Zugangsdaten im Umlauf 22.08.2025, 07:03 Uhr

PayPal-Datenleck – So können Sie sich schützen

PayPal-Datenleck sorgt für Alarm, Zugangsdaten sind im Umlauf. So schützen Sie sich vor Phishing, Identitätsdiebstahl und Kontoübernahmen.

PayPal

Millionen PayPal-Zugangsdaten sind im Umlauf. Erfahren Sie, wie Sie Ihr Konto prüfen und sofort schützen können.

Foto: Smarterpix / Primakov

Ein Angebot im Darknet sorgt aktuell für Unruhe: Ein Hacker bietet dort angeblich 15,8 Millionen PayPal-Zugangsdaten an – für nur 750 Dollar. Enthalten sind E-Mail-Adressen und Passwörter, viele davon im Klartext. Nach Angaben von IT-Sicherheitsfachleuten stammen die Informationen nicht aus einem direkten Angriff auf PayPal selbst. Stattdessen sollen sogenannte Infostealer-Malware im Spiel sein. Diese Schadsoftware nistet sich auf Computern oder Smartphones ein, liest gespeicherte Zugangsdaten aus und überträgt sie an Kriminelle.

PayPal betont, dass kein aktueller Einbruch in die eigenen Systeme bekannt ist. Dennoch kann das Leck reale Folgen für Nutzer*innen haben. Denn wer dasselbe Passwort mehrfach verwendet, macht es Angreifenden besonders leicht.

Wer ist betroffen?

Unklar ist, wie viele der Datensätze echt sind und welche veraltet oder Fake-Accounts betreffen. Doch Fachleute gehen davon aus, dass auch deutsche PayPal-Konten betroffen sein könnten. Allein in Deutschland nutzen etwa 35 Millionen Menschen regelmäßig diesen Bezahldienst.

Besonders riskant sind Mehrfachnutzungen von Passwörtern. Kriminelle setzen hier auf eine Methode namens „Credential-Stuffing“. Dabei testen sie gestohlene Kombinationen aus E-Mail und Passwort bei anderen Diensten wie Online-Shops, Mail-Accounts oder sozialen Netzwerken.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
OCS Optical Control Systems GmbH-Firmenlogo
Entwicklungsingenieure (m/w/d) für die Bildverarbeitung & Softwareentwicklung OCS Optical Control Systems GmbH
Witten Zum Job 
DNV-Firmenlogo
(Senior) Consultant for Digital System Operation (f/m/d) DNV
Dresden, Schönefeld Zum Job 
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
GEA-Firmenlogo
IT Application Consultant Masterdata (f/m/d) GEA
Düsseldorf Zum Job 
GEA-Firmenlogo
Business Application Consultant Consolidation (f/m/d) GEA
Düsseldorf Zum Job 
GEA-Firmenlogo
IT Application Consultant BI (f/m/d) GEA
Düsseldorf Zum Job 
VIAVI Solutions GmbH-Firmenlogo
Graduate Rotational Program - Entwicklungsingenieur (FPGA / KI) (w/m/d) VIAVI Solutions GmbH
Eningen unter Achalm Zum Job 
THD - Technische Hochschule Deggendorf-Firmenlogo
Professorin | Professor (m/w/d) für das Lehrgebiet Robotik THD - Technische Hochschule Deggendorf
Cham Zum Job 
Hochschule Düsseldorf University of Applied Sciences-Firmenlogo
Professur (W2) "Wirtschaftsinformatik und Datenbanken mit dem Schwerpunkt IT-Venture-Design, Digital Enterprise und innovativer Lehre in Makerspace-Settings" Hochschule Düsseldorf University of Applied Sciences
Düsseldorf Zum Job 
FRITZ!-Firmenlogo
Entwicklungsingenieur für Produktionstestsysteme (w/m/d) FRITZ!
Berlin Zum Job 
DB InfraGO AG-Firmenlogo
Teilprojektleiter:in Ausrüstungstechnik (w/m/d) DB InfraGO AG
Hamburg Zum Job 
Deutsches Museum-Firmenlogo
IT-Systemingenieur Netzwerk (w/m/d) / Fachinformatiker Systemintegration (w/m/d) Deutsches Museum
München Zum Job 
WIRTGEN GROUP - Construction Technologies Holding GmbH-Firmenlogo
Project Manager Digital Products in Roadbuilding (m/w/d) WIRTGEN GROUP - Construction Technologies Holding GmbH
Windhagen Zum Job 
Albtal-Verkehrs-Gesellschaft mbH-Firmenlogo
Fachplaner*in für Leit- und Sicherungstechnik mit Schwerpunkt Digitale Zugsicherung ETCS/CBTC Albtal-Verkehrs-Gesellschaft mbH
Karlsruhe Zum Job 

Risiken durch Identitätsdiebstahl

Die Verbraucherzentrale warnt, dass nicht nur unautorisierte Zahlungen drohen. Auch Identitätsdiebstahl ist möglich. Wenn neben Logindaten weitere Informationen wie Name, Geburtsdatum oder sogar Steuerdaten im Umlauf sind, können Kriminelle diese für neue Konten oder Kreditanträge missbrauchen.

