Die Wahrscheinlichkeit ist hoch, dass auch Ihre Login-Daten enthalten sind – allein aufgrund der erschreckenden Anzahl: Wie der Bayerische Rundfunk berichtet, sind 1,3 Milliarden Passwörter und noch mehr E-Mail-Adressen derzeit frei im Netz einsehbar – einer der größten je indexierten Datensätze mit gehackten Zugangsdaten.
Dank eines Online-Tools können Sie schnell und einfach herausfinden, ob auch Sie betroffen sind. Das Cyber-Security-Projekt „Have I been pwned“ bereitet übersichtlich Datenleaks auf, indem es gehackte Accounts verschiedenster Online-Dienste sammelt – von Adobe über Snapchat bis hin zu Yahoo. Allerdings funktioniert das Konzept freilich nur sofern der Hack und die betroffenen Accounts öffentlich bekannt sind. Aktuell listet „Have I been pwned“ des australischen Internet-Sicherheits-Experten Troy Hunt über 900 Websites und 17 Millionen geknackte Accounts in der Datenbank.
Sind auch Sie von einem Datenleak betroffen? Das können Sie einfach herausfinden. Unter diesem Link kann man seine E-Mail-Adresse in die Suchzeile eingeben und damit prüfen, ob die Adresse in einem Datenleck gefunden wurde und möglicherweise im Darknet verfügbar ist. Selbiges Tool besteht auch zur Überprüfung von Passwörtern.
Darauf sollten Sie bei Passwörtern achten
Besonders gefährlich wird es, wenn bei „Have I been pwned“ nicht nur das rote Wort „Data Breach“ aufleuchtet, sondern Sie zudem auf mehreren Websites oder Apps die identische Kombination aus E-Mail-Adresse und Passwort verwenden. In diesem Fall sollten Sie nicht in Panik verfallen, aber schnellstmöglich die Passwörter ändern.
Folgendes ist bei der Vergabe von Passwörtern zu beachten: Verwenden Sie unbedingt verschiedene Passwörter für verschiedene Seiten – jeder Shop, jedes App, jedes Netzwerk, jeder Dienst braucht ein individuelles, einzigartiges Passwort. Dazu rät die Verbraucherzentrale.
Das Passwort sollte darüber hinaus möglichst komplex und willkürlich sein. Im Idealfall handelt es sich um eine Aneinanderreihung von großen und kleinen Buchstaben, Zahlen und Sonderzeichen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, entweder ein kurzes und dafür komplexes Passwort mit mindestens acht Zeichen (also eine willkürliche Abfolge von verschiedenen Zeichenarten) oder im Falle eines simpleren Passworts mindestens 25 Zeichen zu verwenden. Außerdem sollte man keine Namen von Familienmitgliedern, Haustieren, Freunden, Lieblingsstars oder Geburtsdaten für Passwörter verwenden. Selbiges gilt für klassische Abfolgen wie „qwertz“ oder „12345“. Viele Menschen neigen zudem dazu, das in vielen Websites obligatorische Sonderzeichen durch ein „!“ oder ein „#“ am Ende des Passworts anzuhängen - auch davon ist nach Empfehlung des zuständigen Bundesamtes abzusehen.
Zum Generieren und Speichern von komplexen Passwörtern empfiehlt NordVPN die Verwendung eines Passwort-Managers, wobei Programme sicherer sind als browser-basierte Varianten. Noch mehr Sicherheit schafft die Zwei-Faktor-Authentifizierung, welche nach Möglichkeit immer genutzt werden sollte.
Anmerkung der Redaktion: Dieser Text wurde am 12. November 2025 um 8.30 Uhr aktualisiert.