Wie sicher ist die Pruefung?

Wir verwenden k-Anonymity: Ihre E-Mail wird lokal gehasht, und nur die ersten 5 Zeichen des Hashs werden gesendet. Der Server kennt Ihre vollstaendige E-Mail niemals. Dies ist der Goldstandard fuer datenschutzfreundliche Leak-Pruefungen.

Was ist ein Datenleck?

Ein Datenleck (Data Breach) tritt auf, wenn sensible Daten wie E-Mail-Adressen, Passwoerter oder persoenliche Informationen durch Hackerangriffe, Sicherheitsluecken oder Fehlkonfigurationen oeffentlich werden.

Was sollte ich tun, wenn meine E-Mail betroffen ist?

Aendern Sie sofort Ihr Passwort bei dem betroffenen Dienst. Wenn Sie das Passwort auch bei anderen Diensten verwendet haben, aendern Sie es dort ebenfalls. Aktivieren Sie 2-Faktor-Authentifizierung wo moeglich.

Woher stammen die Datenleck-Informationen?

Die Datenbank wird aus oeffentlich bekannten Datenlecks zusammengestellt. Sicherheitsforscher und Dienste wie "Have I Been Pwned" sammeln und verifizieren diese Informationen.

Wird meine E-Mail gespeichert?

Nein! Ihre E-Mail wird lokal in Ihrem Browser gehasht. Nur ein Teil des Hashs wird zur Pruefung verwendet. Wir speichern weder Ihre E-Mail noch den Hash - die Pruefung ist vollstaendig anonym.

Warum steht meine E-Mail in einem Datenleck?

Wenn Ihre E-Mail in einem Datenleck auftaucht, wurde sie bei einem gehackten Dienst registriert. Das bedeutet nicht, dass Ihr E-Mail-Konto selbst gehackt wurde, sondern der Dienst, bei dem Sie sich registriert hatten.

Stand: Dezember 2025

E-Mail Leak Checker k-Anonymity

Pruefen Sie ob Ihre E-Mail in Datenlecks vorkommt - anonym und sicher per Hash-Vergleich.

KostenlosKeine AnmeldungDSGVO-konform

Client-Side

Hinweis zum Datenschutz

Ihr Passwort wird nicht gespeichert oder vollstaendig uebertragen. Die Ueberpruefung erfolgt ueber k-Anonymity: Nur die ersten 5 Zeichen des SHA-1 Hashes werden an die Have I Been Pwned API gesendet.

Weitere Informationen

Have I Been Pwned - Pwned Passwords

Die Datenbank enthaelt ueber 800 Millionen kompromittierte Passwoerter aus bekannten Datenlecks. Erstellt und gepflegt von Troy Hunt.

Wie funktioniert die Pruefung?

1Ihr Passwort wird lokal in einen SHA-1 Hash umgewandelt
2Nur die ersten 5 Zeichen des Hashes werden an die API gesendet (k-Anonymity)
3Der Abgleich mit dem vollstaendigen Hash erfolgt lokal in Ihrem Browser

Sicherheitsmerkmale

k-Anonymity: Ihre E-Mail wird nie vollstaendig uebertragen.
Aktuelle Datenbank: Regelmaessig aktualisiert mit neuen Datenlecks.
Sofortiges Ergebnis: Pruefung in Sekunden - keine Registrierung noetig.
Handlungsempfehlungen: Konkrete Tipps bei betroffenen E-Mails.

Was sind Datenlecks?

Ein Datenleck (Data Breach) tritt auf, wenn Hacker in die Systeme eines Unternehmens eindringen und Nutzerdaten stehlen. Millionen von E-Mail-Adressen und Passwoertern gelangen so ins Internet.

Bekannte Datenlecks betreffen Unternehmen wie LinkedIn, Adobe, Dropbox und viele andere. Wenn Sie bei einem betroffenen Dienst registriert waren, koennten Ihre Daten in diesen Lecks enthalten sein.

Groesste bekannte Datenlecks

Groesste bekannte Datenlecks
Eigenschaft	Wert
Yahoo (2013-2014)	3 Milliarden Accounts
LinkedIn (2021)	700 Millionen Accounts
Facebook (2019)	533 Millionen Accounts
Adobe (2013)	153 Millionen Accounts
Collection #1 (2019)	773 Millionen E-Mails

So schuetzen Sie sich

Massnahmen bei betroffener E-Mail

Passwort sofort aendern: Aendern Sie das Passwort bei dem betroffenen Dienst - und bei allen anderen, wo Sie es verwendet haben.
2-Faktor-Authentifizierung aktivieren: Mit 2FA schuetzen Sie Ihr Konto auch dann, wenn das Passwort bekannt ist.
Einzigartige Passwoerter verwenden: Jeder Account braucht ein eigenes Passwort. Nutzen Sie unseren Passwort-Generator.
Passwort-Manager einsetzen: Bitwarden, 1Password oder KeePass speichern alle Passwoerter sicher verschluesselt.
Regelmaessig pruefen: Fuehren Sie den Leak-Check regelmaessig durch - neue Datenlecks werden laufend bekannt.

Wie funktioniert k-Anonymity?

k-Anonymity ist ein Verfahren, das Ihre Privatsphaere schuetzt, waehrend trotzdem eine Pruefung moeglich ist. Ihre E-Mail wird niemals im Klartext uebertragen.

So funktioniert die sichere Pruefung

Lokales Hashing: Ihre E-Mail wird in Ihrem Browser zu einem SHA-1-Hash umgewandelt.
Prefix-Anfrage: Nur die ersten 5 Zeichen des Hashs werden an den Server gesendet.
Lokaler Vergleich: Der Server sendet alle passenden Hashes - der Vergleich erfolgt lokal.
Kein Logging: Weder E-Mail noch vollstaendiger Hash werden jemals gespeichert.

Datenschutz-Garantie

Ihre Privatsphaere hat hoechste Prioritaet. Die Pruefung ist so konzipiert, dass weder wir noch der Datenleck-Service Ihre vollstaendige E-Mail-Adresse erfahren.

Technische Sicherheit

Technische Sicherheit
Eigenschaft	Wert
E-Mail-Uebertragung	Niemals vollstaendig - nur Hash-Prefix
Hash-Algorithmus	SHA-1 (160 Bit)
Prefix-Laenge	5 Zeichen (von 40)
Anonymitaet	k ≈ 478 (durchschnittlich)
Speicherung	Keine - weder E-Mail noch Hash

Haeufige Fragen zum Leak Checker

Alles Wichtige rund um Datenlecks und E-Mail-Sicherheit