Die Aktivitäten im Paypal-Konto beobachten und überprüfen
02:34 Min.. Verfügbar bis 19.08.2027. Von Jörg Schieb, Jörg Schieb.
Paypal-Zugangsdaten im Darknet: Was Nutzer jetzt tun sollten
Stand:
Im Darknet kursiert ein riesiges Paket mit aktuellen Paypal-Zugangsdaten. WDR-Digitalexperte Jörg Schieb erklärt die Hintergründe.
Eine beunruhigende Meldung sorgt derzeit in der Cybersecurity-Szene für Alarm: Ein Hacker bietet im Darknet ein Datenpaket mit 15,8 Millionen Paypal-Zugangsdaten für 750 US-Dollar an. Die Informationen enthalten unter anderem E-Mail-Adressen und Passwörter, größtenteils im Klartext. Das Paket stammt offenbar aus einem Datenleck vom 6. Mai 2025.
Paypal ist mit 29 Prozent Marktanteil die populärste Methode, um online zu bezahlen – rund 35 Millionen Deutsche nutzen den Anbieter regelmäßig.
Daten durch Schadsoftware erbeutet
Nach Einschätzung von IT-Sicherheitsexperten wurden die nun im Darknet aufgetauchten sensiblen Daten nicht durch einen direkten Angriff auf Paypal erbeutet. Stattdessen handelt es sich um Informationen, die durch sogenannte Infostealer-Malware gesammelt wurden. Diese Schadsoftware, oft durch Phishing-Angriffe auf die Geräte gebracht, infiziert die Geräte von Nutzern und greift dort gespeicherte Zugangsdaten für verschiedene Online-Dienste ab.
Paypal selbst hat sich bislang nicht zu dem Vorfall geäußert und keinen eigenen Datendiebstahl bestätigt. Das Unternehmen trägt nach aktuellem Kenntnisstand keine Schuld an dem Leak, da die Daten nicht aus seinen Systemen stammen.
Auch deutsche Nutzer betroffen
Experten gehen davon aus, dass auch deutsche Paypal-Nutzer von dem Datenleck betroffen sein könnten. Das Paket enthält sowohl echte Nutzerdaten als auch Test- oder Fake-Accounts, doch die Gefahr für tatsächliche Nutzer ist real.
Mit den erbeuteten Zugangsdaten können Kriminelle gezielte Phishing-Attacken starten oder sogenannte "Credential-Stuffing"-Angriffe durchführen – dabei werden die erbeuteten Passwörter systematisch bei anderen Online-Diensten ausprobiert. Verwendet ein Nutzer in mehreren Online-Diensten dieselben Zugangsdaten, ist diese Angriffsmethode erfolgreich.
Wie erkenne ich, ob ich betroffen bin?
Die Aktivitäten im Paypal-Konto beobachten und überprüfen.
Bislang gibt es keine öffentlich zugängliche Stelle, auf der man überprüfen könnte, ob man betroffen ist. Am ehesten dafür geeignet wäre der Online-Dienst "HaveIBeenPwned" (haveibeenpwned.com). Dort können Nutzer ihre E-Mail-Adresse eingeben und prüfen lassen, ob diese in bereits bekannten Datenlecks auftaucht, die im Darknet kursieren.
Noch sind die Daten vom Paypal-Leak dort nicht eingearbeitet. Doch das ist nur eine Frage der Zeit: HaveIbeenPawned wird regelmäßig mit neuen Leak-Datenbanken aktualisiert.
Viel wichtiger ist, dass Paypal-Nutzer ihr Konto derzeit besonders aufmerksam überwachen – das ist sowohl in der App als auch auf der Website von Paypal möglich. Verdächtige Anzeichen sind:
- Ungewöhnliche Login-Aktivitäten oder Benachrichtigungen über Anmeldungen von unbekannten Geräten
- Nicht autorisierte Zahlungen oder Abbuchungen
- Unerwartete Änderungen an Kontodaten oder Einstellungen
- Verdächtige E-Mails, die angeblich von Paypal stammen
Was Nutzer jetzt tun sollten
Sofortmaßnahmen: Das Paypal-Passwort umgehend ändern. Dabei ist ein einzigartiges, komplexes Passwort zu empfehlen, das mindestens zwölf Zeichen lang ist und Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthält – und in keinem anderen Onlinedienst verwendet wird.
Identische Passwörter vermeiden: Wer sein Paypal-Passwort auch bei anderen Online-Diensten nutzt, muss es dort ebenfalls ändern. Dies ist der häufigste Fehler von Internetnutzern und macht es Kriminellen besonders leicht. Identische Passwörter funktionieren wie ein Universalschlüssel.
Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene macht es Angreifern deutlich schwerer, auch mit gestohlenen Zugangsdaten Zugang zu erhalten. Paypal bietet diese Funktion in den Sicherheitseinstellungen an – unbedingt aktivieren, nicht nur bei Paypal, sondern in allen relevanten Online-Konten.
Wachsamkeit bei E-Mails: Nutzer sollten aktuell besonders misstrauisch gegenüber E-Mails sein, die angeblich von Paypal stammen. Phishing-Angriffe sind nach solchen Datenlecks besonders wahrscheinlich. Echte Paypal-E-Mails sind im Kundenbereich der Website einsehbar.
Langfristige Sicherheitsmaßnahmen
Ein Passwort-Manager kann dabei helfen, für jeden Online-Dienst ein einzigartiges, sicheres Passwort auszuwählen und zu verwenden – und dabei jederzeit den Überblick zu behalten. Kostenlose Alternativen gibt es als integrierte Lösung in Browsern wie Chrome, Safari, Edge oder separat, etwa von Bitwarden.
Regelmäßige Überprüfung der Kontoaktivitäten bei allen wichtigen Online-Diensten sollte zur Routine werden. Viele Anbieter bieten mittlerweile Benachrichtigungen über verdächtige Aktivitäten an – etwa eine E-Mail bei Logins oder wenn das Passwort verändert wird. Solche Funktionen sollte man auf jeden Fall aktivieren, um immer bestens informiert zu sein.
Keine Panik, aber ernst nehmen
Die Daten wurden nicht bei Paypal abgegriffen.
Obwohl die Situation zweifellos beunruhigend ist, gibt es keinen Grund, in Panik zu geraten. Paypal selbst wurde nach aktuellem Kenntnisstand nicht gehackt, und wer die empfohlenen Sicherheitsmaßnahmen befolgt, ist gut geschützt. Dennoch zeigt der Vorfall einmal mehr, wie wichtig grundlegende IT-Sicherheit im Alltag ist.
Der wichtigste Grundsatz bleibt: Niemals identische Passwörter für verschiedene Dienste verwenden. Was für Kriminelle ein Universalschlüssel ist, wird für die Nutzer selbst schnell zum größten Sicherheitsrisiko.
Unsere Quellen:
- Nachrichtenagentur dpa
- Paypal
