E-Mail-Sicherheitscheck & Datenleck-Prüfung (HPI)
Prüfen Sie direkt beim Hasso-Plattner-Institut (HPI), ob Ihre E-Mail in bekannten Datenlecks auftaucht, ohne Übermittlung personenbezogener Daten an Kämmer Consulting. Bei Treffern unterstützen wir Sie mit einem klaren Maßnahmenplan (Passwörter, 2FA, Domain-Monitoring).
Rechtlicher Hinweis: Der Self-Check wird vom Hasso-Plattner-Institut (HPI) betrieben (EU). Während des Checks ist das HPI Verantwortlicher im Sinne der DSGVO. Zusätzlich verlinken wir Have I Been Pwned (HIBP) als internationale Alternative. Bei Nutzung von HIBP erfolgt eine Datenverarbeitung außerhalb der EU/EWR (Drittland); Verantwortlicher ist HIBP. Kämmer Consulting erhält erst Daten, wenn Sie uns aktiv kontaktieren. Details siehe Datenschutzhinweise.
So funktioniert der Check – in 3 Schritten
Sie öffnen den Self-Check beim HPI und geben Ihre E-Mail ein.
Das HPI vergleicht Ihre E-Mail gegen eine verschleierte Leak-Datenbank (keine Klartext-Speicherung).
Die Antwort kommt direkt vom HPI: sec-checker-admin@hpi.de (digital signiert, PGP/GPG).
Hinweis: Aus Sicherheitsgründen enthält die HPI-Mail keine Klartext-Kennwörter. Absenderadresse kann variieren; maßgeblich ist die gültige PGP/GPG-Signatur.
Seriös & sicher
Warum keine Leakinhalte per Mail?
Damit Angreifer mit möglichem Postfachzugriff keine zusätzlichen Details erhalten. Das HPI weist nur Arten betroffener Daten (z. B. Passwort/Kreditkarte) und ein Veröffentlichungsdatum aus.
PGP/GPG-Verifikation
Antworten sind digital signiert. Fingerprint des HPI-Public-Keys:
D521 1698 A5A9 6359 6196 7B8D 053C A0B2 04B2 29BF
Optional für fortgeschrittene Nutzer.
„HPI Identity Leak Checker“ ist ein Angebot des Hasso-Plattner-Instituts. Es besteht keine wirtschaftliche oder organisatorische Verbindung zu Kämmer Consulting.
Missbrauchsschutz
- CAPTCHA nach mehreren Abfragen
- Speicherung nur minimaler, verschleierter Informationen
Ergebnis „Treffer“ – was tun?
- Passwort sofort ändern (einzigartig; Passwortmanager nutzen)
- 2-Faktor-Authentifizierung aktivieren (z. B. Authenticator-App oder FIDO2-Security-Key)
- Prüfen, ob dasselbe Passwort bei anderen Diensten verwendet wurde
- Retest in einigen Wochen einplanen – Ergebnisse sind Momentaufnahmen
Ergebnis „kein Treffer“ – trotzdem achtsam
- Einzigartige Passwörter & 2FA beibehalten
- Phishing im Blick behalten – Ergebnisse sind eine Momentaufnahme
Warum Kämmer Consulting?
Konkret und umsetzbar: Prioritäten, Verantwortlichkeiten, Timeline.
E-Mail-Domains absichern, Missbrauch reduzieren, Zustellbarkeit steigern.
Kurztrainings, Vorlagen & Rollout-Begleitung inklusive.
Alternative: „Have I Been Pwned“ (international)
Have I Been Pwned (HIBP) ist ein anerkannter Dienst zum Prüfen von Datenlecks. Der Passwort-Check nutzt ein k-Anonymity-Verfahren (Hash-Präfix), bei dem das Klartext-Passwort nicht übertragen wird. Beachten Sie die Datenverarbeitung außerhalb der EU/EWR (Drittland).
Beim Klick auf HIBP verlassen Sie unsere Website. Es gelten die Nutzungsbedingungen und Datenschutzregelungen von HIBP.
Ihre E-Mail ist betroffen? Wir planen das weitere Vorgehen.
Gemeinsam strukturieren wir die nächsten Schritte – Passwort- & 2FA-Rollout, Domain-Monitoring (SPF/DKIM/DMARC) und Awareness-Maßnahmen. Kurz, pragmatisch, prüfbar dokumentiert.
Für Terminbuchungen nutzen wir Microsoft „Bookings with me“. Sie werden auf eine Microsoft-Seite weitergeleitet. Es gelten die Bedingungen & Datenschutzbestimmungen von Microsoft. Details siehe Datenschutzhinweise.
Der HPI-Self-Check läuft ausschließlich beim HPI (DE/EU). Die HIBP-Alternative verarbeitet Daten im Drittland. Wir erhalten erst Daten, wenn Sie uns aktiv kontaktieren.
Häufige Fragen
Muss ich meine E-Mail-Adresse wechseln, wenn sie in einem Leak war?
Nein. Es reicht, die zugehörigen Passwörter zu ändern und 2FA zu aktivieren. Der Fund kann auch ein Konto bei einem Dritt-Dienst betreffen.
Betrifft „gestohlenes Kennwort“ immer mein Mail-Postfach?
Nein. Das kann jedes Konto sein, bei dem Ihre E-Mail als Login hinterlegt ist.
Warum nennt der HPI-Check keine konkreten Leakinhalte in der E-Mail?
Zum Schutz vor Missbrauch: Es werden nur Arten betroffener Daten und Zeitpunkte genannt.
Warum bleibt der Hinweis „Passwort geleakt“, obwohl ich es geändert habe?
Der Checker zeigt historische Leaks – unabhängig davon, ob das aktuelle Passwort bereits geändert wurde.
Scope: OSINT-basierter Abgleich, kein Penetrationstest. Keine Aussage über akut kompromittierte Konten. Bei Verdacht: Passwort zurücksetzen, 2FA aktivieren, Provider informieren.
Sie verlassen die Website von Kämmer Consulting
Sie werden zu dem externen Anbieter weitergeleitet. Dort gelten die jeweiligen Nutzungsbedingungen und Datenschutzbestimmungen.