Ein angeblicher Datendiebstahl sorgt bei Millionen Paypal-Nutzern für Unruhe: Im Darknet werden derzeit Zugangsdaten von weltweit 15,8 Millionen Konten für rund 750 US-Dollar angeboten. Der Datensatz soll etwa 1,1 Gigabyte groß sein und E-Mail-Adressen sowie Klartext-Passwörter enthalten. Als Verkäufer tritt ein Nutzer mit dem Alias „Chucky_BF“ auf, der das Paket unter dem Titel „Global Paypal Credential Dump 2025“ anbietet. Ob die Daten echt sind, ist bislang unklar; eine Bestätigung steht aus. Brisant ist der Fall auch hierzulande: Paypal ist in Deutschland die beliebteste Online-Bezahlmethode, mehr als 30 Millionen Menschen nutzen den Dienst.
Sicherheitsbeobachter berichten, es könnte sich um eine Mischung aus echten, Test- und Fake-Konten handeln – ein bei solchen Angeboten häufiges Muster. Selbst wenn einzelne Datensätze echt sind, muss das nicht bedeuten, dass Paypal selbst gehackt wurde. Möglich ist auch, dass Angreifer Zugangsdaten aus früheren Leaks zusammengetragen haben, per Schadsoftware ausgelesen oder via Phishing abgegriffen wurden. Eine offizielle Stellungnahme von Paypal liegt bislang nicht vor.
Verbraucher sollten jetzt handeln: Passwort bei Paypal kurzfristig ändern und eine Zwei-Faktor-Authentifizierung aktivieren – idealerweise per Authenticator-App. In den nächsten Tagen das Konto eng überwachen: ungewöhnliche Logins, Geräte oder Zahlungen sofort beim Anbieter melden; bei Bedarf zusätzlich Anzeige erstatten. Wichtig: Keine Links aus E-Mails anklicken, sondern ausschließlich direkt in App oder Browser einloggen. Wer Passwörter mehrfach nutzt, muss diese auch bei den anderen Diensten umgehend und einzigartig, stark und lang ändern. Zur Verwaltung starker, individueller Passwörter helfen Passwort-Manager – perspektivisch bieten auch Passkeys zusätzliche Sicherheit.