Eure Lieblings-Zahlungsmethode PayPal mit Datenleck – angeblich 15,8 Mio. PayPal-Zugangsdaten im Darknet

Viele von euch, und ich auch, zahlen regelmäßig mit PayPal, umso wichtiger: Aktuell kursiert ein Datenpaket mit angeblich 15,8 Mio. PayPal-Zugangsdaten im Darknet.

Ob es sich um echte, aktuelle Logins handelt, ist noch unklar, doch Vorsicht ist angesagt.

Wir zeigen euch konkret, wie ihr euer Konto prüft und sofort absichert.

Kurz erklärt: Was ist passiert?

• ℹ️ Ein Krimineller bietet ein Paket mit rund 15,8 Mio. E‑Mail/Passwort-Kombinationen an
  ➡️ Preis: ca. 750$; die Echtheit ist nicht abschließend verifiziert.
• ℹ️ Kein Beleg für einen direkten Hack bei PayPal
  ➡️ Sicherheitsredaktionen halten es eher für zusammengetragene Zugangsdaten (z. B. aus alten Leaks).

Bin ich betroffen? So prüft ihr es

Ob eure Adresse in bekannten Leaks auftaucht, könnt ihr mit seriösen Diensten checken:

• ➡️ Have I Been Pwned (HIBP)
• ➡️ HPI Identity Leak Checker

Diese Tools nennen Leaks, die bereits erfasst sind, der aktuelle Datensatz kann ggf. noch fehlen.

Sofortmaßnahmen: Schritt für Schritt

1. PayPal-Passwort sofort ändern (einzigartig & lang).
   ➡️ Nutzt immer für jeden Dienst ein eigenes Passwort.
2. 2‑Faktor-Authentifizierung (2FA) in PayPal aktivieren
   ➡️ Unter Einstellungen → Sicherheit
3. Passwortmanager einsetzen (BSI-Empfehlung)
   ➡️ Generiert und speichert starke, einzigartige Passwörter (mittlerweile in Handys auch easy zu erstellen und zu managen)
4. Kontoaktivitäten prüfen: unbekannte Logins, Geräte/Sitzungen, Abbuchungen, „Automatische Zahlungen/Abos“
   ➡️ Verdächtiges sofort melden.
5. Wenn ihr das PayPal-Passwort auch anderswo genutzt habt
   ➡️ Überall ändern („Credential‑Stuffing“ verhindern).
6. Phishing im Blick: Erwartet vermehrt „Passwort ändern“-Mails.
   ➡️ Niemals auf Links in Mails klicken – immer direkt PayPal/App öffnen.

PayPal sicher einstellen: so geht’s fix

• Login & Sicherheit: Oben rechts Zahnrad → Sicherheit → Passwort ändern, 2FA aktivieren.
• Verknüpfte Geräte/Browser checken und unbekanntes entfernen.
• Automatische Zahlungen (frühere Händler/Abos) prüfen und unnötiges kündigen.

Bonus: Passkeys & gute Gewohnheiten

Wo verfügbar, sind Passkeys eine komfortable, sehr sichere Login‑Methode (kein Passwort nötig).

Außerdem: Regelmäßig Passwörter aufräumen, E‑Mail‑Postfach schützen, Software aktuell halten.

Phishing erkennen (offizielle Hinweise)

PayPal nennt typische Merkmale: unpersönliche Anrede, Druck/Dringlichkeit, dubiose Links/Anhänge.

Wenn ihr unsicher seid: Link nicht anklicken, immer direkt in App/Web einloggen.

Community: Wie zahlt ihr alternativ zu PayPal?

Spannend für alle: Welche Alternativen nutzt ihr (z. B. Apple Pay, Google Pay, Kreditkarte direkt, giropay/SEPA‑Lastschrift, Klarna, virtuelle Einmal‑Karten)?

Teilt eure Erfahrungen & Tipps unten in den Kommentaren! Was klappt am besten im Alltag?

FAQ: häufige Fragen

• 🧾 Wurde PayPal gehackt?
  • Aktuell kein Beleg für einen direkten PayPal‑Hack; Experten halten eine andere Quelle (z. B. alte Leaks) für wahrscheinlicher. Trotzdem handeln!
• 🔑 Reicht 2FA, wenn mein Passwort geleakt wäre?
  • 2FA blockt viele Angriffe, trotzdem Passwort sofort ändern und überall einzigartig setzen.
• 🧪 Wie prüfe ich meinen Status?
  • Mit HIBP/HPI bekannte Leaks checken; parallel Passwörter ändern & Kontoaktivitäten beobachten.
• 📮 Ich bekam eine „PayPal“-Mail zum Passwort-Reset – ist diese echt?
  • Vorsicht Phishing. Nicht klicken, stattdessen manuell bei PayPal einloggen und dort prüfen.

• Quellen

  • WDR: PayPal-Datenleck: Millionen Nutzerdaten im Darknet aufgetaucht
  • WELT: PayPal-Hacker will Millionen Daten abgegriffen haben – das sollten Nutzer jetzt tun
  • n-tv: PayPal-Datenleck: Was Sie jetzt tun sollten

Euer Marsel ✌️