Skip to main navigation Skip to main content Skip to page footer
Kämmer Consulting GmbH Kämmer Consulting GmbH

E-Mail-Sicherheitscheck & Datenleck-Prüfung (HPI)

Prüfen Sie direkt beim Hasso-Plattner-Institut (HPI), ob Ihre E-Mail in bekannten Datenlecks auftaucht, ohne Übermittlung personenbezogener Daten an Kämmer Consulting. Bei Treffern unterstützen wir Sie mit einem klaren Maßnahmenplan (Passwörter, 2FA, Domain-Monitoring).

Beim HPI prüfen (DE/EU) Alternative: HIBP (international) Hilfe bei „betroffen“

Rechtlicher Hinweis: Der Self-Check wird vom Hasso-Plattner-Institut (HPI) betrieben (EU). Während des Checks ist das HPI Verantwortlicher im Sinne der DSGVO. Zusätzlich verlinken wir Have I Been Pwned (HIBP) als internationale Alternative. Bei Nutzung von HIBP erfolgt eine Datenverarbeitung außerhalb der EU/EWR (Drittland); Verantwortlicher ist HIBP. Kämmer Consulting erhält erst Daten, wenn Sie uns aktiv kontaktieren. Details siehe Datenschutzhinweise.

So funktioniert der Check – in 3 Schritten

1

Sie öffnen den Self-Check beim HPI und geben Ihre E-Mail ein.

2

Das HPI vergleicht Ihre E-Mail gegen eine verschleierte Leak-Datenbank (keine Klartext-Speicherung).

3

Die Antwort kommt direkt vom HPI: sec-checker-admin@hpi.de (digital signiert, PGP/GPG).

Hinweis: Aus Sicherheitsgründen enthält die HPI-Mail keine Klartext-Kennwörter. Absenderadresse kann variieren; maßgeblich ist die gültige PGP/GPG-Signatur.

Seriös & sicher

Warum keine Leakinhalte per Mail?

Damit Angreifer mit möglichem Postfachzugriff keine zusätzlichen Details erhalten. Das HPI weist nur Arten betroffener Daten (z. B. Passwort/Kreditkarte) und ein Veröffentlichungsdatum aus.

PGP/GPG-Verifikation

Antworten sind digital signiert. Fingerprint des HPI-Public-Keys:

D521 1698 A5A9 6359 6196 7B8D 053C A0B2 04B2 29BF

Optional für fortgeschrittene Nutzer.

„HPI Identity Leak Checker“ ist ein Angebot des Hasso-Plattner-Instituts. Es besteht keine wirtschaftliche oder organisatorische Verbindung zu Kämmer Consulting.

Missbrauchsschutz

  • CAPTCHA nach mehreren Abfragen
  • Speicherung nur minimaler, verschleierter Informationen

Ergebnis „Treffer“ – was tun?

  • Passwort sofort ändern (einzigartig; Passwortmanager nutzen)
  • 2-Faktor-Authentifizierung aktivieren (z. B. Authenticator-App oder FIDO2-Security-Key)
  • Prüfen, ob dasselbe Passwort bei anderen Diensten verwendet wurde
  • Retest in einigen Wochen einplanen – Ergebnisse sind Momentaufnahmen

Ergebnis „kein Treffer“ – trotzdem achtsam

  • Einzigartige Passwörter & 2FA beibehalten
  • Phishing im Blick behalten – Ergebnisse sind eine Momentaufnahme

Warum Kämmer Consulting?

Maßnahmenplan statt Alarm
Konkret und umsetzbar: Prioritäten, Verantwortlichkeiten, Timeline.
SPF/DKIM/DMARC & Monitoring
E-Mail-Domains absichern, Missbrauch reduzieren, Zustellbarkeit steigern.
Awareness & Passwort-Policy
Kurztrainings, Vorlagen & Rollout-Begleitung inklusive.

Alternative: „Have I Been Pwned“ (international)

Have I Been Pwned (HIBP) ist ein anerkannter Dienst zum Prüfen von Datenlecks. Der Passwort-Check nutzt ein k-Anonymity-Verfahren (Hash-Präfix), bei dem das Klartext-Passwort nicht übertragen wird. Beachten Sie die Datenverarbeitung außerhalb der EU/EWR (Drittland).

Zur HIBP-Website (EN) HIBP (außerhalb EU/EWR)

Beim Klick auf HIBP verlassen Sie unsere Website. Es gelten die Nutzungsbedingungen und Datenschutzregelungen von HIBP.

Ihre E-Mail ist betroffen? Wir planen das weitere Vorgehen.

Gemeinsam strukturieren wir die nächsten Schritte – Passwort- & 2FA-Rollout, Domain-Monitoring (SPF/DKIM/DMARC) und Awareness-Maßnahmen. Kurz, pragmatisch, prüfbar dokumentiert.

Kontakt aufnehmen Erstgespräch buchen (15 Min) Jetzt anrufen

Für Terminbuchungen nutzen wir Microsoft „Bookings with me“. Sie werden auf eine Microsoft-Seite weitergeleitet. Es gelten die Bedingungen & Datenschutzbestimmungen von Microsoft. Details siehe Datenschutzhinweise.

Der HPI-Self-Check läuft ausschließlich beim HPI (DE/EU). Die HIBP-Alternative verarbeitet Daten im Drittland. Wir erhalten erst Daten, wenn Sie uns aktiv kontaktieren.

Häufige Fragen

Muss ich meine E-Mail-Adresse wechseln, wenn sie in einem Leak war?

Nein. Es reicht, die zugehörigen Passwörter zu ändern und 2FA zu aktivieren. Der Fund kann auch ein Konto bei einem Dritt-Dienst betreffen.

Betrifft „gestohlenes Kennwort“ immer mein Mail-Postfach?

Nein. Das kann jedes Konto sein, bei dem Ihre E-Mail als Login hinterlegt ist.

Warum nennt der HPI-Check keine konkreten Leakinhalte in der E-Mail?

Zum Schutz vor Missbrauch: Es werden nur Arten betroffener Daten und Zeitpunkte genannt.

Warum bleibt der Hinweis „Passwort geleakt“, obwohl ich es geändert habe?

Der Checker zeigt historische Leaks – unabhängig davon, ob das aktuelle Passwort bereits geändert wurde.

Scope: OSINT-basierter Abgleich, kein Penetrationstest. Keine Aussage über akut kompromittierte Konten. Bei Verdacht: Passwort zurücksetzen, 2FA aktivieren, Provider informieren.

Beim HPI prüfen (DE/EU) Alternative: HIBP (international) Hilfe bei „betroffen“

Gerne beantworten wir Ihnen alle Fragen persönlich:

alt text

René Telemann

Leiter Cyber- & Informationssicherheit

Telefon: 0531 70225560
E-Mail: r.telemann@kaemmer-consulting.de

Ihre Anfrage:

Pflichtfelder sind mit * markiert

Unsere Website verwendet Cookies

um Ihren Besuch auf dieser Website zu optimieren. Einige Cookies sind technisch notwendig, diese speichern aber keine personenbezogenen Daten. Cookies helfen aber auch dabei, unsere Inhalte individuell anzupassen und so die Performance für Sie als User zu verbessern. Mit dem Klick auf "Akzeptieren" stimmen Sie der Verwendung der gewählten Cookies zu. Detaillierte Informationen finden Sie in unseren Datenschutzhinweisen.

Cookie optin by Olli machts