Der Online-Service verspricht Klarheit darüber, ob eigene Online-Accounts möglicherweise gehackt wurden. Aber ist Have I Been Pwned seriös und sicher? Wir beantworten euch die wichtigsten Fragen und haben alle Tipps im Überblick.
Die Website Haveibeenpwned (deutsch: Wurde ich gehackt?) wird von dem australischen Sicherheitsexperten Troy Hunt betrieben und ist bereits seit 2013 online. Auf der Website können Nutzer ihre E-Mail-Adresse und Passwörter eingeben und überprüfen, ob ihre Accounts in Datenleaks auftauchen. Nach über einem Jahr Entwicklungszeit hat HIBP im Mai 2025 ein großes Update erhalten, inklusive neuem Design und verbesserter Funktionalität.
Das sind die 25 dümmsten Passwörter des letzten Jahres:
Ist Have I Been Pwned seriös und sicher?
Ja, Have I Been Pwned gilt als seriös und sicher. Troy Hunt ist ein renommierter Online-Sicherheitsexperte, der weltweit große Anerkennung für seine Arbeit im Feld der Web-Security genießt. Seine Website Haveibeenpwned sammelt und analysiert Datenleaks und bietet Nutzern die Möglichkeit zu überprüfen, ob ihre Daten ebenfalls kompromittiert wurden.
Darüber hinaus bietet Haveibeenpwned den Service, Benachrichtigungen zu verschicken, wenn eine E-Mail-Adresse in einem zukünftigen Leak auftauchen sollte. Dazu müssen Nutzer schlicht auf den Button Notify me klicken und ihre E-Mail-Adresse hinterlegen.
Haveibeenpwned wird von Experten weltweit als seriöse und verlässliche Seite angesehen. Die Eingabe von E-Mail-Adressen oder Passwörtern zur Überprüfung ist somit bedenkenlos und als Sicherheitsmaßnahme zu empfehlen.
Welche Daten kann ich bei Have I Been Pwned überprüfen?
Primär könnt ihr eure E-Mail-Adresse überprüfen. Dazu reicht es aus, die eigene E-Mail-Adresse im Suchfeld der Website einzugeben. Daraufhin ermittelt der Online-Service, ob die E-Mail-Adresse in einem Datenleak enthalten ist – und teilt den Nutzern ebenfalls mit, um welche Leaks es sich handelt und welche Informationen daraus eventuell entnommen wurden konnten.
Außerdem können Nutzer von Haveibeenpwned überprüfen, wie sicher ihre Passwörter sind. Dazu müssen die Informationen im Passwort-Bereich der Website eingegeben werden und der Dienst zeigt an, wie oft dieses Passwort bereits Teil von Datenleaks war.
Hinweis: Natürlich müsst ihr unbedingt darauf achten, dass ihr bei der richtigen Website gelandet seid, bevor ihr eure E-Mail-Adresse oder euer Passwort überprüfen lasst. Ihr solltet eure Informationen ausschließlich bei der folgenden Website eingeben:
In diesem Video erfahrt ihr, mit welcher Art von Passwort ihr eure Accounts sichern könnt:
Was passiert, Daten in einem Leak gefunden werden?
Wenn eine E-Mail-Adresse in einem oder mehreren Datenleaks auftaucht, bedeutet dies aber noch nicht automatisch, dass sie gehackt wurde. Nutzer sollten in jedem Fall zunächst einmal Ruhe bewahren und auf der Seite überprüfen, welche Informationen und Accounts möglicherweise durch den Datenleak betroffen sein könnten.
Es ist kein endgültiger Beweis dafür, dass ein Hacker-Übergriff stattgefunden hat oder stattfinden wird. Trotzdem empfiehlt es sich dann natürlich, die Passwörter der betroffenen Accounts zu ändern. In jedem Fall sollte von vornherein vermieden werden, dass ein Passwort mehrfach genutzt wird – für jedes Konto sollten Nutzer unbedingt unterschiedliche Passwörter anlegen.
