In einer zunehmend digital vernetzten Welt ist der Schutz persönlicher Daten wichtiger denn je. Datenlecks und Hacks gehören mittlerweile zum Alltag, und Millionen von Nutzern sind betroffen, ohne es zu wissen. Genau hier setzt Have I Been Pwned (HIBP) an, ein weit verbreiteter Webdienst, der es Benutzern ermöglicht, zu überprüfen, ob ihre Daten Teil eines bekannten Sicherheitsvorfalls waren. Am 20. Mai 2025 wurde nach langer Entwicklungsarbeit die neue Version Have I Been Pwned 2.
0 veröffentlicht und markiert damit einen bedeutenden Schritt in Sachen Datenschutz und Benutzerfreundlichkeit. Die Plattform wurde von Grund auf neu konzipiert und überzeugt nun durch zahlreiche Verbesserungen in Design und Funktionalität. Schon das Herzstück der Seite, die Suchfunktion, wurde erweitert, um den Nutzern eine freundlichere und angenehmere Erfahrung zu bieten. Ein kleines Detail, das viele überraschen wird, sind die animierten Konfetti-Effekte, die bei etwa der Hälfte der Sucheingaben angezeigt werden. Diese spielerische Komponente soll die oft ernste und manchmal angsteinflößende Thematik der Datensicherheit auflockern und die Nutzer anhalten, die Suche als informativen und hilfreichen Prozess zu sehen, statt als etwas Einschüchterndes.
Während die Suche nach E-Mail-Adressen weiterhin die Kernfunktion bildet, hat das Team von Have I Been Pwned entschieden, die Unterstützung für Benutzernamen und Telefonnummern auf der Webseite einzustellen. Die Gründe hierfür sind vielfältig: Die Verarbeitung und korrekte Zuordnung solcher Daten ist technisch anspruchsvoller als bei E-Mail-Adressen, die relativ einfach mittels regulärer Ausdrücke extrahiert werden können. Zudem werden Benutzernamen oft nicht eindeutig einer Person zugeordnet, und Telefonnummern weisen weltweit unterschiedliche Formate auf, was Fehler und Verwirrung verursachen kann. Diese Suchoptionen bleiben jedoch weiterhin über die API des Dienstes verfügbar, um bestehende Anwendungen nicht zu beeinträchtigen. Ein weiteres Highlight der neuen Version ist die Einführung einer eigenen Detailseite für jeden einzelnen Datenverstoß.
Diese sogenannte Breach Page bietet eine übersichtliche Darstellung aller wichtigen Informationen zum jeweiligen Sicherheitsvorfall. Dort erhalten Nutzer nicht nur Zusammenfassungen der Ereignisse, sondern auch gezielte Empfehlungen, wie sie auf die spezifischen Vorfälle reagieren sollten. Neben den allgemeinen Ratschlägen kann die Seite künftig noch gezielter auf Besonderheiten eingehen, etwa ob ein betroffener Dienst Zwei-Faktor-Authentifizierung (2FA) anbietet oder Passkey-Optionen verfügbar sind. Zudem ist eine regionale Anpassung der Hinweise vorgesehen, damit Nutzer verlässliche und lokalisierte Hinweise erhalten, wie zum Beispiel verlinkte Ressourcen von nationalen Sicherheitsbehörden. Die Anpassung der Benutzeroberfläche endet jedoch nicht bei den Übersichtsseiten.
Ein zentrales Dashboard vereint nun sämtliche Funktionen, die bisher verstreut waren – von der Sensibilisierung bei sensiblen Verstößen über den Schutz von Domains bis hin zum Management von Abonnements. Dieses Dashboard ist sowohl für Einzelpersonen als auch für Geschäftskunden ausgelegt und ermöglicht nach einmaliger Anmeldung den Zugriff auf alle relevanten Tools, die Nutzer mit ihrem E-Mail-Account verknüpfen. Das zentrale Verifizieren der E-Mail-Adresse stellt zudem eine zusätzliche Schutzebene gegen Missbrauch dar. Die kommende Integration von Passkey-Unterstützung soll die Anmeldung noch sicherer und komfortabler machen. Speziell für Unternehmen und Administratoren wurde auch die Domain-Suche erheblich verbessert.
Diese erlaubt nun eine übersichtlichere Darstellung der betroffenen E-Mail-Adressen innerhalb einer bestimmten Domäne. Suchergebnisse können zudem einfacher nach E-Mail und besonders nach dem neuesten Datenbruch gefiltert werden. Technisch wurde die Abfrage komplett auf API-basierte Kommunikation umgestellt, was eine schnellere und flüssigere Bedienung ermöglicht. Die Verifizierung der Eigentümerschaft an einer Domain wurde ebenfalls überarbeitet, um diese nachvollziehbar und nutzerfreundlicher zu gestalten. Auf technischer Ebene beruht die gesamte Plattform weiterhin auf modernsten Technologien.
