How-to

So prüfen Sie, ob Ihre Mailadresse missbraucht wird und so schützen Sie sich

21.01.2023
Von 
Hans-Christian Dirscherl ist Redakteur der PC-Welt.
So überprüfen Sie sofort, ob Ihre Mailadresse im Internet geleakt wurde. So reagieren Sie richtig, wenn Sie betroffen sind.
Foto: Amir Kaljikovic - shutterstock.com

Kürzlich mussten zwei große Dienste eingestehen, dass Hacker Zugriff auf ihre Nutzerdaten erlangt haben: Twitter und Lastpass. Mit diesen kostenlosen Online-Tools überprüfen Sie sofort, ob Ihre Mailadresse im Internet geleakt wurde und in Zusammenhang mit gestohlenen Daten auftaucht.

haveibeenpwned von Troy Hunt

Sie können auf haveibeenpwned von dem Betreiber Troy Hunt Ihre Mailadresse daraufhin überprüfen lassen, ob diese im Internet in Zusammenhang mit geleakten Daten auftaucht. Die Seite zeigt Ihnen das Ergebnis der Überprüfung sofort an. Siehe den folgenden Screenshot:

So sieht es aus, wenn haveibeenpwned.com das Ergebnis zu einer Mailadresse ausgibt, die im Internet in Zusammenhang mit Datenleaks entdeckt wurde.
So sieht es aus, wenn haveibeenpwned.com das Ergebnis zu einer Mailadresse ausgibt, die im Internet in Zusammenhang mit Datenleaks entdeckt wurde.

Das Ergebnis gibt Tipps dazu, wie Sie die Sicherheit des betroffenen Mailkontos verbessern und erklärt, in welchen Breaches Ihr Mailpasswort entdeckt wurde. Die Seite bietet zudem die Möglichkeit auch Telefonnummern daraufhin zu überprüfen, ob diese in Breaches vorkommen. Außerdem können Sie auch nach gestohlenen Passwörtern suchen lassen. Sie können sich auch automatisch benachrichtigen lassen, wenn Ihre bei haveibeenpwned hinterlegte Mailadresse in einem Breach auftaucht.

Wichtig: Selbst wenn Ihre Mailadresse in keinem Datenleak vorkommt, bedeutet das nicht, dass sie nicht bereits gehackt wurde oder nicht leicht zu hacken ist - zum Beispiel wegen eines schwachen Passwortes. Andererseits bedeutet es nicht zwangsläufig, dass Ihre Mailadresse bereits konkret missbraucht wird, wenn diese in einem Breach enthalten ist.

Betreiber Troy Hunt ist ein leitender Angestellter von Microsoft in Australien. Er betreibt auch einen Twitterkanal zu Datenleaks im Web.

Tipp: So vermeiden Sie Mail-Stalking und schützen Ihre Privatsphäre

Es ist zwar theoretisch richtig, dass haveibeenpwned unter Umständen dazu missbraucht werden kann, um herauszufinden, bei welchen Clouddiensten sich andere Personen mit ihrer Mailadresse registriert haben. Allerdings handeln Anwender, die sich bei potenziell verfänglichen Online-Diensten wie beispielsweise Porno-Portalen oder Online-Sexkontakte-Plattformen mit ihrer beruflichen oder hauptsächlich genutzten und allgemein bekannten Mailadresse anmelden, extrem leichtsinnig. Für solche Zwecke sollte man sich eine zusätzliche, gut getarnte Mailadresse zulegen, aus deren Bezeichnung nicht auf die eigene Identität geschlossen werden kann. Beispielweise mit Outlook.com: Gratis-Mail-Konto mit Outlook.com einrichten - so geht's.

Und schon können Sie Ihre Bekannten, Freude oder Kollegen nicht mehr über haveibeenpwned stalken.

Übrigens: Firefox Monitor nutzt ebenfalls haveibeenpwned.

