Datenlöschdienst
← Alle Artikel
Sicherheit24. März 20265 Min.

Have I Been Pwned: Ihre E-Mail wurde gehackt — was nun?

Die Webseite haveibeenpwned.com des Sicherheitsforschers Troy Hunt zeigt, ob Ihre E-Mail-Adresse in einem bekannten Datenleck enthalten ist. Wenn Sie einen Treffer erhalten, bedeutet das: Mindestens ein Dienst, bei dem Sie sich registriert haben, wurde gehackt — und Ihre Daten könnten in Umlauf sein.

Was bedeutet ein Datenleck genau?

Bei einem Datenleck (Data Breach) gelangen personenbezogene Daten unbeabsichtigt oder durch einen Hackerangriff an die Öffentlichkeit. Je nach Vorfall können betroffen sein:

  • E-Mail-Adressen und Benutzernamen
  • Passwörter (oft als Hash, manchmal im Klartext)
  • Telefonnummern und Adressen
  • Zahlungsdaten oder Ausweiskopien
  • IP-Adressen und Standortdaten

Diese Daten werden häufig im Dark Web gehandelt und für Phishing, Identitätsdiebstahl oder Credential-Stuffing-Angriffe genutzt.

Sofortmassnahmen nach einem Datenleck

1. Passwort sofort ändern

Ändern Sie umgehend das Passwort des betroffenen Dienstes. Verwenden Sie ein starkes, einzigartiges Passwort mit mindestens 16 Zeichen — am besten generiert durch einen Passwortmanager.

2. Gleiche Passwörter überall ändern

Wenn Sie dasselbe Passwort bei mehreren Diensten verwendet haben, ändern Sie es überall. Credential Stuffing — das automatisierte Testen gestohlener Zugangsdaten bei anderen Diensten — ist eine der häufigsten Angriffsmethoden.

3. Zwei-Faktor-Authentifizierung aktivieren

Aktivieren Sie 2FA überall, wo es möglich ist. Eine Authenticator-App (z. B. Aegis, Google Authenticator) ist sicherer als SMS-basierte 2FA, da SIM-Swapping-Angriffe zunehmen.

4. Phishing-Versuche erkennen

Nach einem Datenleck steigt die Wahrscheinlichkeit, dass Sie gezielte Phishing-Mails erhalten. Seien Sie besonders misstrauisch bei E-Mails, die persönliche Daten enthalten, die aus dem Leak stammen könnten.

5. Kreditkarten und Bankkonten prüfen

Wenn Zahlungsdaten betroffen sein könnten, prüfen Sie Ihre Kontoauszüge und informieren Sie bei Bedarf Ihre Bank.

Langfristiger Schutz: Datenexposition reduzieren

Datenlecks können Sie nicht vollständig verhindern — aber Sie können die Menge Ihrer frei zugänglichen Daten minimieren. Je weniger Daten im Internet über Sie verfügbar sind, desto geringer der Schaden bei einem Leak. Prüfen Sie mit unserer kostenlosen Analyse, wo Ihre persönlichen Daten im DACH-Raum exponiert sind, und lassen Sie sie entfernen.

Häufige Fragen

Was bedeutet es, wenn meine E-Mail bei Have I Been Pwned auftaucht?
Es heisst, Ihre Adresse war in einem bekannt gewordenen Datenleck eines Dienstes, bei dem Sie sich registriert hatten — nicht zwingend, dass Ihr aktuelles Passwort bei diesem Dienst noch gültig ist. Sie sollten trotzdem sofort Passwörter ändern und 2FA aktivieren.
Muss ich nach einem Datenleck alle Passwörter ändern?
Ändern Sie mindestens das Passwort des betroffenen Dienstes und überall dort, wo Sie dasselbe Passwort wiederverwendet haben. Ein Passwortmanager hilft, einzigartige Passwörter zu nutzen.
Ist Have I Been Pwned offiziell und sicher?
Have I Been Pwned ist ein weit verbreitetes Projekt von Troy Hunt. Prüfen Sie Angebote und API-Nutzung stets über die offizielle Domain und die dortigen Nutzungsbedingungen.

Allgemeine Information, keine individuelle Rechtsberatung.

Kostenloses FADP Starter Kit

Musterbriefe, CRIF/ZEK-Anleitung und Checklisten — sofort einsetzbar, per E-Mail.

Kein Spam. Ihre E-Mail-Adresse wird ausschliesslich für den Versand des Starter Kits und gelegentliche Datenschutz-Updates verwendet. Jederzeit abbestellbar.

Keine Zeit für Einzelanfragen?

Wir scannen über 50 öffentliche Quellen (Schwerpunkt DACH) und senden rechtsverbindliche Löschanfragen in Ihrem Namen — ab CHF 8.90/Monat.

Kostenlose Analyse starten

Keine Rechtsberatung. Best-Effort-Unterstuetzung bei der Ausuebung Ihrer Datenschutzrechte. Keine garantierte Löschung.

Weitere Artikel

Sicherheit

Identitätsdiebstahl verhindern: 7 Massnahmen für Ihren Schutz

Identitätsdiebstahl beginnt mit frei zugänglichen persönlichen Daten. Hier sind 7 konkrete Massnahmen, mit denen Sie sich in der Schweiz, Deutschland und Österreich schützen.

Sicherheit

Social Media Datenschutz: So schützen Sie Ihre Privatsphäre auf Facebook, Instagram & Co.

Facebook, Instagram und Co. sammeln enorme Mengen an persönlichen Daten. So schützen Sie Ihre Privatsphäre und behalten die Kontrolle über Ihre Informationen.

Sicherheit

Datenschutz-Checkliste 2026: 15 Punkte für Ihre digitale Sicherheit

15 konkrete Massnahmen, die Sie heute umsetzen können, um Ihre persönlichen Daten im Internet besser zu schützen. Die komplette Datenschutz-Checkliste 2026.