Immer wieder kommt es vor, dass Grossfirmen die Passwörter ihrer Kunden gleich millionenfach «verlieren». Häufige Ursache: Computer­hacker stehlen die Anmeldedaten. Wer über­prüfen will, ob das eigene Passwort betroffen ist, kann das Internetportal Haveibeenpwned.com aufrufen. Es wurde vom australischen Computer­experten Troy Hunt eingerichtet. Auf der Web­site kann man einen Benutzernamen oder eine E-Mail-Adresse eingeben und erfährt dann, ob sich diese in der Datenbank von etwa 4 Mil­liarden geknackten Anmeldedaten befinden. 

Wenn alles in Ordnung ist, erhält man als Antwort: «Good news — no pwnage found!». Erscheint stattdessen auf dem Bildschirm die ­Meldung «Oh no — pwned!», wird aufgelistet, in welcher Passwortsammlung die Daten gefunden wurden. Dann sollte man schleunigst alle Passwörter bei allen Diensten ändern, bei denen man diese Benutzerdaten verwendet hat. 

Wer informiert werden will, wenn seine E-Mail-Adresse in Zukunft in einer Passwortsammlung auftaucht, tippt auf Haveibeenpwned.com in der obersten Zeile auf «Notify me». Dort kann man seine E-Mail-Adresse hinterlegen und wird so allenfalls automatisch benachrichtigt. Nicht zu empfehlen ist hingegen die Funktion «Passwords» in der Menüzeile. Dort kann man die ­Datenbank nach geknackten Passwörtern durchsuchen. Tippt man allerdings sein ­eigenes geheimes Passwort ein, erfährt es der Suchdienst. 

Ähnliche Suchdienste bieten die Websites https://sec.hpi.de/leak-checker/search, www.­sicherheitstest.bsi.de und www.checktool.ch.