Lukas Tafreshi von der Verbraucherzentrale erklärt: „Darüber hinaus droht Identitätsdiebstahl: Wenn neben den Zugangsdaten auch persönliche Informationen wie Name, Geburtsdatum oder Steuerdaten in Umlauf geraten, können Kriminelle diese nutzen, um beispielsweise Kredite aufzunehmen oder Konten im Namen der Betroffenen zu eröffnen.“

Wie Sie Ihr Konto jetzt absichern

Wer auf Nummer sicher gehen will, sollte sein PayPal-Passwort sofort ändern. Es sollte lang, einzigartig und schwer zu erraten sein. Keine Wiederholungen bei anderen Diensten. „Deshalb gilt: Passwörter niemals mehrfach verwenden. Sonst kann ein einziges Leck gleich mehrere digitale Türen öffnen“, sagt Tafreshi.

Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung (2FA). Damit reicht ein gestohlenes Passwort allein nicht aus, um Zugriff zu erhalten. PayPal bietet 2FA in den Sicherheitseinstellungen an. Am sichersten ist die Variante mit Authenticator-App oder Hardware-Key, nicht per SMS.

Zusätzlich lohnt es sich, alle aktuellen Aktivitäten im PayPal-Konto genau zu prüfen. Achten Sie auf unbekannte Abbuchungen, neue Geräte oder Änderungen an den Kontoeinstellungen. Je früher Sie Auffälligkeiten bemerken, desto leichter können Sie reagieren.

Gerätehygiene nicht vernachlässigen

Häufig gelangen Schadprogramme über Phishing-Mails oder infizierte Anhänge auf die Geräte. Prüfen Sie daher verdächtige Nachrichten besonders kritisch. Klicken Sie nicht auf Links in E-Mails, die angeblich von PayPal stammen. Echte Nachrichten lassen sich auch direkt in der App oder im Konto-Bereich einsehen.

Laut Tafreshi hilft eine „gute Gerätehygiene: Betriebssystem und Apps regelmäßig aktualisieren, aktuelle Anti-Malware einsetzen und verdächtige Anhänge oder Links konsequent meiden.“

Sollte Ihr Computer oder Smartphone möglicherweise infiziert sein, trennen Sie es sofort vom Netz. Holen Sie sich im Zweifel professionelle Hilfe.

Prüfen, ob die eigene Mail-Adresse betroffen ist

Dienste wie Have I Been Pwned ermöglichen es, mit wenigen Klicks zu prüfen, ob eine E-Mail-Adresse bereits in bekannten Leaks aufgetaucht ist. Zwar sind die angeblichen PayPal-Daten dort noch nicht eingearbeitet. Doch das kann sich schnell ändern. Ein regelmäßiger Check gibt Sicherheit.

Ruhe bewahren, aber handeln

Fachleute raten, trotz der brisanten Meldungen ruhig zu bleiben. „Ruhig bleiben, nicht in Panik verfallen, sondern klare Schritte befolgen: Passwort ändern, Zwei-Faktor-Authentifizierung aktivieren, Kontobewegungen prüfen“, so Tafreshi.

PayPal selbst wurde nach aktuellem Stand nicht gehackt. Doch das Leck zeigt erneut, wie wichtig es ist, eigene Daten aktiv zu schützen. Wer die empfohlenen Schritte umsetzt, kann das Risiko deutlich senken. (mit Material der dpa)

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Ein interdisziplinäres Forschungsteam verknüpft EEG-Messungen von Entwicklerinnen und Entwicklern mit der Unsicherheit großer Sprachmodelle – und zeigt: Mensch und KI stolpern über dieselben verwirrenden Code-Muster.
Stolperfalle in der IT

Verwirrender Programmcode: KI und Mensch reagieren gleich
Bitcoin
Krypto-News

Bitcoin Prognose: BTC attackiert $90K – doch 3 kritische Hürden stehen dem neuen Allzeithoch im Weg
Bitcoin-Kurs
Krypto-News

Bitcoin Prognose: 5 Gründe, warum der Kurs 2026 explodieren wird
Cloudflare
Fehler bei der Rechteverwaltung

Cloudflare-Störung: Ein Netzwerkfehler mit Dominoeffekt

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos