Paypal-Nutzerinnen und -Nutzer sollten in nächster Zeit genau die Übersicht über ihre Ausgaben im Blick behalten. Denn es könnte sein, dass Unbefugte an ihre Zugangsdaten gelangt sind.
Davon werden gerade angeblich über 15 Millionen im Darknet verkauft. Ein Hacker bietet ein großes Datenpaket zum Verkauf an. Darin sollen unter anderem Email-Adressen und Passwörter enthalten sein. Woher die Daten genau kommen und ob sie tatsächlich aktuelle Paypal-Accounts und -Logins betreffen, ist derzeit noch unklar.
Das rät die Verbraucherzentrale
Die Verbraucherzentrale Saarland rät dennoch allen Nutzerinnen und Nutzern, die dasselbe Passwort auf mehreren Diensten verwenden, dieses sofort zu ändern. „Nicht nur bei PayPal, sondern auch auf allen anderen Plattformen, die dasselbe Passwort nutzen. Zudem sollte die Zwei-Faktor-Authentifizierung aktiviert werden, da dies das Risiko einer Account-Übernahme erheblich senkt“, erklärt Lukas Tafreshi von der Verbraucherzentrale.
Zudem sollten PayPal-Aktivitäten, verknüpfte Karten und Bankkonten sowie E-Mail-Weiterleitungen regelmäßig überprüft werden. Unbekannte Abbuchungen oder neue Bankverknüpfungen sollten sofort gemeldet melden. Außerdem rät Tafreshi aktuelle Anti-Malware- und Antivirus-Programme laufen zu lassen.
E-Mail-Adresse prüfen
„Bei Verdacht auf eine Infektion sollte das Gerät offline genommen werden und gegebenenfalls Expertenhilfe hinzugezogen werden. Zusätzlich lohnt es sich, die eigene E-Mail-Adresse bei Diensten wie „Have I Been Pwned“ zu prüfen, um festzustellen, ob sie in bekannten Leaks auftaucht. Sollte dies der Fall sein, ebenfalls sofort das Passwort ändern und die Zwei-Faktor-Authentifizierung aktivieren“, so Tafreshi weiter.
Wenn unsichere Zugänge vermutet werden, sollten Betroffene ihre Bank und PayPal informieren. Karten sollten bei Verdachtsfällen gesperrt oder ersetzt werden. Bei betrügerischen Buchungen sollte Widerspruch eingelegt werden.
„Es droht Identitätsdiebstahl“
Sollte der Fall eintreten, dass die eigenen Paypal-Daten betroffen sind, kann es laut Tafreshi im schlimmsten Fall zu einer Kontenübernahme bei PayPal kommen, mit der Folge unautorisierter Zahlungen oder sogar direktem Geldabzug.
„Darüber hinaus droht Identitätsdiebstahl: Wenn neben den Zugangsdaten auch persönliche Informationen wie Name, Geburtsdatum oder Steuerdaten in Umlauf geraten, können Kriminelle diese nutzen, um beispielsweise Kredite aufzunehmen oder Konten im Namen der Betroffenen zu eröffnen.“
Passwort-Manager verwenden
Hinzu komme die Gefahr von Credential-Stuffing: Angreifer probieren die Kombination aus E-Mail-Adresse und Passwort systematisch bei anderen Diensten wie E-Mail-Anbietern, Online-Shops, sozialen Netzwerken oder sogar bei Banken aus. „Deshalb gilt: Passwörter niemals mehrfach verwenden. Sonst kann ein einziges Leck gleich mehrere digitale Türen öffnen.“
Am besten geschützt ist man laut Tafreshi, wenn ein Passwortmanager verwendet und für jeden Dienst ein langes, einzigartiges Passwort angelegt wird. „Zusätzlich sollte die Zwei-Faktor-Authentifizierung aktiviert werden, idealerweise über eine Authenticator-App oder einen Hardware-Key, nicht per SMS. Ebenso wichtig ist eine gute Gerätehygiene: Betriebssystem und Apps regelmäßig aktualisieren, aktuelle Anti-Malware einsetzen und verdächtige Anhänge oder Links konsequent meiden.“
Ruhe bewahren
Sinnvoll seien außerdem Banking-Alerts, um frühzeitig auf mögliche Identitätsmissbräuche reagieren zu können. Und wenn Meldungen über neue Datenlecks auftauchen, rät Verbraucherschützer Tafreshi: „Ruhig bleiben, nicht in Panik verfallen, sondern klare Schritte befolgen: Passwort ändern, Zwei-Faktor-Authentifizierung aktivieren, Kontobewegungen prüfen.“