Panik um PayPal-Datenleck? So erkennst du, ob du betroffen bist

Über 15 Millionen Passwörter zu PayPal-Konten sollen derzeit in einem Darknet-Forum zum Verkauf angeboten werden. Die Meldung verunsichert auch deutsche Nutzer:innen. In diesem FAQ fassen wir zusammen, was jetzt wichtig ist.

Gab es ein Datenleck bei PayPal?

Nein, es gibt keine Bestätigung, dass die angebotenen Daten direkt von PayPal stammen. Expert:innen vermuten, dass die Daten aus Phishing-Angriffen oder Schadsoftware stammen, da sie unstrukturiert sind und somit nicht auf ein Datenleck bei PayPal hindeuten.

Woher könnten die gestohlenen PayPal-Daten stammen?

Die Daten stammen vermutlich aus Phishing-Attacken oder wurden durch Schadsoftware zusammengetragen. Dabei werden Zugangsdaten gesammelt, indem Nutzer auf gefälschte Webseiten gelockt oder über schädliche Programme ausspioniert werden. Ein direkter Zusammenhang mit einem PayPal-Datenleck wird von Expert:innen ausgeschlossen.

Was enthalten die gestohlenen Daten aus dem Darknet?

Die im Darknet angebotenen Daten sollen E-Mail-Adressen, Passwörter, API-Zugangspunkte und Login-URLs umfassen. Der Datensatz ist unstrukturiert, was darauf hindeutet, dass er aus unterschiedlichen Quellen zusammengetragen wurde.

Sind die gestohlenen PayPal-Passwörter echt?

Derzeit ist unklar, ob die gestohlenen Daten echt sind. Screenshots, die als Beweis dienen sollen, könnten manipuliert oder nur teilweise authentisch sein. Es ist möglich, dass die Daten vom Anbieter im Darknet gefälscht wurden, um Käufer:innen zu täuschen.

Wie schützte ich mein PayPal-Konto vor unbefugtem Zugriff?

Ein PayPal-Konto kann durch folgende Maßnahmen geschützt werden:

• Regelmäßige Aktualisierung des Passworts
• Verwendung eines sicheren, einzigartigen Passworts
• Aktivierung der Multi-Faktor-Authentifizierung
• Nutzung eines Passwort-Managers zur sicheren Verwaltung von Zugangsdaten

Was tue ich, wenn meine Zugangsdaten von einem Passwort-Leak betroffen sind?

Wer vermutet, dass seine Zugangsdaten betroffen sind, sollte prüfen, ob er sich noch einloggen kann. Gelingt dies, sollte das Passwort sofort geändert werden und eine Multi-Faktor-Authentifizierung aktiviert werden. Zudem ist es ratsam, die Kontobewegungen auf unautorisierte Transaktionen zu überprüfen. Gab es bereits unbekannte Buchungen, sollte dies sowohl der Bank als auch PayPal gemeldet werden sowie bei der Polizei zur Anzeige gebracht werden.

Wie funktioniert Phishing bei Zahlungsdiensten wie PayPal?

Phishing funktioniert für gewöhnlich durch das Versenden von gefälschten E-Mails oder das Erstellen von Fake-Webseiten, um Nutzer zur Eingabe ihrer Zugangsdaten zu bewegen. Diese Daten werden dann von Kriminellen zum Missbrauch der Konten genutzt.

Wie erkenne ich eine Phishing-Mail?

Phishing-Mails wirken oft echt, verraten sich aber durch kleine Details: ungewöhnliche Absenderadressen, Formulierungen, die Druck aufbauen („Sofort handeln!”), Links, die auf fremde Seiten führen, oder unpersönliche Anreden wie „Sehr geehrter Kunde“. Im Zweifel sollte man keine Links oder Anhänge öffnen und den Kontostatus direkt bei PayPal prüfen.

Welche Risiken bestehen bei gestohlenen PayPal-Logins?

Gestohlene PayPal-Logins können zu finanziellen Verlusten führen, da unbefugte Transaktionen ausgeführt werden können. Zudem besteht die Gefahr des Identitätsdiebstahls, wenn die Zugangsdaten für weitere Dienste verwendet werden.

Wie erkenne ich, ob ich vom PayPal-Datenleck betroffen bin?

Leider ist hierauf aktuell keine klare Antwort möglich. Da die Daten durch keine offizielle Stelle verifiziert werden konnten, ist nicht einmal gesichert, ob es sich tatsächlich um echte, aktuelle Zugangsdaten handelt. Sicherheitshalber ist es daher in jedem Fall ratsam, das Passwort zu erneuern. Das Einrichten einer Multi-Faktor-Authentifizierung ist außerdem immer eine gute Idee, da Kriminelle so, selbst mit den Zugangsdaten, nicht auf das Konto zugreifen können.

Artikelbild: http://www.depositphotos.com