Haushalt Schicksale Tipps
Erstellt am
Von ajaskaadmin
21. August 2025

15,8 Millionen PayPal-Konten geknackt – Sind Ihre Daten jetzt in Gefahr?

Ein Hacker bietet aktuell 15,8 Millionen PayPal-Konten mit E-Mail-Adressen und Klartext-Passwörtern zum Kauf im Internet an. Die Daten stammen angeblich aus einem kürzlichen Diebstahl und öffnen das Risiko für massive Betrugs- und Phishing-Angriffe.

Große Datenmenge mit PayPal-Zugangsdaten auf Hacker-Foren angeboten

Die zum Verkauf stehenden Daten enthalten über 15,8 Millionen echte PayPal-Anmeldedaten, darunter E-Mails, Passwörter und teilweise direkte URLs zu PayPal-Diensten. Diese Sammlung umfasst Nutzer aus aller Welt und wird von einem Hacker mit dem Pseudonym „Chucky_BF“ in einem bekannten Cybercrime-Forum angeboten. Besonders brisant ist, dass viele Passwörter in Klartext vorliegen – was kriminellen Angreifern automatisierte Zugriffsmöglichkeiten mittels „Credential Stuffing“ erleichtert. Dabei probieren Angreifer gestohlene Zugangsdaten massenhaft aus, um Accounts zu kapern, vor allem wenn Nutzer Passwörter mehrfach verwenden.

Die Größe der Datei beträgt etwa 1,1 Gigabyte. Neben Login-Daten sollen auch Informationen zu spezifischen PayPal-Endpunkten enthalten sein, was das gezielte Ausnutzen von Schwachstellen oder das Anlegen von gefälschten Logins ermöglicht. Die Glaubwürdigkeit der Daten wird derzeit noch geprüft, aber bereits eine Stichprobenanalyse deutet auf eine reale und gefährliche Bedrohung hin.

Wie gefährlich ist der Leak wirklich?

PayPal-Konten sind durch Mehrfaktorauthentifizierung teilweise geschützt

Obwohl viele PayPal-Nutzer für erhöhte Sicherheit die Mehrfaktorauthentifizierung (MFA) aktiviert haben, könnte das Wissen um die Basis-Anmeldedaten dennoch die erste Sicherheitsbarriere aushebeln. MFA ist ein wirksamer Schutz, aber Phishing-Attacken, Social Engineering oder Schadsoftware könnten die Hürde überwinden. Vor allem Wiederverwendung von Passwörtern bei mehreren Diensten erhöht die Gefahr, zusätzlich durch „Credential Stuffing“ auch andere Nutzerkonten zu kompromittieren.

PayPal selbst hat auf die Vorfälle bislang keine genauen Angaben gemacht, war aber bereits in der Vergangenheit Ziel von Credential-Stuffing-Angriffen. Ein ähnlicher Vorfall aus Dezember 2022 betraf etwa 35.000 Nutzer und führte zu einem Datenleck, bei dem auch Sozialversicherungsnummern und weitere sensible Informationen preisgegeben wurden. Für diesen Vorfall wurde PayPal von New Yorker Behörden mit zwei Millionen Dollar Strafe belegt.

Was bedeutet das für PayPal-Nutzer?

So können Sie Ihr PayPal-Konto vor Angriffen schützen

Angesichts des Datenlecks sollten PayPal-Nutzer dringende Sicherheitsmaßnahmen ergreifen, um ihr Konto zu schützen. Dazu gehören:

  • Sofortiges Ändern des PayPal-Passworts, besonders wenn das gleiche Passwort für andere Dienste verwendet wird.

  • Aktivierung der Mehrfaktorauthentifizierung, um einen zusätzlichen Schutzlayer einzuziehen.

  • Vorsicht vor verdächtigen E-Mails und Phishing-Versuchen, die Passwörter oder Codes abgreifen wollen.

  • Regelmäßige Überprüfung der Kontoaktivitäten auf unautorisierte Transaktionen.

Ein guter Passwortmanager kann helfen, sichere und einzigartige Passwörter zu generieren und zu verwalten, damit Wiederverwendung vermieden wird. Nutzer sollten auch ihre Login-Daten in bekannten Datenbankprüfungsdiensten prüfen lassen, um zu sehen, ob ihre Daten kompromittiert wurden.

Die Cyberkriminalität schläft nicht

Warum Hacker solche Datenmengen stehlen und verkaufen

Der Handel mit geklauten Zugangsdaten stellt für Cyberkriminelle eine lukrative Einnahmequelle dar. Über Zugangsdaten können Angreifer Geld von den Konten abzweigen, Phishing-Kampagnen starten oder Identitätsdiebstahl begehen. Der Verkauf im Untergrundmarkt erlaubt schnelle Monetarisierung ohne hohen Aufwand.

