## Warum das zählt

Wiederverwendete und geleakte Passwörter sind der häufigste Weg, über den Konten übernommen werden. Wurden die E-Mail-Adresse und das Passwort eines Teammitglieds bei einem Datenleck anderswo offengelegt, kann ein Angreifer dieselben Zugangsdaten bei Ihrem Kit-Konto ausprobieren. Die Überwachung von Datenlecks gibt Ihnen eine Frühwarnung, sodass Sie das Passwort ändern können, bevor das passiert.

> [!NOTE]
> Die Überwachung von Datenlecks ist in den kostenpflichtigen Tarifen enthalten. Sie läuft automatisch — es gibt nichts einzurichten.

## So funktioniert es

Einmal täglich gleicht Kit die Anmelde-E-Mail jedes Teammitglieds mit [Have I Been Pwned](https://haveibeenpwned.com) ab, der branchenüblichen Datenbank bekannter Lecks von Zugangsdaten.

- Die Prüfung umfasst die **Anmelde-E-Mails der Personen in Ihrem Konto** — nicht die von Kandidaten, Kontakten oder anderen Ansprechpartnern.
- Wird eine E-Mail zum ersten Mal geprüft, erfasst Kit ihre bestehenden Datenlecks still als Ausgangsbasis. Über alte, historische Leaks werden Sie **nicht** benachrichtigt.
- Danach werden Sie nur dann benachrichtigt, wenn eine E-Mail in einem Datenleck auftaucht, das **kürzlich neu zu Have I Been Pwned hinzugefügt** wurde — also bei einer wirklich neuen Offenlegung.

## Was einen Alarm auslöst

Ein neues, aktuelles Datenleck für die E-Mail eines Teammitglieds. Wenn das geschieht:

| Wer wird benachrichtigt | Wie |
|---|---|
| **Das betroffene Teammitglied** | In-App-Benachrichtigung + E-Mail |
| **Konto-Administratoren** | In-App-Benachrichtigung + E-Mail |

So kann die betroffene Person bei ihrem eigenen Konto handeln, und Administratoren können einen Reset im gesamten Team durchsetzen.

## Was tun, wenn Sie einen Alarm erhalten

> [!WARNING]
> Behandeln Sie einen Alarm zu einem Datenleck als Aufforderung, noch heute zu handeln, nicht später.

- [ ] Ändern Sie sofort das Passwort des betroffenen Kit-Kontos.
- [ ] Aktivieren Sie die Zwei-Faktor-Authentifizierung, falls noch nicht geschehen.
- [ ] Verwenden Sie dieses Passwort nirgendwo sonst weiter — nutzen Sie pro Website ein eigenes Passwort.

## Ihre Privatsphäre

Have I Been Pwned verrät nur, **welche Websites** betroffen waren — niemals Ihr tatsächliches Passwort. Kit sieht oder speichert Ihre Zugangsdaten nie und speichert ausschließlich die Namen der Datenlecks, in denen eine E-Mail aufgetaucht ist. Keine Passwörter, niemals.

## Benachrichtigungen steuern

Alarme zu Datenlecks gehören zur Kategorie **Sicherheitswarnungen** in Ihren Benachrichtigungseinstellungen. Den E-Mail-Versand können Sie unter [E-Mail- und Benachrichtigungseinstellungen](/docs/email-preferences) anpassen — wir empfehlen jedoch dringend, Sicherheitswarnungen aktiviert zu lassen.

## Auf einen Blick

- [ ] Vergewissern Sie sich, dass Ihr Konto einen kostenpflichtigen Tarif nutzt (die Überwachung läuft automatisch).
- [ ] Stellen Sie sicher, dass die Anmelde-E-Mails Ihres Teams aktuell sind.
- [ ] Lassen Sie **Sicherheitswarnungen** in Ihren Einstellungen aktiviert.
- [ ] Halten Sie einen Plan zum Zurücksetzen von Passwörtern bereit, falls ein Alarm eintrifft.

## Siehe auch

- [E-Mail- und Benachrichtigungseinstellungen](/docs/email-preferences)
- [Eigene Domains](/docs/custom-domains)