Paypal-Zugangsdaten im Darknet: Was Nutzer jetzt tun sollten

Im Darknet kursiert ein riesiges Paket mit aktuellen Paypal-Zugangsdaten. WDR-Digitalexperte Jörg Schieb erklärt die Hintergründe.

Eine beunruhigende Meldung sorgt derzeit in der Cybersecurity-Szene für Alarm: Ein Hacker bietet im Darknet ein Datenpaket mit 15,8 Millionen Paypal-Zugangsdaten für 750 US-Dollar an. Die Informationen enthalten unter anderem E-Mail-Adressen und Passwörter, größtenteils im Klartext. Das Paket stammt offenbar aus einem Datenleck vom 6. Mai 2025.
Paypal ist mit 29 Prozent Marktanteil die populärste Methode, um online zu bezahlen – rund 35 Millionen Deutsche nutzen den Anbieter regelmäßig.

Daten durch Schadsoftware erbeutet
Auch deutsche Nutzer betroffen
Wie erkenne ich, ob ich betroffen bin?
Was Nutzer jetzt tun sollten
Langfristige Sicherheitsmaßnahmen
Keine Panik, aber ernst nehmen
Daten durch Schadsoftware erbeutet

Nach Einschätzung von IT-Sicherheitsexperten wurden die nun im Darknet aufgetauchten sensiblen Daten nicht durch einen direkten Angriff auf Paypal erbeutet. Stattdessen handelt es sich um Informationen, die durch sogenannte Infostealer-Malware gesammelt wurden. Diese Schadsoftware, oft durch Phishing-Angriffe auf die Geräte gebracht, infiziert die Geräte von Nutzern und greift dort gespeicherte Zugangsdaten für verschiedene Online-Dienste ab.
Paypal selbst hat sich bislang nicht zu dem Vorfall geäußert und keinen eigenen Datendiebstahl bestätigt. Das Unternehmen trägt nach aktuellem Kenntnisstand keine Schuld an dem Leak, da die Daten nicht aus seinen Systemen stammen.
Experten gehen davon aus, dass auch deutsche Paypal-Nutzer von dem Datenleck betroffen sein könnten. Das Paket enthält sowohl echte Nutzerdaten als auch Test- oder Fake-Accounts, doch die Gefahr für tatsächliche Nutzer ist real.

Weiterlesen:

https://www1.wdr.de/nachrichten/paypal-d...rdaten-100.html