Millionen PayPal-Zugänge im Darknet: Was hinter dem Datenpaket steckt

Ein aktuelles Angebot im Darknet sorgt für Aufsehen: Für 750 US-Dollar werden Zugangsdaten zu über 15 Millionen PayPal-Konten zum Verkauf angeboten. Die Daten enthalten E-Mail-Adressen, Passwörter und teilweise auch API-Zugänge sowie Login-URLs. Auch deutsche Nutzer könnten betroffen sein.

Ursprung der Daten: Malware statt PayPal-Hack

Laut Cybersicherheitsexperten stammen die Daten nicht direkt aus einem Angriff auf PayPal. Vielmehr wurden sie durch sogenannte Infostealer-Malware erbeutet. Diese Schadsoftware gelangt meist über Phishing auf die Geräte von Nutzern und greift dort gespeicherte Zugangsdaten ab. PayPal selbst hat sich bislang nicht zum Vorfall geäußert und trägt nach aktuellem Stand keine Verantwortung für das Datenleck.

Zweifel an Qualität und Herkunft

Der Nutzer „Chucky_BF“ bietet das Datenpaket mit 1,1 Gigabyte Inhalt öffentlich an. Ein Screenshot soll die Echtheit belegen, doch Experten wie Troy Hunt bezweifeln, dass die Daten direkt von PayPal stammen. Hinweise deuten darauf hin, dass es sich um eine unsortierte Sammlung aus verschiedenen Quellen handelt – möglicherweise auch veraltet. Der niedrige Preis lässt ebenfalls auf eine geringe Qualität schließen.

Risiko für Nutzer: schwer einzuschätzen

Ob ein eigener Account betroffen ist, lässt sich kaum sicher feststellen. Die Liste könnte veraltete oder ungültige Logins enthalten, aber auch funktionierende Kombinationen. Selbst wenn ein Konto nicht in diesem Paket auftaucht, ist nicht ausgeschlossen, dass es in einem anderen Leak enthalten ist – heute, morgen oder in Zukunft.

Schutzmaßnahmen: unabhängig vom aktuellen Fall

Unabhängig davon, ob man betroffen ist, sollten grundlegende Sicherheitsmaßnahmen umgesetzt werden:

• Zwei-Faktor-Authentifizierung aktivieren
• Keine Passwort-Wiederverwendung über verschiedene Internetseiten hinweg. Jedes Passwort sollte nur einmal eingesetzt werden.
• PayPal-Passwort möglichst lang und kompliziert wählen und einen vertrauenswürdigen Passwortmanager benutzen.
• Passwort nicht auf anderen Seiten verwenden
• Kontoaktivitäten regelmäßig überprüfen

Fazit: Vorsicht statt Panik

Die Bedrohung durch gestohlene Zugangsdaten ist real, doch Panik hilft nicht weiter. Entscheidend ist, die eigenen Logins dauerhaft abzusichern und auf verdächtige Aktivitäten zu achten. Wer lange, unterschiedliche Passwörter benutzt und eine 2-Faktor-Authentifizierung nutzt, reduziert das Risiko deutlich – unabhängig davon, ob die eigenen Daten bereits im Umlauf sind.

Oft wird empfohlen, Passwörter regelmäßig zu ändern. Davon raten wir in der Regel ab, denn gerade unerfahrene User machen dann den Fehler, ihre Passwort „Änderungen“ durchzunummerieren, oder gleich so etwas wie „PasswortJanuar!“, „PasswortFebruar!“ und ähnliches zu nehmen. Das ist brandgefährlich. Dann lieber ein sehr langes Zufallspasswort (mindestens 20 Zeichen, eher 24) mit Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen und dann einen vertrauenswürdigen Passwortmanager nutzen.