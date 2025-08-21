Der Bezahldienst Paypal ist mutmasslich von einem grossen Datenleck betroffen. Du solltest nicht in Panik verfallen, aber umgehend Sicherheitsmassnahmen ergreifen. Bild: Sebastian Kahnert/dpa

Millionen von Paypal-Logins werden im Darknet zum Kauf angeboten. Experten sind sich nicht sicher, wie aktuell die Daten sind. Mit ein paar Kniffen kannst du dich vor bösen Überraschungen schützen.

Keine Zeit? blue News fasst für dich zusammen Hacker könnten in den Besitz von Millionen von Paypal-Daten gelangt sein.

Falls die E-Mail-Adressen und Passwörter echt sind, droht den Nutzern und Nutzerinnen des Bezahldienstes immenser Schaden.

Falls du Paypal nutzt, solltest du dein Konto zur Sicherheit umgehend schützen. Mehr anzeigen

Es ist ein Schnäppchen: Im Internet werden derzeit mehr als 15 Millionen Zugangsdaten zu Paypal-Konten angeboten. Der User «Chucky_BF» will nur 750 US-Dollar dafür haben. Für Kriminelle ein gutes Geschäft: Sie könnten mit den Daten auf Shoppingtour gehen.

Der Datensatz enthält E-Mail-Adressen, Passwörter, URLs – alles in Klartext, berichtet die Cybersecurity-Website «Hackread». Ob die Daten echt sind, ist unklar. IT-Experte Troy Hunt weist in einem Post bei X darauf hin, dass die Daten nicht von Paypal direkt stammen können, da der Zahlungsanbieter die Passwörter verschlüsselt speichert. Hunt hat vor einigen Jahren die Website «HaveIBeenPwned» gegründet: Hier kannst du überprüfen, ob deine E-Mail-Adresse in Datenlecks auftaucht.

🚨Cyber Alert - PayPal‼️



Do you have a PayPal account? It might be time to change your password.



A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.



The authenticity of this claim… pic.twitter.com/oRz9J1BESC — Hackmanac (@H4ckmanac) August 16, 2025

Wahrscheinlicher ist, dass der Datensatz über Phishing- oder Malware-Attacken gesammelt oder aus älteren Daten-Leaks zusammengestellt wurde. Dies würde auch den Discounter-Preis erklären.

Given passwords definitely didn’t come from PayPal in plain text, they’ve either been obtained another way (info stealer, credential stuffing) or there’s another explanation for this claim 🤔 https://t.co/xmDyRaFbhL — Troy Hunt (@troyhunt) August 16, 2025

Trotz aller Zweifel an der Echtheit der Daten solltest du vorsichtig sein. Es ist nicht auszuschliessen, dass sich auch aktuelle und funktionierende Kombinationen aus E-Mail-Adressen und Passwörtern in der Sammlung finden. Ein Grund zur Panik ist das nicht, ein paar einfache Sicherheitshinweise solltest du aber befolgen: Nicht zuletzt ist jetzt eine gute Gelegenheit, dein Passwort bei Paypal zu ändern.

So schützt du deinen Paypal-Account Schütze all deine Logins unabhängig von aktuellen Hacks und Leaks grundsätzlich gut.

Verwende Passwörter niemals mehrfach! Lege für jeden Onlinedienst – etwa Instagram, Netflix, Ricardo oder eben Paypal - ein eigenes Passwort fest. Nutzt du immer dasselbe Passwort, reicht Cyberkriminellen ein einziger Hack, um sich bei allen deinen Diensten Zugang zu verschaffen.

Aktiviere die Zwei-Faktor-Authentifizierung, wo immer möglich! Bei der Zwei-Faktor-Authentifizierung (2FA) musst du nach dem Passwort oder Fingerabdruck-Scan als zweite Stufe einen aktuellen Code eingeben, um dich in einen Onlinedienst einloggen zu können. Diese Codes werden häufig über eine Authentifizierungs-App auf deinem Smartphone zur Verfügung gestellt. Manchmal kommen sie aber auch per E-Mail oder Textnachricht. Nutzt du 2FA, kommen Cyberkriminelle mit einer reinen E-Mail/Passwort-Kombination nicht weit.

Wähle ein sicheres Passwort! Nutze eine zufällige Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Eine Passwortlänge von 16 Zeichen gilt als sicher.

Nutze einen Passwortmanager! Mit diesen Programmen lassen sich zahlreiche Passwörter für verschiedene Internetdienste auf dem Computer oder dem Smartphone speichern. Sie generieren auf Wunsch komplexe Passwörter, die nicht einfach erraten werden können. Für den Zugriff auf die Datenbank benötigen die Nutzer lediglich ein Master-Passwort - nur dieses müssen sie sich noch merken. Mehr anzeigen