Die Infrastruktur wird hauptsächlich auf Microsoft Azure betrieben, nutzt serverlose Funktionen, skalierbare SQL-Datenbanken und vielfältige Speicherlösungen. Dabei spielt Cloudflare eine zentrale Rolle in der Absicherung und Performance-Optimierung durch Features wie Web Application Firewall (WAF), Caching und Anti-Bot-Maßnahmen über den eigenen Turnstile-Dienst, der reCAPTCHA komplett ersetzt. Das Frontend wurde modernisiert und verwendet Frameworks wie Bootstrap in der neuesten Generation, SASS für Stylesheets und TypeScript für JavaScript-Logik. Diese Kombination sorgt für ein ansprechendes Design bei gleichzeitig verbesserter Ladezeit und reduziertem Ressourcenverbrauch. Ein weiteres spannendes Ergebnis der Überarbeitung ist die nachweisliche Leistungssteigerung der Website.
Durch Optimierungen konnten Seitenvolumen und Anfragen um fast ein Drittel reduziert werden, was gerade in Zeiten immer umfangreicherer Webseiten ein wichtiges Qualitätsmerkmal darstellt. Zudem verzichtet die Plattform bewusst auf jegliche Form von Tracking oder Werbung und wahrt somit das Vertrauen der Nutzer hinsichtlich ihrer Privatsphäre. Ein überraschender, aber keineswegs unwichtiger Faktor bei der Entwicklung von Have I Been Pwned 2.0 war der Einsatz künstlicher Intelligenz, insbesondere ChatGPT. Dieses Werkzeug unterstützte das Entwicklerteam nicht nur dabei, passende Symbole und Icons für die Benutzeroberfläche auszuwählen, sondern auch bei der Automatisierung von Test- und Migrationsaufgaben sowie bei der Fehlerbehebung und Textgestaltung.
Die AI verlangsamte niemals den Workflow, sondern beschleunigte viele ansonsten zeitaufwendige Prozesse und erlaubte den Entwicklern, sich auf das Wesentliche zu konzentrieren. Die neue Version von Have I Been Pwned ist somit nicht nur ein Update in optischer Hinsicht, sondern vielmehr ein umfassendes Redesign und Erweiterung der Dienste – alles mit dem Ziel, die Datensicherheit für alle Nutzer nachhaltig zu verbessern. Dabei bleibt die Plattform ihrem Grundprinzip treu: Aufklärung, Transparenz und der Einsatz technischer Kompetenz gegen die stetig wachsenden Bedrohungen in der digitalen Welt. Zugleich zeigt die Geschichte von HIBP, dass solche Projekte mehr sind als bloße Software. Die Plattform ist das Ergebnis jahrelanger leidenschaftlicher Arbeit und stetiger Weiterentwicklung.
Der Gründer Troy Hunt hat aus einem einfachen Tool eine professionell betriebene, weltweit anerkannte Ressource aufgebaut, die den Nutzern nicht nur Datenlecks aufzeigt, sondern gleichzeitig als zentraler Anlaufpunkt für den Sicherheitsdialog immer aktueller Bedrohungen dient. Auch wenn die Veröffentlichung von Have I Been Pwned 2.0 ein großer Meilenstein ist, endet die Reise hier nicht. Das Team plant bereits weitere Funktionserweiterungen und eine vertiefte Zusammenarbeit mit Partnern aus dem Bereich Identitätsschutz und Datensicherheit. Ebenso sollen künftig lokale und individuelle Empfehlungen verstärkt eingebunden werden, um den Nutzern noch gezielter und relevanter zur Seite zu stehen.
Die Integration moderner Authentifizierungsmethoden wie Passkeys wird die Anmeldung noch sicherer gestalten und Komfort erhöhen. Abschließend ist festzuhalten, dass Have I Been Pwned 2.0 mehr als nur ein Update darstellt. Es ist ein klares Bekenntnis zur Datensicherheit im digitalen Zeitalter, eine Einladung an alle, sich proaktiv mit den eigenen digitalen Spuren auseinanderzusetzen, und ein Werkzeug, das dabei hilft, persönliche Daten zu schützen und das Vertrauen in Online-Dienste wiederherzustellen. Die durchdachte, benutzerfreundliche Gestaltung und die technischen Innovationen setzen neue Maßstäbe für Online-Sicherheitsdienste.
Jeder, der seine Daten im Netz schützen möchte, sollte Have I Been Pwned 2.0 nutzen und sich aktiv informieren. Die verbesserte Plattform erleichtert es heute mehr denn je, sofort zu erkennen, ob man betroffen ist, und gibt klare Handlungsempfehlungen. Ein starker Partner im Kampf gegen Cyberkriminalität ist damit bereit – erleben Sie die Zukunft des Datenschutzes auf www.haveibeenpwned.
com.
