Ein angeblicher Hacker sorgt aktuell für Aufsehen: Er behauptet, die Zugangsdaten von über 15 Millionen PayPal-Konten im Darknet zum Verkauf anzubieten. Dazu sollen E-Mail-Adressen und Passwörter gehören. Ob die Daten echt sind, ist bislang unklar. PayPal selbst hat sich zu dem Vorfall noch nicht offiziell geäußert. Dennoch sollten Nutzer das Thema ernst nehmen – denn im schlimmsten Fall können Cyberkriminelle mit gestohlenen Zugangsdaten erheblichen Schaden anrichten.
Warum die Lage so ernst ist
Auch wenn bisher keine Bestätigung vorliegt, ob die gestohlenen Daten echt sind, zeigt der Vorfall einmal mehr, wie groß die Gefahr durch Passwort- und Datenlecks ist. Schon ein einziges unsicheres Passwort kann reichen, um Kriminellen Tür und Tor zu öffnen – besonders wenn dieses auch bei anderen Diensten verwendet wird.
Die Vergangenheit hat gezeigt, dass geleakte Zugangsdaten häufig kombiniert mit Phishing-Angriffen genutzt werden. So können Betrüger Konten übernehmen, Transaktionen auslösen oder sensible Informationen stehlen.
Sofortmaßnahmen für PayPal-Nutzer
Wer PayPal verwendet, sollte jetzt handeln – auch vorsorglich. Experten empfehlen, die folgenden Schritte umgehend umzusetzen:
- Passwort ändern: Das Passwort sollte sofort direkt über die PayPal-Webseite geändert werden. Wer das gleiche Passwort auch bei anderen Plattformen nutzt, sollte es dort ebenfalls ersetzen.
- Zwei-Faktor-Authentifizierung aktivieren: Mit der Zwei-Faktor-Authentifizierung (2FA) ist ein Konto deutlich besser geschützt. Selbst wenn ein Passwort bekannt wird, benötigen Angreifer zusätzlich einen einmaligen Code, der in der Regel per SMS oder Authenticator-App übermittelt wird.
- Kontoaktivitäten prüfen: Es ist ratsam, die letzten Transaktionen regelmäßig zu kontrollieren. Unbekannte Abbuchungen oder verdächtige Zahlungen sollten sofort über den PayPal-Support gemeldet werden.
- Vorsicht bei E-Mails: Hacker nutzen häufig die Unsicherheit nach einem Datenskandal, um gezielt gefälschte E-Mails zu verschicken. Diese enthalten oft Links, die zu täuschend echt wirkenden Fake-Webseiten führen. Niemals auf Links in verdächtigen Nachrichten klicken – stattdessen die PayPal-Webseite manuell im Browser aufrufen.
Tipps für ein sicheres Passwort
- Ein starkes Passwort besteht aus mindestens 12 Zeichen.
- Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sollten gemischt werden.
- Keine persönlichen Daten wie Geburtsdaten oder Namen verwenden.
- Am besten einen Passwort-Manager nutzen, um komplexe und einzigartige Kennwörter für jeden Dienst zu erstellen.
Was Nutzer jetzt noch tun können
Neben der Absicherung des eigenen PayPal-Kontos lohnt es sich, auch die mit PayPal verknüpften E-Mail-Konten zu schützen. Denn wenn Angreifer Zugriff auf die hinterlegte Mailadresse haben, können sie nicht nur das PayPal-Konto zurücksetzen, sondern auch andere verbundene Dienste kompromittieren.
Darüber hinaus sollte man regelmäßig prüfen, ob die eigene E-Mail-Adresse oder Passwörter bereits in bekannten Datenlecks aufgetaucht sind. Dienste wie „Have I Been Pwned“ geben schnell Auskunft darüber, ob die eigenen Daten betroffen sind.
Fazit
Ob die angeblich angebotenen 15 Millionen PayPal-Zugangsdaten echt sind, bleibt vorerst unklar. Für Nutzer macht das jedoch keinen Unterschied: Sicherheit sollte jetzt oberste Priorität haben. Mit starken Passwörtern, aktivierter Zwei-Faktor-Authentifizierung und Vorsicht bei verdächtigen Mails lässt sich das Risiko erheblich verringern.
