PayPal-Datenleck – So können Sie sich schützen
PayPal-Datenleck sorgt für Alarm, Zugangsdaten sind im Umlauf. So schützen Sie sich vor Phishing, Identitätsdiebstahl und Kontoübernahmen.
Millionen PayPal-Zugangsdaten sind im Umlauf. Erfahren Sie, wie Sie Ihr Konto prüfen und sofort schützen können.
Foto: Smarterpix / Primakov
Ein Angebot im Darknet sorgt aktuell für Unruhe: Ein Hacker bietet dort angeblich 15,8 Millionen PayPal-Zugangsdaten an – für nur 750 Dollar. Enthalten sind E-Mail-Adressen und Passwörter, viele davon im Klartext. Nach Angaben von IT-Sicherheitsfachleuten stammen die Informationen nicht aus einem direkten Angriff auf PayPal selbst. Stattdessen sollen sogenannte Infostealer-Malware im Spiel sein. Diese Schadsoftware nistet sich auf Computern oder Smartphones ein, liest gespeicherte Zugangsdaten aus und überträgt sie an Kriminelle.
PayPal betont, dass kein aktueller Einbruch in die eigenen Systeme bekannt ist. Dennoch kann das Leck reale Folgen für Nutzer*innen haben. Denn wer dasselbe Passwort mehrfach verwendet, macht es Angreifenden besonders leicht.
Wer ist betroffen?
Unklar ist, wie viele der Datensätze echt sind und welche veraltet oder Fake-Accounts betreffen. Doch Fachleute gehen davon aus, dass auch deutsche PayPal-Konten betroffen sein könnten. Allein in Deutschland nutzen etwa 35 Millionen Menschen regelmäßig diesen Bezahldienst.
Besonders riskant sind Mehrfachnutzungen von Passwörtern. Kriminelle setzen hier auf eine Methode namens „Credential-Stuffing“. Dabei testen sie gestohlene Kombinationen aus E-Mail und Passwort bei anderen Diensten wie Online-Shops, Mail-Accounts oder sozialen Netzwerken.
Risiken durch Identitätsdiebstahl
Die Verbraucherzentrale warnt, dass nicht nur unautorisierte Zahlungen drohen. Auch Identitätsdiebstahl ist möglich. Wenn neben Logindaten weitere Informationen wie Name, Geburtsdatum oder sogar Steuerdaten im Umlauf sind, können Kriminelle diese für neue Konten oder Kreditanträge missbrauchen.
Lukas Tafreshi von der Verbraucherzentrale erklärt: „Darüber hinaus droht Identitätsdiebstahl: Wenn neben den Zugangsdaten auch persönliche Informationen wie Name, Geburtsdatum oder Steuerdaten in Umlauf geraten, können Kriminelle diese nutzen, um beispielsweise Kredite aufzunehmen oder Konten im Namen der Betroffenen zu eröffnen.“
Wie Sie Ihr Konto jetzt absichern
Wer auf Nummer sicher gehen will, sollte sein PayPal-Passwort sofort ändern. Es sollte lang, einzigartig und schwer zu erraten sein. Keine Wiederholungen bei anderen Diensten. „Deshalb gilt: Passwörter niemals mehrfach verwenden. Sonst kann ein einziges Leck gleich mehrere digitale Türen öffnen“, sagt Tafreshi.
Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung (2FA). Damit reicht ein gestohlenes Passwort allein nicht aus, um Zugriff zu erhalten. PayPal bietet 2FA in den Sicherheitseinstellungen an. Am sichersten ist die Variante mit Authenticator-App oder Hardware-Key, nicht per SMS.
Zusätzlich lohnt es sich, alle aktuellen Aktivitäten im PayPal-Konto genau zu prüfen. Achten Sie auf unbekannte Abbuchungen, neue Geräte oder Änderungen an den Kontoeinstellungen. Je früher Sie Auffälligkeiten bemerken, desto leichter können Sie reagieren.
Gerätehygiene nicht vernachlässigen
Häufig gelangen Schadprogramme über Phishing-Mails oder infizierte Anhänge auf die Geräte. Prüfen Sie daher verdächtige Nachrichten besonders kritisch. Klicken Sie nicht auf Links in E-Mails, die angeblich von PayPal stammen. Echte Nachrichten lassen sich auch direkt in der App oder im Konto-Bereich einsehen.
Laut Tafreshi hilft eine „gute Gerätehygiene: Betriebssystem und Apps regelmäßig aktualisieren, aktuelle Anti-Malware einsetzen und verdächtige Anhänge oder Links konsequent meiden.“
Sollte Ihr Computer oder Smartphone möglicherweise infiziert sein, trennen Sie es sofort vom Netz. Holen Sie sich im Zweifel professionelle Hilfe.
Prüfen, ob die eigene Mail-Adresse betroffen ist
Dienste wie Have I Been Pwned ermöglichen es, mit wenigen Klicks zu prüfen, ob eine E-Mail-Adresse bereits in bekannten Leaks aufgetaucht ist. Zwar sind die angeblichen PayPal-Daten dort noch nicht eingearbeitet. Doch das kann sich schnell ändern. Ein regelmäßiger Check gibt Sicherheit.
Ruhe bewahren, aber handeln
Fachleute raten, trotz der brisanten Meldungen ruhig zu bleiben. „Ruhig bleiben, nicht in Panik verfallen, sondern klare Schritte befolgen: Passwort ändern, Zwei-Faktor-Authentifizierung aktivieren, Kontobewegungen prüfen“, so Tafreshi.
PayPal selbst wurde nach aktuellem Stand nicht gehackt. Doch das Leck zeigt erneut, wie wichtig es ist, eigene Daten aktiv zu schützen. Wer die empfohlenen Schritte umsetzt, kann das Risiko deutlich senken. (mit Material der dpa)
Ein Beitrag von:
