Wirbel um Cyberangriff

Millionen Paypal-Daten geklaut? Das sollten Nutzer jetzt tun

Ein Krimineller bietet Millionen von Paypal-Zugangsdaten im Darknet an. Ein Experte erklärt, was man als Nutzer nun tun kann.

Author - Berliner KURIER
Author - Berliner KURIERBerliner KURIER
Teilen
Bei Paypal wurden angeblich Millionen von Nutzerdaten abgegriffen.
Bei Paypal wurden angeblich Millionen von Nutzerdaten abgegriffen.Sebastian Kahnert/dpa

Ein Hacker behauptet im Darknet, er habe rund 16 Millionen Paypal-Zugangsdaten inklusive Passwörter abgegriffen – und bietet das Datenpaket zum Kauf an. Ob der Massendiebstahl tatsächlich geschah und ob die Daten bei Paypal genutzt werden können, ist bisher unklar. Wer auf Nummer sicher gehen will, kann aber auch einige Vorkehrungen treffen!

So prüfen Sie, ob Sie vom Datenklau betroffen sind

Dass die Datensätze wirklich aktuell bei Paypal abgegriffen wurden, hält Experte Dirk Knop vom Fachdienst Heise für unwahrscheinlich. Aber wer Befürchtungen hat, dass seine oder ihre Zugangsdaten abgefischt wurden, kann die Mail-Adresse des eigenen Paypal-Accounts bei Have I Been Pwned (https://haveibeenpwned.com/) eingeben und prüfen lassen, ob diese tatsächlich in der Datensammlung auftaucht. Alternativ oder zusätzlich kann dafür auch der Identity Leak Checker des Hasso-Plattner-Instituts (HPI) in Potsdam genutzt werden.

Ergeben die Suchen einen – oder mehrere – Treffer, sollten Betroffene zunächst ihr Passwort beim jeweils betroffenen Dienst ändern. Um im Zweifel künftig schneller zu sein als potenzielle Angreifer, lohnt es sich, diese Überprüfung regelmäßig proaktiv vorzunehmen und möglicherweise kompromittierte Passwörter zu ändern.

Ein Hacker bietet Daten von Paypal-Nutzern im Darknet an.
Ein Hacker bietet Daten von Paypal-Nutzern im Darknet an.Imago stock&people

Konto-Aktivitäten kontrollieren

Nutzer von Paypal sollten außerdem aktuell besonders genau auf Mails schauen, die angeblich von Paypal stammen. Außerdem sollten sie ihre Konto-Aktivitäten beobachten, vor allem im Hinblick auf ungewöhnliche Transaktionen. Das gilt auch für andere Onlinedienste. „Eine Prüfung der Transaktionen auf Paypal durch direkten Log-in auf der Webseite kann ebenfalls sinnvoll sein“, sagt Knop. Wer in seinem Account verdächtige Aktivitäten entdeckt, sollte umgehend Paypal kontaktieren und gegebenenfalls bei der örtlichen Polizei oder der Web-Wache seines jeweiligen Bundeslandes Anzeige gegen unbekannt stellen. „Dazu sind dann Screenshots und das Abspeichern von Kontoauszügen sinnvoll“, so Knop.

So schützen Sie Ihre Daten

Nutzer sollten bei diesen Anzeichen besonders misstrauisch sein: unbekannte Log-in-Aktivitäten und Benachrichtigungen von fremden Geräten sowie geänderte Kontodaten und Einstellungen. Und wer sein bisheriges Paypal-Passwort auch für andere Dienste nutzt, sollte es dort auch sofort ändern. Grundsätzlich wichtig: Ein einmal vergebenes Passwort sollte nie für einen oder mehrere andere Dienste verwendt werden – sonst ist es Angreifern ein Leichtes, mit einem Handstreich gleich mehrere Konten zu übernehmen.

Nach 3 Jahren

Nordstream-Anschläge: Verdächtiger Ukrainer in Italien geschnappt!

Politik

21.08.2025

Noch mal richtig Sommer

Bis zu 33 Grad: Ex-Hurrikan Erin schiebt heiße Luft nach Deutschland

Wetter

21.08.2025

Mit der Zwei-Faktor-Authentifizierung kann man sein Konto zusätzlich schützen. Die separate Abfrage – per SMS-Code, Bestätigung per App oder biometrischer Freigabe per Fingerabdruck oder Gesicht – macht es Angreifern deutlich schwerer, Zugang zu bekommen. Deshalb sollte man die Funktion bei allen wichtigen Onlinediensten aktivieren. Bei Paypal geht dies in den Sicherheitseinstellungen. (mit dpa)