Die verwendeten Daten stammen häufig aus Infostealer-Malware, Keyloggern oder früheren erfolgreichen Hacks. Durch den großen Umfang der angebotenen PayPal-Daten wird klar, dass Sicherheitslücken oder fahrlässiges Passwortmanagement vielerorts bestehen. Auch wenn PayPal Schutzmaßnahmen wie MFA anbietet, zeigt der Vorfall, wie wichtig ständige Wachsamkeit und Vorsorge bei der Digitalisierung sind.

Bleiben Sie informiert – im nächsten Teil erfahren Sie, wie Sie auch Ihre anderen Online-Konten vor ähnlichen Angriffen schützen können.

Schutz vor Credential-Stuffing auch bei anderen Diensten

Credential-Stuffing ist eine Attacke, die längst nicht nur PayPal betrifft. Jedes Konto, bei dem Nutzer Passwörter mehrfach verwenden, ist potenziell gefährdet. Gerade große Anbieter, Online-Shops, soziale Netzwerke und E-Mail-Dienste sind regelmäßig Ziel solcher Angriffe. Das schnelle Ausprobieren gestohlener Daten durch Bots kann zu vielen gehackten Konten führen.

Präventive Maßnahmen wie einzigartige Passwörter und mehrstufige Authentifizierung sind essenziell. Nutzer können zudem spezifische Warn- und Überwachungsdienste nutzen, die kompromittierte Datenbanken scannen. Experten empfehlen zudem, regelmäßig alle wichtigen Accounts auf Sicherheitslücken zu prüfen — insbesondere nach öffentlichen Datenlecks.

Im nächsten Abschnitt erfahren Sie, welche Warnzeichen auf einen möglichen Hackerangriff oder Betrugsversuch bei PayPal hinweisen.

Warnzeichen und erste Schritte bei verdächtigen Aktivitäten

Ein häufiger Hinweis auf eine Kompromittierung sind ungewöhnliche Aktivitäten im Konto, etwa unbekannte Zahlungen, geänderte Einstellungen oder Konto-Sperrungen. Phishing-E-Mails, die vermeintlich von PayPal stammen und zur Eingabe von Zugangsdaten auffordern, sind ein weiteres Alarmsignal.

Sollten Nutzer verdächtige Mails erhalten oder Anzeichen von Missbrauch erkennen, ist schnelles Handeln nötig: Passwort ändern, PayPal direkt kontaktieren und die Kontoaktivitäten prüfen. PayPal bietet außerdem Sicherheitsservices an, die ungewöhnliche Zugriffe erkennen und melden.

Tauchen wir jetzt tiefer ein in PayPals Reaktion auf solche Datenlecks und wie der Konzern seine Sicherheit verbessern will.

PayPal reagiert auf Vorfälle und verbessert Sicherheitsmaßnahmen

PayPal hat aus vergangenen Vorfällen Konsequenzen gezogen und investiert intensiv in Sicherheitsverbesserungen, darunter Mitarbeiterschulungen, stärkere Authentifizierungsverfahren und Überwachungssysteme. Nach dem Datenleck Ende 2022 wurde auch eine Millionenstrafe verhängt, um strengere Branchenstandards durchzusetzen.

Kunden erhalten bei Vorfällen Benachrichtigungen und Unterstützung, um Schäden zu minimieren. Dennoch bleibt die Verantwortung für Kontosicherheit stets auch bei den einzelnen Nutzern. Das Unternehmen empfiehlt, stets aktuelle Software und Sicherheits-Features zu nutzen und sorgfältig mit Zugangsdaten umzugehen.

Abschließend beleuchten wir, welche Rechte Nutzer in Deutschland haben und welche Schritte die Behörden gegen solche Cyberangriffe unternehmen.

Interessant: Haben Sie sich jemals gefragt, warum Katzen schnurren?

Katzen schnurren, um verschiedene Emotionen auszudrücken, einschließlich Zufriedenheit, Entspannung und manchmal auch Stress oder Schmerz. Das Schnurren kann auch heilende Eigenschaften haben, da die Vibrationen die Heilung von Knochen und Gewebe fördern können. Katzen schnurren mit einer Frequenz von etwa 25 bis 150 Hertz, was sich positiv auf ihre Gesundheit und möglicherweise auch auf die Gesundheit von Menschen auswirken kann.