In jüngster Zeit haben Berichte über ein angebliches massives Datenleck bei PayPal weltweit für Aufsehen gesorgt. Ein Hacker, der unter dem Pseudonym „Chucky_BF“ agiert, bietet in einem Darknet-Forum einen Datensatz an, der angeblich die Zugangsdaten von etwa 15,8 Millionen PayPal-Konten umfasst. Dieser Datensatz, der einen Umfang von rund 1,1 Gigabyte hat und für lediglich 750 US-Dollar zum Verkauf steht, soll E-Mail-Adressen, Passwörter im Klartext sowie zugehörige URLs enthalten, die für automatisierte Angriffe wie Credential Stuffing oder Phishing genutzt werden könnten.
Die Daten sollen laut dem Verkäufer am 6. Mai 2025 erbeutet worden sein, wobei die Herkunft unklar bleibt. PayPal selbst hat bislang keine neuen Sicherheitsvorfälle bestätigt und verweist darauf, dass es sich möglicherweise um ältere Daten aus einem Vorfall von 2022 handelt, bei dem rund 35.000 Konten durch Credential-Stuffing-Angriffe kompromittiert wurden. Sicherheitsexperten wie Troy Hunt, der Betreiber der Plattform „Have I Been Pwned“, bezweifeln, dass die Daten direkt von PayPal-Servern stammen, da das Unternehmen Passwörter nicht unverschlüsselt speichert. Stattdessen wird vermutet, dass die Informationen durch Infostealer-Malware von infizierten Geräten der Nutzer gesammelt wurden, was erklären würde, warum Passwörter im Klartext vorliegen.
Die Echtheit des Datensatzes ist noch nicht unabhängig verifiziert, und Experten wie die von „Hackread“ haben bei Stichproben festgestellt, dass die Sammlung sowohl echte als auch gefälschte oder veraltete Konten enthält, was bei solchen Datenlecks üblich ist. Der niedrige Preis des Angebots nährt Zweifel an der Qualität und Aktualität der Daten, da hochwertige gestohlene Datensätze auf dem Darknet üblicherweise deutlich höhere Summen erzielen. Dennoch stellt die Verfügbarkeit solcher Daten ein erhebliches Risiko dar, da Cyberkriminelle sie für Phishing-Kampagnen oder automatisierte Angriffe nutzen könnten, insbesondere wenn Nutzer ihre Passwörter auf mehreren Plattformen wiederverwenden. Besonders problematisch ist, dass viele der angeblich geleakten Passwörter als „stark“ bezeichnet werden, aber dennoch mehrfach verwendet wurden, was die Gefahr erhöht, dass Angreifer Zugang zu weiteren Konten der betroffenen Nutzer erhalten.
Für PayPal-Nutzer weltweit ist es jetzt entscheidend, präventive Maßnahmen zu ergreifen, unabhängig davon, ob ihre Daten tatsächlich Teil dieses spezifischen Leaks sind. Ein erster Schritt ist die sofortige Änderung des PayPal-Passworts in ein starkes, einzigartiges Passwort, das nirgendwo anders verwendet wird. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene, da selbst gestohlene Passwörter ohne den zweiten Faktor nutzlos sind. Nutzer sollten ihre Kontobewegungen regelmäßig überwachen, um verdächtige Transaktionen oder unbefugte Logins frühzeitig zu erkennen, und verdächtige Aktivitäten umgehend PayPal melden. Es ist auch ratsam, keine Links in E-Mails anzuklicken, die angeblich von PayPal stammen, sondern sich direkt über die offizielle Webseite oder App einzuloggen. Die Verwendung eines Passwort-Managers kann helfen, komplexe und individuelle Passwörter für verschiedene Dienste zu verwalten, während Passkeys, die auf kryptografischen Schlüsselpaaren basieren, eine noch sicherere Alternative darstellen, da sie weder gestohlen noch erraten werden können. Nutzer können ihre E-Mail-Adressen auf Plattformen wie „Have I Been Pwned“ oder dem Identity Leak Checker des Hasso-Plattner-Instituts überprüfen, um festzustellen, ob ihre Daten in bekannten Leaks auftauchen, wobei solche Überprüfungen regelmäßig durchgeführt werden sollten.
Die Situation unterstreicht die allgemeine Bedeutung eines sicheren Umgangs mit Zugangsdaten im Internet. Selbst wenn dieses spezifische Datenleck nicht die behauptete Tragweite hat, zeigt es, wie leicht gestohlene Informationen über Jahre hinweg zirkulieren und missbraucht werden können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, Passwort-Manager zu nutzen und Passwörter niemals mehrfach zu verwenden, da ein einziges kompromittiertes Konto sonst den Zugang zu mehreren Diensten ermöglichen kann. Zusätzlich sollten Nutzer ihre Geräte mit aktueller Antivirensoftware schützen, um Infostealer-Malware zu verhindern, die Zugangsdaten direkt von infizierten Geräten auslesen kann. Angesichts der zunehmenden Bedrohung durch Phishing-Mails, die auf solche Datenlecks folgen, ist erhöhte Vorsicht bei verdächtigen Nachrichten geboten. Wer im beruflichen Kontext PayPal nutzt, sollte besonders wachsam sein, da ein kompromittiertes Konto nicht nur finanzielle Verluste, sondern auch Reputationsschäden verursachen kann. Insgesamt verdeutlicht dieser Vorfall, dass proaktive Sicherheitsmaßnahmen und ein bewusster Umgang mit sensiblen Daten unerlässlich sind, um sich vor den Folgen solcher Cyberbedrohungen zu schützen.