HPI Identity Leak Checker des Hasso-Plattner-Instituts für Digital Engineering gGmbH

Der HPI Identity Leak Checker ist ein weiteres kostenloses Online-Tool, mit dem Sie Ihre Mailadresse daraufhin überprüfen lassen können, ob diese in Breaches auftauchen. Hier wird das Ergebnis der Überprüfung aber nicht direkt auf der Webseite von HPI Identity Leak Checker angezeigt, sondern stattdessen schickt der HPI Identity Leak Checker eine Mail mit dem Überprüfungsergebnis an die überprüfte Mailadresse, siehe Screenshot:

So sieht die Mail aus, die HPI Identity Leak Checker an das überprüfte Mailkonto schickt.
So sieht die Mail aus, die HPI Identity Leak Checker an das überprüfte Mailkonto schickt.

Somit ist über den HPI Identity Leak Checker kein Stalking wie bei haveibeenpwned möglich.

Betreiber ist hier das Hasso-Plattner-Institut (HPI) der Universität Potsdam. In der FAQ erfahren Sie Details zur Funktionsweise. Wichtig: "Der Identity Leak Checker gibt lediglich Auskunft dazu, ob Ihr Kennwort in einem Leak gefunden wurde. Der Leak Checker sagt nichts darüber aus, ob dieses Kennwort für das betroffene Benutzerkonto noch funktioniert. Da Ihr Kennwort weiterhin in dem entsprechenden Leak zu finden ist, gibt die Webseite weiterhin eine Warnung aus."

Identity Leak Checker der Universität Bonn

Die Universität Bonn bietet ebenfalls einen Leak-Checker an. Er funktioniert genauso wie der des HPI: Sie geben die zu überprüfende Mailadresse ein und die Auswertung erhalten Sie dann an die eingegebene Mailadresse. Das verhindert also ebenfalls Stalking- beziehungsweise Ausspähversuche, wie es theoretisch bei haveibeenpwned möglich ist.

Der Leakchecker der Universität Bonn.
Der Leakchecker der Universität Bonn.

Der Bonner Leak-Checker entstand aus dem mit Bundesmitteln geförderten Projekt EIDI.

So reagieren Sie richtig

Falls Ihnen die oben genannten Tools anzeigen, dass Ihre Mailadresse in Datenleaks/Breaches auftaucht, dann sollten Sie sofort das Passwort dazu ändern. Haben Sie das gleiche Passwort, das Sie für Ihr Mailkonto verwenden, auch bei anderen Diensten verwendet, so sollten Sie dieses Passwort auch dort ändern.

Experten: So finden Sie ein wirklich sicheres Passwort

Ganz wichtig: Installieren Sie die Zweifaktor-Authentifizierung, sofern diese für Ihr Mailkonto unterstützt wird.

Gegebenenfalls nutzen Sie einen Passwortmanager, um ein möglichst sicheres Passwort erstellen und speichern zu lassen:

Die besten Passwort-Manager im Test 2022. Von Lastpass sollten Sie nach der jüngsten Entwicklung aber besser die Finger lassen.

Woher stammen die gestohlenen Mailadressen?

Die meisten geklauten Mailadressen stammen aus Angriffen auf Unternehmensserver, auf denen Dienste laufen, bei denen Sie sich mit Ihrer Mailadresse registriert haben. Beispielsweise stahlen Cybergangster die Daten von mehreren Hunderttausend Kunden des hessischen Energieversorgers Entega, wie im Juli 2022 bekannt wurde. Diese Datenschätze werden von den Dieben dann in Internetforen beziehungsweise im Darknet zum Kauf angeboten. Weitere große Datendiebstähle auf Unternehmensebene waren zum Beispiel:

Ein schon länger zurückliegender, aber damals sehr spektakulärer Datendiebstahl: Im Jahr 2011 stahlen Cybergangster die Daten von rund 160 Millionen Sony-Kunden.

Gegen solche Datenleaks, die durch das Stehlen von Serverdaten verursacht werden, sind Sie machtlos, diese können Sie nicht verhindern.

(PC-Welt)