Zugangsdaten im Umlauf 22.08.2025, 07:03 Uhr

PayPal-Datenleck – So können Sie sich schützen

PayPal-Datenleck sorgt für Alarm, Zugangsdaten sind im Umlauf. So schützen Sie sich vor Phishing, Identitätsdiebstahl und Kontoübernahmen.

PayPal

Millionen PayPal-Zugangsdaten sind im Umlauf. Erfahren Sie, wie Sie Ihr Konto prüfen und sofort schützen können.

Foto: Smarterpix / Primakov

Ein Angebot im Darknet sorgt aktuell für Unruhe: Ein Hacker bietet dort angeblich 15,8 Millionen PayPal-Zugangsdaten an – für nur 750 Dollar. Enthalten sind E-Mail-Adressen und Passwörter, viele davon im Klartext. Nach Angaben von IT-Sicherheitsfachleuten stammen die Informationen nicht aus einem direkten Angriff auf PayPal selbst. Stattdessen sollen sogenannte Infostealer-Malware im Spiel sein. Diese Schadsoftware nistet sich auf Computern oder Smartphones ein, liest gespeicherte Zugangsdaten aus und überträgt sie an Kriminelle.

PayPal betont, dass kein aktueller Einbruch in die eigenen Systeme bekannt ist. Dennoch kann das Leck reale Folgen für Nutzer*innen haben. Denn wer dasselbe Passwort mehrfach verwendet, macht es Angreifenden besonders leicht.

Wer ist betroffen?

Unklar ist, wie viele der Datensätze echt sind und welche veraltet oder Fake-Accounts betreffen. Doch Fachleute gehen davon aus, dass auch deutsche PayPal-Konten betroffen sein könnten. Allein in Deutschland nutzen etwa 35 Millionen Menschen regelmäßig diesen Bezahldienst.

Besonders riskant sind Mehrfachnutzungen von Passwörtern. Kriminelle setzen hier auf eine Methode namens „Credential-Stuffing“. Dabei testen sie gestohlene Kombinationen aus E-Mail und Passwort bei anderen Diensten wie Online-Shops, Mail-Accounts oder sozialen Netzwerken.

Top Stellenangebote

Zur Jobbörse
HOCHBAHN U5 Projekt GmbH-Firmenlogo
Projektleiter U5-Betriebsführungssystem - vollautomatisches U-Bahn-System (w/m/d) HOCHBAHN U5 Projekt GmbH
Hamburg Zum Job 
ERGO Group AG-Firmenlogo
Objektmanager Bautechnik (m/w/d) ERGO Group AG
Köln Zum Job 
Klinikum Leverkusen Service GmbH-Firmenlogo
Projektmanager (m/w/d) Bau & Technik Klinikum Leverkusen Service GmbH
Leverkusen Zum Job 
Leviat GmbH-Firmenlogo
Diplom-Ingenieur (TH/FH) (m/w/d), Master/Bachelor (m/w/d), Dr.-Ing. (m/w/d) im Bereich «Bewehrungssysteme / Verankerungssysteme« Konstruktiver Ingenieurbau / Massivbau Leviat GmbH
Langenfeld (Rheinland) Zum Job 
SODECIA Safety & Mobility Attendorn GmbH-Firmenlogo
Leitender Produktentwicklungsingenieur - Extrusion, Motoren & Sonstiges / Chief Product Engineer - Extrusion, Engines & Others (m/f/d) SODECIA Safety & Mobility Attendorn GmbH
Attendorn Zum Job 
Beckhoff Automation GmbH & Co. KG-Firmenlogo
Ingenieur (m/w/d) Vertrieb Automatisierungstechnik im Gebiet München Beckhoff Automation GmbH & Co. KG
München Zum Job 
HAMBURG WASSER-Firmenlogo
Projektingenieur Planung Tiefbau / Infrastruktur (m/w/d) HAMBURG WASSER
Hamburg Zum Job 
Hochschule für angewandte Wissenschaften München-Firmenlogo
Professur für Medizintechnik (W2) Hochschule für angewandte Wissenschaften München
München Zum Job 
High-Tech Park Sachsen-Anhalt GmbH-Firmenlogo
Ingenieure (m/w/d) Bauingenieurwesen / Bauliche Projektentwicklung / Straßenbau / Infrastruktur / Stadt- und Regionalplanung / Verkehrswesen High-Tech Park Sachsen-Anhalt GmbH
Magdeburg Zum Job 
BERICAP GmbH & Co. KG-Firmenlogo
Automation & Process Innovation Engineer (m/w/d) BERICAP GmbH & Co. KG
Budenheim Zum Job 
Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein-Firmenlogo
Bauingenieurin / Bauingenieur (w/m/d) für den konstruktiven Ingenieurbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein
Rendsburg, Lübeck, Kiel, Itzehoe, Flensburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleitung (w/m/d) Konstruktiver Ingenieurbau, Lärmschutzbauwerke Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Schleifring GmbH-Firmenlogo
Ingenieur/ Vertriebsingenieur (m/w/d) für den Bereich Key Account Schleifring GmbH
Fürstenfeldbruck Zum Job 
GW Batterien GmbH-Firmenlogo
Anwendungstechniker (m/w/d) GW Batterien GmbH
Zwickau Zum Job 
Landeshauptstadt Hannover-Firmenlogo
Ingenieur*in - Versorgungstechnik oder Energie- und Gebäudetechnik Landeshauptstadt Hannover
Hannover Zum Job 
Venjakob Maschinenbau GmbH & Co. KG-Firmenlogo
Projektmanager IT-Architektur & Datenvisualisierung (m|w|d) Venjakob Maschinenbau GmbH & Co. KG
Rheda-Wiedenbrück Zum Job 
Max Bögl Stiftung & Co. KG-Firmenlogo
Bauleiter (m/w/d) TGA Mechanik -Systembau Max Bögl Stiftung & Co. KG
Liebenau bei Nienburg / Weser Zum Job 
Mainova AG-Firmenlogo
Ingenieur als Technische Führungskraft für Gas- und Wasser-Netzbetriebe gem. DVGW Regelwerk (m/w/d) Mainova AG
Frankfurt am Main Zum Job 
Tremonia Mobility GmbH-Firmenlogo
Ingenieur / Techniker - Fahrzeugelektronik (m/w/d) Tremonia Mobility GmbH
Dortmund Zum Job 
naturenergie netze GmbH-Firmenlogo
Ingenieur als Teamleiter Netzleitstelle (m/w/d) naturenergie netze GmbH
Rheinfelden (Baden), Donaueschingen Zum Job 

