15,8 Millionen Paypal-Zugangsdaten im Darknet entdeckt. Experten raten zu sofortigen Sicherheitsmaßnahmen.

Aktuelle Bedrohung im Cyberraum

Im Darknet wird ein Paket mit 15,8 Millionen Paypal-Zugangsdaten angeboten, was für die Nutzer ein erhebliches Risiko darstellt. Der digitale Angreifer verlangt 750 US-Dollar für die Daten, die unter anderem E-Mail-Adressen und Passwörter im Klartext enthalten. Die Informationen stammen laut WDR aus einem Datenleck vom 6. Mai 2025.

Wie sind die Daten erlangt worden?

IT-Sicherheitsexperten berichten, dass die Daten nicht direkt durch einen Angriff auf Paypal erbeutet worden sind. Stattdessen handelt es sich um Informationen, die durch so genannte Infostealer-Malware gesammelt wurden. Diese Schadsoftware wird häufig über Phishing-Angriffe verbreitet und sucht nach gespeicherten Zugangsdaten auf den Geräten der Nutzer.

Betroffenheit deutscher Nutzer

Experten gehen davon aus, dass auch zahlreiche deutsche Paypal-Nutzer von diesem Datenleck betroffen sind. Die erbeuteten Zugangsdaten können zu gezielten Phishing-Attacken führen oder für sogenannte „Credential-Stuffing“-Angriffe verwendet werden, bei denen Kriminelle versuchen, die gleichen Zugangsdaten bei verschiedenen Online-Diensten zu verwenden.

Wie können Nutzer feststellen, ob sie betroffen sind?

Derzeit gibt es keine öffentliche Plattform, um zu überprüfen, ob eigene Daten betroffen sind. Nutzer können jedoch ihre E-Mail-Adresse auf haveibeenpwned.com eingeben, um zu prüfen, ob ihre Daten in anderen bekannt gewordenen Leak-Datenbanken auftauchen. Besonders wichtig ist es, die Aktivitäten im eigenen Paypal-Konto regelmäßig zu überwachen auf ungewöhnliche Login-Aktivitäten oder unautorisierte Zahlungen.

Empfohlene Sofortmaßnahmen

• Passwort ändern: Nutzer sollten ihr Paypal-Passwort umgehend und durch ein einzigartiges, komplexes Passwort ersetzen, das bei keinem anderen Dienst verwendet wird.
• Identische Passwörter vermeiden: Wer das gleiche Passwort für mehrere Dienste nutzt, muss diese ebenfalls umgehend ändern.
• Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene erschwert unbefugten Zugriff.
• Wachsamkeit bei E-Mails: Nutzer sollten besonders misstrauisch gegenüber E-Mails sein, die angeblich von Paypal stammen.

Langfristige Sicherheitsmaßnahmen

Die Verwendung eines Passwort-Managers kann dabei helfen, sichere und einzigartige Passwörter für jeden Dienst zu generieren und aufzubewahren. Zudem sollte die regelmäßige Überprüfung der Kontoaktivitäten zur Routine werden.

Schlussfolgerung

Obwohl die Situation ernst ist, besteht keine Notwendigkeit zur Panik. Paypal selbst wurde nach aktuellem Kenntnisstand nicht gehackt. Durch die Einhaltung grundlegender Sicherheitspraktiken können Nutzer ihre Konten effektiv schützen. Der wichtigste Grundsatz bleibt: niemals identische Passwörter für verschiedene Dienste verwenden.

Quellen: WDR, dpa