Die Sicherheit von Online-Zahlungen gerät erneut in den Fokus. PayPal-Nutzerinnen und -Nutzer stehen aktuell vor einer ernstzunehmenden Bedrohung: Im Darknet werden rund 15,8 Millionen Login-Daten zum Kauf angeboten. Wer PayPal verwendet, sollte jetzt sofort aktiv werden und sein Passwort ändern.
15,8 Millionen Login-Daten im Darknet aufgetaucht
Die brisante Enthüllung geht auf den Twitter-Account Hackmanac zurück. Dieser warnt, dass ein Nutzer mit dem Pseudonym Chucky_BF im Darknet eine riesige Sammlung von PayPal-Login-Daten anbietet. Der Datensatz soll eine Größe von 1,1 Gigabyte haben und enthält sowohl E-Mail-Adressen als auch Passwörter.
Herkunft der Daten: Keine direkte PayPal-Sicherheitslücke
Zum aktuellen Zeitpunkt gibt es keine Hinweise darauf, dass die Daten direkt aus den Systemen von PayPal gestohlen wurden. Experten gehen vielmehr davon aus, dass die Logins aus verschiedenen Quellen zusammengetragen wurden – etwa über Malware-Angriffe, Phishing-Kampagnen oder bereits bekannte Datenlecks anderer Plattformen.
Das bedeutet: Auch wenn PayPal selbst nicht unmittelbar gehackt wurde, können die Daten dennoch Zugang zu aktiven Konten ermöglichen. Gerade weil viele Nutzer dasselbe Passwort auf mehreren Plattformen verwenden, ist die Gefahr besonders hoch.
Was PayPal-Nutzer jetzt sofort tun sollten
Wer PayPal regelmäßig verwendet, sollte unverzüglich handeln. Folgende Maßnahmen sind dringend zu empfehlen:
-
Passwort ändern
Ändern Sie sofort Ihr PayPal-Passwort. Nutzen Sie dabei ein starkes, einzigartiges Passwort, das Sie nicht für andere Dienste verwenden. -
Zwei-Faktor-Authentifizierung aktivieren
Mit der Zwei-Faktor-Authentifizierung wird Ihr Konto zusätzlich abgesichert. Selbst wenn ein Krimineller an Ihr Passwort gelangt, kann er ohne den zweiten Bestätigungscode keinen Zugriff erhalten. -
E-Mails und Aktivitäten prüfen
Kontrollieren Sie Ihre E-Mail-Adresse, die mit PayPal verknüpft ist. Achten Sie außerdem regelmäßig auf verdächtige Aktivitäten in Ihrem PayPal-Konto, wie unbekannte Zahlungen oder fremde Geräte. -
Keine Links in verdächtigen Nachrichten anklicken
Cyberkriminelle nutzen die Verunsicherung häufig aus, um Phishing-Mails zu versenden. Prüfen Sie daher jede Nachricht genau und loggen Sie sich ausschließlich über die offizielle PayPal-Webseite ein.
Warum ein Passwortwechsel so wichtig ist
Viele Nutzer unterschätzen die Gefahr und denken, dass ihr Konto schon nicht betroffen sein wird. Doch selbst wenn die eigene E-Mail-Adresse nicht in dem aktuellen Datensatz enthalten ist, lohnt sich eine Passwortänderung.
Passwörter, die mehrfach genutzt oder über Jahre hinweg nicht aktualisiert wurden, stellen ein erhebliches Risiko dar. Kriminelle arbeiten mit sogenannten Credential-Stuffing-Angriffen: Sie probieren gestohlene Login-Daten automatisiert auf verschiedenen Plattformen aus. Schon ein altes Passwort kann so zur Eintrittskarte in Ihr Konto werden.
So erkennen Sie, ob Ihr Konto betroffen sein könnte
Es gibt verschiedene Online-Dienste, mit denen Sie überprüfen können, ob Ihre E-Mail-Adresse in bekannten Leaks aufgetaucht ist. Seiten wie „Have I Been Pwned“ bieten eine schnelle Möglichkeit, kompromittierte Accounts zu identifizieren. Auch wenn nicht alle Datenlecks dort erfasst sind, gibt eine Abfrage erste Hinweise.
Sollte Ihre Adresse in einem Leak auftauchen, ist ein sofortiger Passwortwechsel unvermeidlich – am besten kombiniert mit einer Aktivierung der Zwei-Faktor-Authentifizierung.
Experten warnen vor Nachlässigkeit
IT-Sicherheitsexperten warnen eindringlich davor, die Bedrohung zu unterschätzen. Selbst wenn nur ein Bruchteil der 15,8 Millionen Logins tatsächlich aktiv ist, reicht dies aus, um tausende Nutzer zu schädigen. Cyberkriminelle nutzen solche Datensätze nicht nur für direkte PayPal-Betrügereien, sondern auch, um Identitäten zu stehlen oder über verknüpfte Dienste weitere Zugänge zu erschleichen.
Fazit: Sofort handeln schützt vor Schaden
Die aktuelle Lage zeigt einmal mehr, wie wichtig Vorsicht im Umgang mit sensiblen Daten ist. Auch wenn PayPal selbst vermutlich nicht direkt gehackt wurde, können die im Darknet angebotenen Zugangsdaten echten Schaden anrichten.
Wer PayPal nutzt, sollte noch heute sein Passwort ändern, die Zwei-Faktor-Authentifizierung aktivieren und seine Kontoaktivitäten regelmäßig kontrollieren. Nur so lässt sich das Risiko minimieren, Opfer von Cyberkriminellen zu werden.
