Have I Been Pwned (HIBP) ist ein kostenloser Online-Dienst, der prüft, ob E-Mail-Adressen oder Passwörter in öffentlich bekannten Datenlecks enthalten sind. Der Dienst aggregiert Milliarden kompromittierter Datensätze aus Breaches weltweit. Für dein ISMS bietet HIBP einen pragmatischen Einstieg in das Thema Credential Monitoring. Du kannst die Domain-Search-Funktion nutzen, um systematisch zu prüfen, ob Firmen-E-Mail-Adressen betroffen sind. Die API lässt sich auch in automatisierte Prozesse einbinden, etwa bei der Passwort-Erstellung oder im Onboarding. Stelle sicher, dass betroffene Konten zeitnah ein neues Passwort erhalten und Mehrfaktorauthentifizierung aktiviert ist.