PayPal-Zugangsdaten im Darknet aufgetaucht – welche Schritte jetzt wichtig sind
Inhaltsverzeichnis
Kriminelle bieten derzeit gestohlene Zugangsdaten für PayPal-Konten in Untergrundforen an. Das sorgt bei vielen Menschen für Verunsicherung. In diesem Beitrag ordnen wir von Softwarekaufen24 die Lage sachlich ein und geben konkrete Schritte, mit denen Sie Ihr Konto und Ihre Geräte effektiv absichern. Sie erfahren, was hinter den Meldungen steckt, wie Angriffe typischerweise ablaufen und welche Maßnahmen jetzt Priorität haben – von Passwörtern und Zwei-Faktor-Authentifizierung bis zur Absicherung Ihres Rechners gegen Datendiebe.
Nach übereinstimmenden Medienberichten kursiert im Darknet ein großes Paket mit PayPal-Zugangsdaten. Genannt werden Größenordnungen von rund 15,8 Millionen Kombinationen aus E-Mail und Passwort, die seit Mai 2025 gesammelt und nun in Foren angeboten worden sein sollen. Ob sämtliche Datensätze gültig sind, ist offen. Sicherheitsredaktionen weisen darauf hin, dass solche Listen oft durchmischt sind.
Zugleich betonen mehrere Berichte, dass derzeit keine Belege für einen Einbruch in PayPal-Systeme selbst vorliegen. Vielmehr deutet vieles darauf hin, dass die Daten überwiegend außerhalb von PayPal abgeflossen sind. Für Nutzer bleibt das Risiko dennoch real, weil Angreifer damit Konten testen oder weitere Betrugsversuche vorbereiten können.
Hinweise aus der Berichterstattung sprechen dafür, dass ein erheblicher Teil der Datensätze durch sogenannte Infostealer-Malware erbeutet wurde. Solche Schadprogramme gelangen häufig über Phishing-Mails, gefälschte Download-Seiten oder manipulierte Werbeanzeigen auf Rechner und lesen dort gespeicherte Zugangsdaten aus Browsern und Passwort-Caches aus. Diese Beute landet anschließend gebündelt in Untergrundmärkten.
Das Gefährliche daran: Selbst wenn Ihr PayPal-Konto bisher unauffällig wirkt, können Täter die Kombination aus E-Mail und Passwort für „Credential-Stuffing“ nutzen, also automatisiert bei vielen Diensten ausprobieren – oder gezielt für Social-Engineering und Phishing. Dadurch drohen Zahlungen in Ihrem Namen, das Abgreifen weiterer Daten und im schlimmsten Fall Identitätsdiebstahl. Die technischen Details variieren, das Grundmuster bleibt jedoch gleich: Malware sammelt, Marktplätze verteilen, Kriminelle monetarisieren.
Gehen Sie systematisch vor. Prüfen Sie zuerst, ob Sie Passwörter wiederverwendet haben. Nutzen Sie dasselbe Passwort bei PayPal und an anderer Stelle, besteht akuter Handlungsbedarf. Ändern Sie in diesem Fall zuerst das Passwort Ihres E-Mail-Postfachs, danach das PayPal-Passwort und anschließend alle weiteren Dienste mit derselben Kombination. Aktivieren Sie im PayPal-Konto die Zwei-Faktor-Authentifizierung mit einer Authenticator-App. Überprüfen Sie die Login-Historie, die Liste verbundener Geräte und aktiver Sitzungen und beenden Sie unbekannte Sitzungen sofort.
Sehen Sie Ihre hinterlegten Zahlungsquellen durch und entfernen Sie nicht benötigte Karten. Kontrollieren Sie die letzten Aktivitäten im Konto sowie Kontoauszüge Ihrer Bank oder Kreditkarte und melden Sie unklare Buchungen unverzüglich.
Wenn Sie Hinweise auf einen kompromittierten Rechner haben, behandeln Sie das Gerät zuerst – andernfalls setzen Täter neue Zugangsdaten sofort wieder außer Kraft.
Folgende Maßnahmen erhöhen Ihre persönliche IT-Sicherheit:
Die Berichte deuten auf Infostealer als wahrscheinliche Quelle der Daten hin. Genau hier entfaltet eine gute, aktuelle Antivirensoftware ihren Nutzen. Moderne Schutzlösungen erkennen nicht nur bekannte Schädlinge über Signaturen. Sie analysieren auch das Verhalten von Programmen, blockieren verdächtige Browser-Hooks, überwachen Zugriffe auf Passwort-Speicher und stoppen Keylogger sowie Clipboard-Abgriffe in Echtzeit. Web-Schutzmodule bremsen betrügerische Download-Seiten und schadhafte Werbenetzwerke aus. Mail-Schutz filtert bösartige Anhänge und Links, bevor Sie klicken. Ebenso wichtig: Tägliche Updates schließen Lücken in den Erkennungsregeln.
Antivirensoftware ersetzt nicht Ihr wachsames Verhalten – sie schafft aber eine zusätzliche, automatisierte Hürde gegen genau jene Malware-Typen, die Zugangsdaten absaugen. In Kombination mit Updates, 2FA und Passworthygiene reduziert sie das Risiko deutlich und verhindert, dass neue Datendiebe erneut Zugang erhalten.
Verankern Sie einige Gewohnheiten. Nutzen Sie für jeden Dienst ein eigenes, langes Passwort und lassen Sie komplexe Passwörter vom Manager generieren. Aktivieren Sie 2FA überall, wo es möglich ist, und bewahren Sie Wiederherstellungscodes sicher, aber getrennt auf. Installieren Sie Software ausschließlich von Originalquellen und klicken Sie keine Installationshilfen aus Pop-ups an. Prüfen Sie Add-ons im Browser regelmäßig und entfernen Sie Unbekanntes. Öffnen Sie E-Mail-Anhänge nur, wenn Sie Absender und Kontext sicher zuordnen können; bei Zahlungsaufforderungen gilt stets der manuelle Gegencheck im Konto statt des Klicks im Mail-Link.
Diese einfachen, konsequent angewandten Schritte verhindern viele Infektionen – und damit genau jene Datenabflüsse, aus denen solche Leaks entstehen
Kofax Power PDF Advanced – so können Sie eine Bates-Nummerierung einfügen Bates-Nummern dienen der eindeutigen…
Kostenlose Videosoftware – das ist oftmals der Haken Wer in Suchmaschinen nach „Videosoftware kostenlos“ oder…
PowerShell 2.0 – ältere Shell-Programm-Version wird entfernt Microsoft entfernt Windows PowerShell 2.0 endgültig aus Windows.…
Funktion und Aufbau von CSV-Dateien im Überblick CSV gehört zu den stillen Arbeitspferden der IT.…
WhatsApp App für Windows – eine Veränderung ist in Sicht Meta stellt die Strategie für…
Microsoft Edge 139.0 – alles Wissenswerte im Überblick Edge 139.0 ist da und bringt mehr…