Hannover (dpa\/tmn) – Ist es bei Paypal zu einem massiven Abfluss an Nutzerdaten gekommen? Zumindest behauptet ein Krimineller in einem Untergrundforum, rund 16 Millionen Paypal-Zugangsdaten inklusive Klartext-Passw\u00f6rtern abgegriffen zu haben – und bietet das Datenpaket zum Kauf an.\u00a0<\/p>\n
Dass die Daten wirklich aktuell bei Paypal abgegriffen wurden, h\u00e4lt Dirk Knop vom Fachdienst \u00abHeise\u00bb f\u00fcr unwahrscheinlich. F\u00fcr Nutzerinnen und Nutzer kann es trotzdem sinnvoll sein, auf Nummer sicher zu gehen, einige Sicherheits\u00fcberpr\u00fcfungen vorzunehmen und gegebenenfalls Vorkehrungen zu treffen.<\/p>\n
Verd\u00e4chtige Aktivit\u00e4ten umgehend melden<\/p>\n
Knop r\u00e4t Verbraucherinnen und Verbrauchern, die f\u00fcrchten, dass ihre Zugangsdaten abgeflossen sein k\u00f6nnten, die Mail-Adresse ihres Paypal-Accounts bei Have-I-Been-Pwned (https:\/\/haveibeenpwned.com\/<\/a>) einzugeben und pr\u00fcfen zu lassen, ob diese tats\u00e4chlich in der Datensammlung auftaucht. Alternativ oder zus\u00e4tzlich kann daf\u00fcr auch der Identity Leak Checker<\/a> des Hasso-Plattner-Instituts (HPI) genutzt werden.<\/p>\n Ergeben die Suchen einen – oder mehrere – Treffer, sollten Betroffene zun\u00e4chst ihr Passwort beim jeweils betroffenen Dienst \u00e4ndern. Um im Zweifel k\u00fcnftig schneller zu sein als potenzielle Angreifer, lohnt es sich, diese \u00dcberpr\u00fcfung regelm\u00e4\u00dfig proaktiv vorzunehmen und m\u00f6glicherweise kompromittierte Passw\u00f6rter zu \u00e4ndern.<\/p>\n \u00abEine Pr\u00fcfung der Transaktionen auf Paypal durch direkten Log-in auf der Webseite kann ebenfalls sinnvoll sein\u00bb, sagt Knop. Wer in seinem Account verd\u00e4chtige Aktivit\u00e4ten entdeckt, sollte umgehend Paypal kontaktieren und gegebenenfalls bei der \u00f6rtlichen Polizei oder der Web-Wache seines jeweiligen Bundeslandes Anzeige gegen Unbekannt stellen. \u00abDazu sind dann Screenshots und das Abspeichern von Kontoausz\u00fcgen sinnvoll\u00bb, so Knop.<\/p>\n So machen Sie es Kriminellen schwerer<\/p>\n Grunds\u00e4tzlich wichtig: Ein einmal vergebenes Passwort sollten Verbraucherinnen und Verbraucher nicht erneut f\u00fcr einen oder mehrere andere Dienste verwenden – sonst ist es Angreifern ein Leichtes, mit einem Handstreich gleich mehrere Konten zu \u00fcbernehmen.<\/p>\n Weil sich niemand Dutzende komplizierte Passw\u00f6rter merken kann, empfiehlt das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) den Einsatz von Passwortmanagern<\/a>. Alternativ dazu kann man auch mit Hilfe eines Passwortmerkblatts sicherer im Netz unterwegs sein – die Methode dahinter erl\u00e4utert das BSI auf seiner Website.<\/p>\n