Ein massives Datenleck sorgt für Aufregung in der IT-Sicherheitswelt: Im Darknet werden aktuell 15,8 Millionen Paypal-Zugangsdaten zum Preis von 750 US-Dollar angeboten. Die Datensätze enthalten E-Mail-Adressen und Passwörter, viele davon im Klartext. Laut Experten stammen die Informationen nicht aus einem direkten Hack bei Paypal, sondern wurden durch Schadsoftware auf Nutzergeräten abgegriffen.
Paypal selbst hat bislang keinen eigenen Datendiebstahl bestätigt – nach jetzigem Stand sei das Unternehmen nicht direkt betroffen. Mit 29 Prozent Marktanteil und rund 35 Millionen aktiven Nutzern in Deutschland gilt Paypal jedoch als beliebtestes Online-Bezahlsystem hierzulande.
So erkennen Nutzer, ob sie betroffen sind
Noch ist unklar, welche Konten im Detail kompromittiert wurden. Dienste wie „HaveIBeenPwned“ bieten die Möglichkeit, E-Mail-Adressen mit bekannten Datenlecks abzugleichen. Der aktuelle Paypal-Datensatz ist dort allerdings noch nicht eingepflegt – das dürfte sich aber bald ändern.
Bis dahin gilt: Nutzer sollten ihre Konten selbst im Blick behalten. Alarmzeichen sind etwa unbekannte Login-Versuche, unautorisierte Abbuchungen oder plötzliche Änderungen in den Kontoeinstellungen.
Was Paypal-Nutzer jetzt sofort tun sollten
Passwort ändern: Einzigartig, komplex, mindestens zwölf Zeichen lang und nicht bei anderen Diensten wiederverwendet.
Zwei-Faktor-Authentifizierung aktivieren: Eine zusätzliche Sicherheitsebene, die selbst mit gestohlenen Zugangsdaten vor unbefugtem Zugriff schützt.
Andere Konten überprüfen: Wer dasselbe Passwort bei verschiedenen Diensten nutzt, muss es überall ändern – sonst öffnen Kriminelle mit einem einzigen Datensatz gleich mehrere Türen.
Langfristige Schutzmaßnahmen
Ein Passwort-Manager erleichtert die Verwaltung sicherer, individueller Passwörter. Zudem sollten Nutzer regelmäßig ihre Kontobewegungen überprüfen und Benachrichtigungen über Logins oder Passwortänderungen aktivieren.
Keine Panik, aber höchste Wachsamkeit
Auch wenn Paypal selbst nach aktuellem Stand nicht gehackt wurde, ist die Dimension des Leaks alarmierend. 15,8 Millionen Zugangsdaten im Umlauf bedeuten ein enormes Risiko. Wer seine Sicherheit ernst nimmt, sollte jetzt sofort handeln – und die wichtigste Regel verinnerlichen: Niemals dasselbe Passwort für mehrere Dienste nutzen.
