Logo nw.de Nachrichten
ePaper Abo Abo

Hackerangriff auf Paypal

Millionen von Paypal-Zugangsdaten zum Verkauf: Das sollten Nutzer jetzt tun

Ein Hacker bietet im Darknet 15,8 Millionen Zugangsdaten für Paypal-Konten zum Verkauf an. Auch deutsche Nutzer könnten betroffen sein.

Mail
Kommentare
Im Zuge eines großangelegten Hackerangriffs stehen Millionen Paypal-Zugangsdaten im Darknet zum Verkauf. | © Felix Kästle/dpa

Im Zuge eines großangelegten Hackerangriffs stehen Millionen Paypal-Zugangsdaten im Darknet zum Verkauf. | © Felix Kästle/dpa

Dana Johanna Stoll
Von Dana Johanna Stoll
21.08.2025 | 21.08.2025, 14:55

Eine aktuelle Meldung sorgt für Unruhe: Ein Hacker will rund 15,8 Millionen Paypal-Zugangsdaten im Darknet verkaufen – und das für nur 750 US-Dollar. Umgerechnet sind das nur etwa 645 Euro. Der Datensatz soll E-Mail-Adressen und sogar Passwörter von Nutzerinnen und Nutzer weltweit enthalten. Auch deutsche Nutzer sollen von dem aktuellen Leak betroffen sein. Nach IT-Experten soll der Hacker Chucky_BF die Daten aber nicht direkt bei Paypal abgegriffen haben. Die Daten sollen bereits am 6. Mai 2025 abgegriffen worden sein.

Wo hat der Hacker die Paypal-Daten abgegriffen?

Einen direkten Angriff auf die Server von Paypal soll es nicht gegeben haben. Stattdessen sollen die Daten wohl durch sogenannte Infostealer-Malware erbeutet worden sein, wie der IT-Experte Troy Hunt vermutet. Diese Schadsoftware wird durch sogenannte Phishing-Mails auf die infizierten Geräte installiert. Das kann zum Beispiel durch das Klicken auf einen Link passieren. Auf den Geräten kann die Schadsoftware dann auf verschiedene Zugangsdaten von Online-Diensten, wie zum Beispiel Paypal, zugreifen. Paypal selbst hat sich zu dem Vorfall bislang noch nicht geäußert. Laut der Webseite Hackread sollen die Daten aus echten Log-in-Daten und falschen oder Testdaten bestehen. Wie viele funktionierende Zugangsdaten also wirklich abgegriffen wurde, ist noch unklar.

Sind nur Konten von Paypal von dem Hacker-Angriff betroffen?

Nicht nur Paypal-Konten sind von dem Angriff betroffen, auch die Konten anderer Anbieter könnten nun in Gefahr sein. Denn mit den Zugangsdaten können Hacker auch sogenannte „Credential-Stuffing“-Angriffe versuchen. Dabei werden die abgegriffenen Passwörter bei anderen Online-Diensten getestet. Nutzen Betroffene für mehrere Konten dieselbe Kombination aus E-Mail-Adresse und Passwort, können auch andere Konten gehackt werden.

Achtung Betrüger: Was Sie bei Telefonanrufen und Fake-SMS beachten müssen

Wie beliebt ist Paypal?

Paypal hat einen Marktanteil von 28,5 Prozent und ist damit Marktführer im E-Commerce, wie die aktuelle EHI-Studie „Online-Payment 2025? feststellt. Laut Paypal nutzen etwa 32 Millionen Deutsche regelmäßig den Onlinezahlungsanbieter.

Wie erkenne ich, ob meine Paypal-Daten betroffen sind?

Wichtig ist es vor allem, die Aktivität des eigenen Paypal-Kontos zu beobachten. Gibt es verdächtige Aktionen oder ungewöhnliche Log-in-Versuche könnte das Konto gehackt worden sein. Auch verdächtige E-Mails, unautorisierte Zahlungen oder Änderungen der Kontodaten können Anzeichen dafür sein, dass sich die Kontodaten in fremden Händen befinden. Hierauf sollte nun besonders geachtet werden:

  • Das Paypal-Konto aufmerksam beobachten
  • Auf verdächtige Aktionen und Log-in-Versuche achten
  • Auf merkwürdige E-Mails, die angeblich von Paypal kommen sollen, nicht reagieren
  • Nicht auf verdächtige Link in E-Mails klicken
  • unautorisierte Zahlungen über Paypal
  • Änderungen der Kontodaten

Auf der Webseite „haveibeenpwned“ können Nutzerinnen und Nutzer prüfen, ob ihre E-Mail-Adresse in der Vergangenheit Teil eines Daten-Leaks gewesen ist. Noch sind die Daten der aktuellen Paypal-Leaks aber nicht bei „haveibeenpwned“ eingepflegt.

