Eine beunruhigende Nachricht macht in der Cybersecurity-Szene die Runde: Hacker bieten im Darknet ein gigantisches Datenpaket mit 15,8 Millionen PayPal-Zugangsdaten für nur 750 Dollar an. Was dahinter steckt und wie Sie sich schützen können.
Das steckt hinter dem Mega-Leak
Die Dimension ist erschreckend: E-Mail-Adressen, Passwörter und andere Zugangsdaten von Millionen PayPal-Nutzern kursieren seit dem 6. Mai 2025 im Darknet. Besonders brisant: Viele Passwörter liegen im Klartext vor und sind damit sofort verwendbar.
Doch es gibt eine wichtige Entwarnung: PayPal selbst wurde nicht gehackt. Das Unternehmen trägt nach aktuellem Kenntnisstand keine Schuld an dem Datenleck. Stattdessen stammen die Informationen aus einer anderen, weitaus gefährlicheren Quelle.
Infostealer-Malware: Der unsichtbare Datendieb
Die Zugangsdaten wurden durch sogenannte Infostealer-Malware erbeutet – eine besonders heimtückische Art von Schadsoftware. Diese Programme gelangen meist über Phishing-E-Mails oder manipulierte Downloads auf die Geräte der Nutzer.
Einmal installiert, arbeiten sie völlig unsichtbar im Hintergrund und sammeln systematisch alle gespeicherten Passwörter, Login-Daten und andere sensible Informationen. Betroffen sind dabei nicht nur PayPal-Zugangsdaten, sondern oft auch Daten für Online-Banking, soziale Netzwerke und andere wichtige Dienste.
Das Perfide daran: Die Nutzer merken oft monatelang nichts von der Infektion, während ihre wertvollsten digitalen Schlüssel gestohlen werden.
Deutsche Nutzer im Visier
Experten gehen davon aus, dass auch deutsche PayPal-Nutzer betroffen sind. Zwar enthält das Datenpaket auch Test-Accounts und gefälschte Einträge, doch die Gefahr für echte Nutzer ist real und unmittelbar.
Mit den erbeuteten Daten können Kriminelle zwei besonders effektive Angriffsmethoden starten:
Credential Stuffing: Dabei werden die gestohlenen Passwörter automatisch bei hunderten anderen Online-Diensten ausprobiert. Wer dasselbe Passwort für PayPal und beispielsweise sein Online-Banking verwendet, öffnet Kriminellen Tür und Tor.
Gezielte Phishing-Attacken: Mit den echten E-Mail-Adressen können Betrüger täuschend echte Phishing-Mails versenden, die selbst versierte Nutzer überzeugen.
Bin ich betroffen? So finden Sie es heraus
Derzeit gibt es noch keinen offiziellen Weg, die Betroffenheit zu überprüfen. Der bewährte Dienst HaveIBeenPwned (haveibeenpwned.com) hat die aktuellen PayPal-Daten noch nicht integriert – das ist aber nur eine Frage der Zeit.
Tipp: Geben Sie Ihre E-Mail-Adresse bei HaveIBeenPwned ein, um zu prüfen, ob Sie bereits von anderen Datenlecks betroffen waren. Das gibt einen ersten Hinweis auf Ihr Risikoprofil.
Viel wichtiger ist jedoch die aktive Überwachung Ihres PayPal-Kontos. Achten Sie auf diese Warnsignale:
- Ungewöhnliche Login-Benachrichtigungen von unbekannten Geräten
- Nicht autorisierte Zahlungen oder Abbuchungen
- Unerwartete Änderungen an Kontodaten oder Einstellungen
- Verdächtige E-Mails, die angeblich von PayPal stammen
Sofortmaßnahmen: Das müssen Sie JETZT tun
1. Passwort sofort ändern
Ändern Sie Ihr PayPal-Passwort umgehend – auch wenn Sie nicht sicher sind, ob Sie betroffen sind. Verwenden Sie dabei ein einzigartiges, komplexes Passwort mit mindestens 12 Zeichen: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Kritisch wichtig: Falls Sie Ihr PayPal-Passwort auch bei anderen Diensten verwenden, ändern Sie es dort ebenfalls. Das ist der häufigste und gefährlichste Fehler – identische Passwörter wirken wie ein Universalschlüssel für Kriminelle.
2. Zwei-Faktor-Authentifizierung aktivieren
Diese zusätzliche Sicherheitsebene macht es Angreifern extrem schwer, auch mit gestohlenen Passwörtern Zugang zu erhalten. Bei PayPal finden Sie die Option in den Sicherheitseinstellungen unter „Anmeldung und Sicherheit“.
Aktivieren Sie 2FA nicht nur bei PayPal, sondern bei allen wichtigen Online-Konten: Banking, E-Mail, soziale Netzwerke, Cloud-Speicher.
3. Vorsicht bei E-Mails
Seien Sie derzeit besonders misstrauisch gegenüber PayPal-E-Mails. Nach Datenlecks folgen fast immer gezielte Phishing-Wellen.
Faustregel: Echte PayPal-E-Mails sind immer auch in Ihrem PayPal-Kundenbereich einsehbar. Prüfen Sie dort nach, bevor Sie auf Links in E-Mails klicken.
Langfristig sicher: Diese Tools helfen
Passwort-Manager nutzen
Ein Passwort-Manager generiert und verwaltet für jeden Dienst ein einzigartiges, sicheres Passwort. Kostenlose Optionen:
- Browser-integriert: Chrome, Safari, Firefox und Edge bieten eigene Passwort-Manager
- Standalone-Lösung: Bitwarden bietet einen exzellenten kostenlosen Service
Konten regelmäßig überwachen
Aktivieren Sie bei allen wichtigen Diensten die Benachrichtigungen für:
- Login-Versuche von neuen Geräten
- Passwort-Änderungen
- Verdächtige Aktivitäten
Viele Anbieter versenden automatisch E-Mails bei ungewöhnlichen Aktivitäten – ein wichtiger Frühwarn-Service.
Keine Panik, aber Ernst nehmen
Die gute Nachricht: PayPal selbst wurde nicht kompromittiert, und wer die empfohlenen Schritte befolgt, ist gut geschützt. Trotzdem zeigt der Vorfall einmal mehr, wie wichtig grundlegende IT-Sicherheit geworden ist.
Der wichtigste Grundsatz bleibt: Niemals identische Passwörter für verschiedene Dienste verwenden. Was für Kriminelle ein Universalschlüssel ist, wird für Sie selbst schnell zum größten Sicherheitsrisiko.
Handeln Sie jetzt – auch wenn Sie nicht sicher sind, ob Sie betroffen sind. Die wenigen Minuten für ein neues Passwort und die 2FA-Aktivierung können Sie vor großem Schaden bewahren.