Risiken durch Identitätsdiebstahl

Die Verbraucherzentrale warnt, dass nicht nur unautorisierte Zahlungen drohen. Auch Identitätsdiebstahl ist möglich. Wenn neben Logindaten weitere Informationen wie Name, Geburtsdatum oder sogar Steuerdaten im Umlauf sind, können Kriminelle diese für neue Konten oder Kreditanträge missbrauchen.

Lukas Tafreshi von der Verbraucherzentrale erklärt: „Darüber hinaus droht Identitätsdiebstahl: Wenn neben den Zugangsdaten auch persönliche Informationen wie Name, Geburtsdatum oder Steuerdaten in Umlauf geraten, können Kriminelle diese nutzen, um beispielsweise Kredite aufzunehmen oder Konten im Namen der Betroffenen zu eröffnen.“

Wie Sie Ihr Konto jetzt absichern

Wer auf Nummer sicher gehen will, sollte sein PayPal-Passwort sofort ändern. Es sollte lang, einzigartig und schwer zu erraten sein. Keine Wiederholungen bei anderen Diensten. „Deshalb gilt: Passwörter niemals mehrfach verwenden. Sonst kann ein einziges Leck gleich mehrere digitale Türen öffnen“, sagt Tafreshi.

Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung (2FA). Damit reicht ein gestohlenes Passwort allein nicht aus, um Zugriff zu erhalten. PayPal bietet 2FA in den Sicherheitseinstellungen an. Am sichersten ist die Variante mit Authenticator-App oder Hardware-Key, nicht per SMS.

Zusätzlich lohnt es sich, alle aktuellen Aktivitäten im PayPal-Konto genau zu prüfen. Achten Sie auf unbekannte Abbuchungen, neue Geräte oder Änderungen an den Kontoeinstellungen. Je früher Sie Auffälligkeiten bemerken, desto leichter können Sie reagieren.

Gerätehygiene nicht vernachlässigen

Häufig gelangen Schadprogramme über Phishing-Mails oder infizierte Anhänge auf die Geräte. Prüfen Sie daher verdächtige Nachrichten besonders kritisch. Klicken Sie nicht auf Links in E-Mails, die angeblich von PayPal stammen. Echte Nachrichten lassen sich auch direkt in der App oder im Konto-Bereich einsehen.

Laut Tafreshi hilft eine „gute Gerätehygiene: Betriebssystem und Apps regelmäßig aktualisieren, aktuelle Anti-Malware einsetzen und verdächtige Anhänge oder Links konsequent meiden.“

Sollte Ihr Computer oder Smartphone möglicherweise infiziert sein, trennen Sie es sofort vom Netz. Holen Sie sich im Zweifel professionelle Hilfe.

Prüfen, ob die eigene Mail-Adresse betroffen ist

Dienste wie Have I Been Pwned ermöglichen es, mit wenigen Klicks zu prüfen, ob eine E-Mail-Adresse bereits in bekannten Leaks aufgetaucht ist. Zwar sind die angeblichen PayPal-Daten dort noch nicht eingearbeitet. Doch das kann sich schnell ändern. Ein regelmäßiger Check gibt Sicherheit.

Ruhe bewahren, aber handeln

Fachleute raten, trotz der brisanten Meldungen ruhig zu bleiben. „Ruhig bleiben, nicht in Panik verfallen, sondern klare Schritte befolgen: Passwort ändern, Zwei-Faktor-Authentifizierung aktivieren, Kontobewegungen prüfen“, so Tafreshi.

PayPal selbst wurde nach aktuellem Stand nicht gehackt. Doch das Leck zeigt erneut, wie wichtig es ist, eigene Daten aktiv zu schützen. Wer die empfohlenen Schritte umsetzt, kann das Risiko deutlich senken. (mit Material der dpa)

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Eine Mitarbeiterin läuft durch den Reinraum einer Halbleiterfertigung von Nexperia
Blick in den Reinraum

Warum ein Staubkorn eine Chipfabrik lahmlegen kann
Agnes Heftberger, Vorsitzende der Geschäftsleitung von Microsoft Deutschland
Startschuss für Milliardenprojekt

KI braucht Strom: Microsoft startet Hyperscale-Projekt in NRW
Bitcoin geht nach unten - rote Linie
Krypto-News

So bedrohen Quantencomputer Bitcoin – 35% aller Coins bereits gefährdet!
Infrarotstrahlung messen
Smarte Infrarottechnik

Neue Technik tarnt Daten in natürlicher Wärmestrahlung

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos