Ein Hacker bietet aktuell im Darknet offenbar über 15 Millionen PayPal-Zugangsdaten zum Spottpreis an. Ob die Daten tatsächlich valide sind, ist zwar unklar. IT-Experten mahnen trotzdem zur Vorsicht und raten zu Maßnahmen.

PayPal gehört zu den verbreitetsten Zahlungsmethoden im Internet. Da dürfte die folgende Nachricht bei vielen Nutzern Besorgnis auslösen: Aktuell bietet ein Krimineller im Darknet offenbar ein Datenpaket mit 15,8 Millionen PayPal-Zugangsdaten zum Schleuderpreis von 750 US-Dollar (umgerechnet etwa 640 Euro) an.

Woher stammt das Paket mit PayPal-Daten?

In dem Paket sollen E-Mail-Adressen und Passwörter enthalten sein, größtenteils im Klartext. IT-Experten gehen davon aus, dass die Daten nicht durch einen direkten Angriff auf PayPal erbeutet wurden. Stattdessen handelt es sich vermutlich um Informationen, die durch Malware gesammelt wurden. Diese Schadsoftware infiziert die Geräte von Nutzern und greift dort gespeicherte Zugangsdaten für verschiedene Online-Dienste ab. PayPal selbst hat bislang keinen Datendiebstahl bestätigt.

Tipps zum Ausdrucken

Wie erkennt man Phishing-Mails - und was tue ich, wenn ich eine bekommen habe?

Dass die Daten wirklich aktuell bei Paypal abgegriffen wurden, hält auch Dirk Knop vom Fachdienst "Heise" für unwahrscheinlich. Für Nutzer kann es trotzdem sinnvoll sein, auf Nummer sicher zu gehen, einige Sicherheitsüberprüfungen vorzunehmen und gegebenenfalls Vorkehrungen zu treffen.

Knop rät Verbrauchern, die fürchten, dass ihre Zugangsdaten abgeflossen sein könnten, die Mail-Adresse ihres Paypal-Accounts bei Have-I-Been-Pwned einzugeben und prüfen zu lassen, ob diese tatsächlich in der Datensammlung auftaucht. Alternativ oder zusätzlich kann dafür auch der Identity Leak Checker des Hasso-Plattner-Instituts (HPI) genutzt werden.

Was PayPal-Nutzer jetzt tun sollten

Ergibt die Suche einen Treffer, sollten Betroffene ihr PayPal-Passwort ändern. Wer dieses Passwort auch auf anderen Websites nutzt, sollte es auch dort ändern und für jeden Zugang ein einzigartiges Kennwort nutzen. Identische Passwörter funktionieren wie ein Universalschlüssel für Kriminelle.

Als weitere Vorsichtsmaßnahmen empfehlen IT-Experten die Nutzung der Zwei-Faktor-Authentifizierung, die man bei PayPal aktivieren kann. Damit wird Kriminellen selbst mit Zugangsdaten der Zugriff auf das Konto erschwert.

Empfehlungen der Redaktion

Zudem sollten Nutzer verdächtige Anzeichen und Vorgänge in ihrem Konto beobachten. Das können ungewöhnliche Login-Aktivitäten, nicht autorisierte Zahlungen oder verdächtige E-Mails sein, die angeblich von PayPal stammen. (sv)

Verwendete Quellen

  © 1&1 Mail & Media/spot on news