Deals News Millionen PayPal-Konten im Darknet - Zugangsdaten von 15,8 Millionen Nutzern angeboten

Millionen PayPal-Konten im Darknet – Zugangsdaten von 15,8 Millionen Nutzern angeboten auch deutsche Nutzer betroffen, keine PayPal-Systemlücke, Infostealer-Malware

vor 7 Stunden - 0 Kommentare - von Kay

Ein massives Datenpaket mit Zugangsdaten zu 15,8 Millionen PayPal-Konten wird aktuell im Darknet angeboten. Die Sammlung enthält E-Mail-Adressen, Passwörter und offenbar auch Verknüpfungen zu PayPal-Diensten. Der Datensatz ist auf den 6. Mai 2025 datiert und wird für rund 750 US-Dollar gehandelt.

Millionen PayPal-Konten im Darknet

Herkunft der Daten

Laut Sicherheitsexperten und Heise stammen die kompromittierten Informationen nicht direkt von PayPal-Servern, sondern wurden durch Infostealer-Malware erbeutet. Diese Schadsoftware gelangt meist über Phishing-Mails auf Geräte und greift dort gespeicherte Login-Daten ab. PayPal selbst hat den Vorfall bisher nicht kommentiert, eine Sicherheitslücke im eigenen System gilt jedoch als unwahrscheinlich.

Umfang und Risiken

Das Datenpaket soll sowohl echte Nutzerkonten als auch Test- oder Fake-Accounts enthalten. Für Betroffene sind die Folgen trotzdem ernst:

  • Phishing-Angriffe könnten gezielt gestartet werden.
  • Credential Stuffing wird erleichtert – Kriminelle testen dieselben Passwörter automatisiert bei anderen Diensten.
  • Unbefugte Zugriffe und Betrugsversuche über PayPal sind möglich.

Da PayPal mit einem Marktanteil von 29 Prozent die beliebteste Online-Bezahlmethode ist, könnten auch viele deutsche Nutzer betroffen sein.

Wie lässt sich prüfen, ob ein Konto betroffen ist?

Eine direkte Prüfmöglichkeit für diesen Leak gibt es noch nicht. Dienste wie HaveIBeenPwned werden aber regelmäßig mit neuen Datenbanken aktualisiert und können in Zukunft Aufschluss geben. Bis dahin bleibt nur, die eigenen PayPal-Aktivitäten besonders genau im Auge zu behalten:

  • ungewöhnliche Login-Meldungen
  • nicht autorisierte Zahlungen
  • Änderungen an Kontoeinstellungen

Sofortmaßnahmen für Nutzer

  • Passwort ändern: Ein neues, komplexes und einzigartiges Passwort wählen (mindestens zwölf Zeichen, inklusive Sonderzeichen).
  • Zwei-Faktor-Authentifizierung aktivieren: Zusätzlicher Schutz gegen unbefugte Zugriffe.
  • Identische Passwörter vermeiden: Wer dasselbe Passwort auch für andere Dienste nutzt, sollte diese ebenfalls sofort ändern.
  • Phishing-Mails ignorieren: Offizielle PayPal-Nachrichten sind immer im Kundenbereich einsehbar.

Langfristig empfiehlt sich der Einsatz eines Passwort-Managers, um für jeden Dienst sichere, unterschiedliche Zugangsdaten zu nutzen.

Einschätzung

Auch wenn der Vorfall alarmierend klingt: Nach aktuellem Stand wurde PayPal selbst nicht gehackt. Die Gefahr geht von gestohlenen Daten auf Nutzergeräten aus. Wer jetzt schnell handelt und grundlegende Sicherheitsregeln beachtet, kann das Risiko deutlich minimieren. Der Fall zeigt einmal mehr, dass ein einziges Passwort für mehrere Dienste die größte Schwachstelle im Alltag ist.

Profilbild von Kay
Kay

Mein Name ist Kay und ich beschäftige mich bereits seit über 20 Jahren mit Technik und Entertainment. Neben NerdsHeaven interessieren mich vor allem Smartphones, Games und PC-Hardware.

Kommentar schreiben

Optional, wird nicht veröffentlicht.
Bild entfernen Bild zum Kommentar hinzufügen (JPG, PNG)