprüfung aber nicht direkt auf der Webseite von HPI Identity Leak Checker angezeigt, sondern stattdessen schickt der HPI Identity Leak Checker eine Mail mit dem Überprüfungsergebnis an die überprüfte Mailadresse, siehe Screenshot:

So sieht die Mail aus, die HPI Identity Leak Checker an das überprüfte Mailkonto schickt.
So sieht die Mail aus, die HPI Identity Leak Checker an das überprüfte Mailkonto schickt.

Betreiber ist hier das Hasso-Plattner-Institut (HPI) der Universität Potsdam. In der FAQ erfahren Sie Details zur Funktionsweise. Wichtig: "Der Identity Leak Checker gibt lediglich Auskunft dazu, ob Ihr Kennwort in einem Leak gefunden wurde. Der Leak Checker sagt nichts darüber aus, ob dieses Kennwort für das betroffene Benutzerkonto noch funktioniert. Da Ihr Kennwort weiterhin in dem entsprechenden Leak zu finden ist, gibt die Webseite weiterhin eine Warnung aus."

So reagieren Sie richtig

Falls Ihnen die oben genannten Tools anzeigen, dass Ihre Mailadresse in Datenleaks/Breaches auftaucht, dann sollten Sie sofort das Passwort dazu ändern. Haben Sie das gleiche Passwort, das Sie für Ihr Mailkonto verwenden, auch bei anderen Diensten verwendet, so sollten Sie dieses Passwort auch dort ändern.

Ganz wichtig: Installieren Sie die Zweifaktor-Authentifizierung, sofern diese für Ihr Mailkonto unterstützt wird.

Gegebenenfalls nutzen Sie einen Passwortmanager wie Lastpass, um ein möglichst sicheres Passwort erstellen und speichern zu lassen.

Woher stammen die gestohlenen Mailadressen?

Die meisten geklauten Mailadressen stammen aus Angriffen auf Unternehmensserver, auf denen Dienste laufen, bei denen Sie sich mit Ihrer Mailadresse registriert haben. Beispielsweise stahlen Cybergangster die Daten von mehreren Hunderttausend Kunden des hessischen Energieversorgers Entega, wie im Juli 2022 bekannt wurde. Diese Datenschätze werden von den Dieben dann in Internetforen beziehungsweise im Darknet zum Kauf angeboten. Weitere große Datendiebstähle auf Unternehmensebene waren zum Beispiel:

Facebook-Daten gestohlen: Hier sehen Sie, ob Sie betroffen sind
Mega-Leak: 773 Millionen Mail-Adressen im Netz
500 Mio. LinkedIn-Nutzerdaten im Netz - das sagt LinkedIn dazu
Sammelklage: Ashley Madison entschädigt Hack-Opfer
Hacker erpressen Sony Pictures mit geraubten Dateien

Ein schon länger zurückliegender, aber damals sehr spektakulärer Datendiebstahl: Im Jahr 2011 stahlen Cybergangster die Daten von rund 160 Millionen Sony-Kunden.

Gegen solche Datenleaks, die durch das Stehlen von Serverdaten verursacht werden, sind Sie machtlos, diese können Sie nicht verhindern.

(PC-Welt)