Online-Betrug: Das sind die gängigsten Maschen der Online-Abzocker

Wie schütze ich meine Daten jetzt am besten?

Experten empfehlen jetzt vor allem, das Passwort für den eigenen Paypal-Account zu ändern. Das Passwort sollte bei keinem anderen Account wiederverwendet werden. Außerdem kann eine Zwei-Faktor-Authentifizierung per App für noch mehr Sicherheit sorgen. Dadurch wird es Hackern noch schwerer gemacht, Zugang zu dem Konto zu erhalten, selbst wenn diese die Zugangsdaten haben.

Besonders misstrauisch sollte man auch vor angeblichen Nachrichten von Paypal im privaten E-Mail-Postfach sein. Verschickt Paypal eine E-Mail, ist diese auch im Paypal-Postfach einzusehen. Findet sich diese dort nicht, könnte sie von einem Hacker stammen. Und auch ein Blick auf den Absender der dubiosen E-Mail lohnt sich. Klingt dieser komisch, oder enthält die E-Mail Grammatikfehler, kann es sich um eine Phishing-Mail handeln.

Auch sogenannte Passwort-Manager können zur Sicherheit des Kontos beitragen. Sie erstellen starke und einzigartige Passwörter und speichern diese sicher ab. So wird verhindert, dass sich Passwörter bei Online-Diensten wiederholen. Viele Web-Browser, wie Chrome oder Safari haben einen Passwort-Manager bereit integriert.

  • Paypal-Passwort ändern
  • Passwörter nicht auf anderen Webseiten wiederverwenden
  • Zwei-Faktor-Authentifizierung nutzen: auch Paypal bietet diese an
  • Misstrauisch gegenüber Paypal-E-Mail im privaten Postfach sein und auf keine Links klicken, die dort enthalten sind
  • einen Passwort-Manager nutzen

Empfohlener redaktioneller Inhalt
Wir bieten an dieser Stelle weitere externe Informationen zu dem Artikel an. Mit einem Klick können Sie sich diese anzeigen lassen und auch wieder ausblenden.
Wenn Sie sich externe Inhalte anzeigen lassen, erklären Sie sich damit ein-verstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden.
Weitere Hinweise dazu finden Sie in unserer Datenschutzerklärung.

Wie erstelle ich ein sicheres und starkes Passwort?

Die Verbraucherzentrale gibt verschiedene Tipps für ein sicheres und starkes Passwort. Das Passwort sollte vor allem lang sein. Denn je länger das Passwort, desto sicherer ist es auch vor Hackerversuchen. Es sollte also mindestens 8 Zeichen lang sein, besser wären jedoch 12 Zeichen. Das Passwort sollte aus vier verschiedenen Zeichenarten bestehen. Es sollte also Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen beinhalten. Auch die Reihenfolge der Zeichen sollte gemischt sein – also Zahlen, Sonderzeichen und Buchstaben durchgemixt. Es sollte außerdem keine Wörter beinhalten, die in einem Wörterbuch zu finden sind. Zudem sollten Passwörter geändert werden, wenn diese vom Anbieter übermittelt wurden.

  • Es gilt: Je länger, desto besser. Bei begrenzter Zeichenanzahl also immer das Maximum ausschöpfen.
  • Vier verschiedene Zeichenformen: Das Passwort sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  • Reihenfolge der verschiedenen Zeichenformen sollte durchgemixt sein.
  • Wörter aus dem Wörterbuch, Namen, Geburtstage oder Telefonnummern sind tabu.
  • Vom Anbieter übermittelte Passwörter immer ändern.

Mehr zum Thema

Alle Artikel für nur 1 € pro Woche lesen
Alle Artikel für nur 1 € pro Woche lesen

Ein Webabo bietet Zugriff auf alle Artikel.
Mit NW+-Updates per Mail - jederzeit kündbar.