1. ruhr24
  2. Service
  3. Rückrufe/Warnungen

DruckenTeilen

Person mit Smartphone in den Händen. Auf dem Display ist das PayPal-Logo zu sehen.Eine aktuelle Warnung könnte über 15 Millionen PayPal-Kunden betreffen. © imagebroker/Imago

Die Daten von 15,8 Millionen PayPal-Kunden stehen aktuell offenbar zum Verkauf. Was Nutzer des Zahlungsdienstleisters jetzt unbedingt beachten sollten.

Update, Donnerstag (21. August), 12.44 Uhr: Ein großer Leak von PayPal-Zugangsdaten hat zuletzt die Nutzer des Online-Zahlungsdienstleisters erschüttert. Wir berichteten in unserer Erstmeldung über den Vorfall. Wer sich fragt, ob auch die eigenen Daten betroffen sind, kann dies prüfen.

Hacker bietet Daten von Millionen PayPal-Kunden an – Nutzer können überprüfen, ob sie betroffen sind

Gleich mehrere Internetseiten bieten hierfür sogenannte Leak-Checker an. PayPal-Kunden können dort die zu ihrem Account gehörende E-Mail-Adresse eingeben und erhalten innerhalb von kurzer Zeit eine Rückmeldung, ob sie vom PayPal-Datenleck betroffen sind. Focus Online empfiehlt die folgenden Leak-Checker:

Die Leak-Checker von experte.de sowie der auf der Webseite haveibeenpwned.com liefern die Ergebnisse umgehend. Wer seine E-Mail-Adresse auf der Seite der Universität Bonn eingibt, erhält wenige Minuten später eine E-Mail.

Wenn das eigene PayPal-Konto vom Leak durch den Hacker „Chucky_BF“ betroffen ist, sollten Nutzer des Zahlungsdienstleisters sofort ihr Passwort ändern. Auch wer seine Daten laut einem der Leak-Checker nicht in der Datei wiederfindet, kann dies vorsichtshalber tun. Tipps, um sich effektiv vor Cyberattacken zu schützen, gibt es weiter unten im Artikel.

Erstmeldung, Mittwoch (20. August), 9.36 Uhr: PayPal gehört zu den beliebtesten Zahlungsdiensten weltweit. Millionen Menschen vertrauen dem Service ihre Finanzdaten an. Doch genau diese Popularität macht PayPal zu einem begehrten Ziel für Cyberkriminelle, wie jetzt eine aktuelle Warnung der Cybersecurity-Experten von Hackmanac auf X (ehemals Twitter) zeigt.

Aktuelle PayPal-Warnung: Hacker soll Zugangsdaten von Millionen Kunden gestohlen haben

Dem Beitrag nach bietet ein Hacker mit dem Alias „Chucky_BF“ aktuell ein gigantisches Datenpaket vom 6. Mai zum Verkauf an. In der 1,1 Gigabyte großen Textdatei sollen sich dem Hacker zufolge Zugangsdaten – also Passwörter und Nutzernamen – von ungefähr 15,8 Millionen PayPal-Konten befinden. Die Echtheit des Verkaufsangebots müsse laut Hackmanac jedoch noch bestätigt werden. Dennoch sollten PayPal-Kunden jetzt besser handeln.

Die Empfehlung ist klar: PayPal-Kunden sollten sofort ihr Passwort ändern, für den Fall, dass tatsächlich etwas an dem Datenklau dran ist. Außerdem sollten Betroffene ihre Konten auf ungewöhnliche Aktivitäten prüfen (eine Liste mit weiteren Finanz-Warnungen gibt es bei RUHR24).

Dringende Warnung an PayPal-Kunden: Aufgerufener Preis für Datenpaket überrascht

„Chucky_BF“ verlangt laut Hackread – einer Seite, die regelmäßig vor Hacker-Angriffen warnt – für den kompletten Datensatz 750 US-Dollar, das sind etwa 642 Euro. Das klingt zunächst nicht nach allzu viel Geld für Daten von 15,8 Millionen PayPal-Kunden. Hackread zufolge befindet sich der Preis aber im üblichen Rahmen ähnlicher Datenlecks auf Cybercrime-Märkten.

Die Daten könnten für verschiedene kriminelle Zwecke missbraucht werden. Der Hacker „Chucky_BF“ meint, dass sie sich für Betrugsversuche und Phishing-Attacken eignen. Besonders gefährlich wären auch sogenannte Credential Stuffing-Angriffe.

Was sind Credential Stuffing-Angriffe?

Credential Stuffing-Angriffe nutzen gestohlene Benutzernamen und Passwörter aus Datenlecks. Cyberkriminelle verwenden Bots, um diese Daten automatisiert bei verschiedenen Websites auszuprobieren. Das funktioniert, weil viele Nutzer identische Zugangsdaten für mehrere Dienste verwenden.

Die Angreifer kaufen umfangreiche Listen mit Millionen von Zugangsdaten im Darknet für wenig Geld. Mit automatisierten Tools testen sie diese Kombinationen parallel auf verschiedenen Plattformen. Statistisch ist etwa jeder tausendste Login-Versuch erfolgreich. Erfolgreiche Anmeldungen ermöglichen dann Kontoübernahmen, Identitätsdiebstahl oder betrügerische Transaktionen.

Quellen: Cloudflare, Akamai, Ionos, Eset

Gigantischer Leak von PayPal-Konten? So können sich Internet-Nutzer vor Cyberattacken schützen

Die Verbraucherzentrale (VZ) gibt einige Tipps, die gegen Online-Attacken helfen sollen. Diese sind:

  • Nicht alles im Internet preisgeben: „Überlegen Sie vor jeder Veröffentlichung, ob Sie die Info auch laut durch einen Bus rufen würden“, schreibt die VZ.
  • Betreiber von Internetseiten und Suchmaschinen regelmäßig dazu auffordern, „alte und unliebsame“ Daten zu löschen
  • Für jeden Online-Dienst ein eigenes und vor allem starkes Passwort verwenden
  • Zugangsberechtigungen von Apps auf dem Smartphone oder Tablet genau prüfen, um keine Daten ungewollt weiterzugeben

Wichtig: Auch wer alle Tipps der Verbraucherzentrale beachtet, ist nicht zu 100 Prozent vor Cyberangriffen geschützt. Dennoch minimieren Internet-Nutzer so das Risiko, Opfer zu werden und beispielsweise ihre PayPal-Zugangsdaten in einem riesigen Leak wiederzufinden.