Donnerstag, Dezember 4, 2025
Aktuelles:
KI-generiert
ACHTUNGBusinessGlobalesNewsRatgeberTechnik

PayPal-Warnung 2025: Bericht über angeblich 15,8 Millionen gestohlene Konten

Redaktion

Cybersicherheitsexperten schlagen Alarm – aber wie ernst ist die Lage wirklich?

In den vergangenen Tagen kursieren in sozialen Medien und Fachforen Meldungen, wonach Zugangsdaten von bis zu 15,8 Millionen PayPal-Konten im Darknet zum Verkauf stehen sollen. Da PayPal mit rund 434 Millionen aktiven Nutzerkonten weltweit einer der größten Online-Bezahldienste ist, sorgt diese Nachricht für erhebliche Verunsicherung. Doch wie belastbar sind die Informationen – und was bedeutet das konkret für Sie als Nutzerin oder Nutzer?

Was bisher bekannt ist

  • Ein Beitrag des X-Nutzers „Hackmanac“ behauptet, dass ein 1,1 GB großes Datenpaket mit E-Mail-Adressen und Passwort-Kombinationen aus Mai 2025 im Darknet angeboten wird.
  • Als Verkäufer wird ein Nutzer mit dem Pseudonym „Chucky_BF“ genannt.
  • Die Cyberplattform Hackread griff das Thema auf.
  • Wichtiger Punkt: Es liegt bislang keine Bestätigung durch PayPal oder unabhängige Sicherheitsbehörden vor.

Damit bleibt offen, ob die Daten tatsächlich aus einem PayPal-System stammen – oder ob es sich um eine Sammlung aus älteren Leaks, Phishing-Kampagnen und Schadsoftware handelt.

Handelt es sich um ein PayPal-Datenleck?

Hier ist eine entscheidende Klarstellung notwendig:

Von einem nachweislich bestätigten Datenleck bei PayPal kann derzeit nicht die Rede sein.

Experten für Cybersicherheit weisen darauf hin, dass sogenannte Credential-Dumps häufig Mischsammlungen sind. Diese bestehen aus:

  • kompromittierten Daten durch Phishing-Angriffe,
  • Login-Informationen aus früheren Leaks,
  • Daten, die über Keylogger oder infizierte Geräte gesammelt wurden.

Außerdem ist es wahrscheinlich, dass unter den 15,8 Millionen Einträgen auch Fake-, Test- oder inaktive Konten enthalten sind. Die absolute Zahl wirkt zwar bedrohlich, die tatsächliche Relevanz kann jedoch wesentlich geringer sein.

Welche Gefahr besteht dennoch?

Auch wenn es sich nicht zwingend um einen PayPal-internen Hack handelt, bleibt die Bedrohung für Nutzer real. Cyberkriminelle nutzen derartige Datensätze vielseitig:

  • Phishing-Mails: Gefälschte E-Mails im PayPal-Design, die auf TANs oder Passwörter abzielen.
  • Credential Stuffing: Automatisierte Angriffe, bei denen gestohlene Login-Daten auf unterschiedlichen Plattformen ausprobiert werden. Das ist besonders gefährlich, wenn Nutzer Passwörter mehrfach verwenden.
  • Identitätsdiebstahl und Betrug: Angriffe auf verbundene Dienste wie Bankkonten, Shopping- oder Streaming-Plattformen.
  • Social Engineering: Angreifer könnten persönliche Daten nutzen, um Nutzer telefonisch oder über Messenger-Dienste zu täuschen.

Das sollten Sie als PayPal-Nutzer jetzt tun

Unabhängig davon, ob Ihr Konto betroffen ist, können Sie Ihre Sicherheit mit folgenden Schritten deutlich erhöhen:

  1. Passwort ändern
    Wählen Sie ein starkes, einzigartiges Passwort – mindestens 12 Zeichen, bestehend aus Buchstaben, Zahlen und Sonderzeichen.
  2. 2-Faktor-Authentifizierung aktivieren (2FA)
    Nutzen Sie am besten eine Authenticator-App, statt SMS-Codes. Damit wird ein zusätzliches Sicherheitslevel geschaffen.
  3. Kontobewegungen prüfen
    Schauen Sie regelmäßig in Ihr Konto und achten Sie auf ungewöhnliche Transaktionen.
  4. PayPal-Support kontaktieren
    Sollten Sie verdächtige Aktivitäten bemerken, melden Sie diese sofort. PayPal bietet dafür eigene Meldewege.
  5. Passwort-Manager verwenden
    Damit stellen Sie sicher, dass jedes Konto ein individuelles Passwort hat.
  6. Auf Phishing achten
    Klicken Sie niemals auf Links in verdächtigen E-Mails. Rufen Sie die PayPal-Website stets über den Browser direkt auf.

Einschätzung & Fazit

Die Schlagzeilen „15,8 Millionen PayPal-Konten gehackt“ sind in dieser Absolutheit nicht korrekt. Bestätigt ist bisher nur, dass im Darknet ein angebliches Datenpaket mit PayPal-Logins angeboten wird. Ob diese Daten aktuell, echt und vollständig kompromittiert sind, bleibt fraglich.

Für Sie als PayPal-Nutzer bedeutet dies:
Bleiben Sie wachsam, setzen Sie die empfohlenen Sicherheitsmaßnahmen konsequent um und reagieren Sie sofort, wenn Ihnen ungewöhnliche Aktivitäten auffallen. Auch ohne offizielles Datenleck kann die Gefahr durch wiederverwendete oder gestohlene Login-Daten erheblich sein.

Das könnte dir auch gefallen

TikTok und mentale Gesundheit: Wenn Fehlinformationen zur Gefahr werden

Redaktion

Sonnencreme und Krebsrisiko – Was stimmt wirklich?

Redaktion
Handyblitzer

Neue Handy-Blitzer in Deutschland: Faktencheck, Technik und Ausblick

Redaktion

Schreibe einen Kommentar