Have I Been Pwned? ist ein kostenloser Online-Dienst, der es ermöglicht, zu überprüfen, ob persönliche Daten wie E-Mail-Adressen oder Benutzernamen durch Datenlecks kompromittiert wurden. Der Sicherheitsforscher Troy Hunt hat die Website im Dezember 2013 ins Leben gerufen, um Internetnutzern ein einfaches Werkzeug zur Verfügung zu stellen, mit dem sie feststellen können, ob ihre Kontoinformationen in bekannten Datenpannen offengelegt wurden.
Funktionsweise:
Datenbankabgleich:
HIBP sammelt und analysiert Daten aus zahlreichen öffentlich gewordenen Datenlecks. Nutzer können ihre E-Mail-Adresse oder ihren Benutzernamen eingeben, um zu prüfen, ob diese in den gesammelten Daten enthalten sind.
Benachrichtigungen: Es besteht die Möglichkeit, sich für Benachrichtigungen anzumelden. Sollte die eingegebene E-Mail-Adresse in zukünftigen Datenlecks auftauchen, wird der Nutzer automatisch informiert.
Passwortprüfung:
HIBP bietet auch einen Dienst namens "Pwned Passwords" an. Damit können Nutzer überprüfen, ob ein bestimmtes Passwort bereits in einem Datenleck kompromittiert wurde. Dies hilft dabei, die Wiederverwendung unsicherer Passwörter zu vermeiden.
Aktuelle Entwicklungen:
Im Januar 2025 wurde berichtet, dass HIBP nun auch Daten von sogenannten Infostealern in seine Datenbank aufnimmt. Infostealer sind Schadprogramme, die darauf abzielen, sensible Informationen wie Passwörter oder Bankdaten von infizierten Systemen zu stehlen. Durch die Integration dieser Datenquellen erweitert HIBP seine Möglichkeiten, Nutzer über potenzielle Gefährdungen zu informieren.
HEISE ONLINE Sicherheit und Datenschutz: HIBP legt großen Wert auf den Schutz der Privatsphäre seiner Nutzer. Bei der Überprüfung von Passwörtern wird beispielsweise ein Verfahren eingesetzt, das sicherstellt, dass das eingegebene Passwort nicht vollständig an den Server übertragen wird. Stattdessen wird ein Teil des Hash-Wertes des Passworts verwendet, um die Sicherheit zu gewährleisten. ARXIV Fazit: "Have I Been Pwned?" ist ein wertvolles Werkzeug für alle, die ihre Online-Sicherheit erhöhen möchten. Durch die einfache Handhabung und die kontinuierliche Aktualisierung der Datenbank bietet der Dienst einen schnellen Überblick darüber, ob persönliche Daten in bekannten Datenlecks kompromittiert wurden.
