Paypal-Datenleck: So prüfen Sie, ob Sie betroffen sind

Ein Cyberkrimineller behauptet, 16 Millionen Paypal-Zugangsdaten inklusive Passwörtern erbeutet zu haben und bietet diese in einem Untergrundforum zum Verkauf an. Obwohl Experten die Echtheit der Daten anzweifeln, sollten Nutzer ihre Konten überprüfen und Sicherheitsmaßnahmen ergreifen.

Wie Sie prüfen, ob Ihre Daten betroffen sind

Die gute Nachricht vorweg: IT-Sicherheitsexperte Dirk Knop vom Fachdienst "Heise" hält es für unwahrscheinlich, dass die Daten tatsächlich direkt bei Paypal abgegriffen wurden. Dennoch empfiehlt er Nutzern, proaktiv zu handeln und ihre Daten zu überprüfen.

Der erste Schritt ist eine Kontrolle über spezialisierte Dienste. Geben Sie Ihre E-Mail-Adresse bei Have-I-Been-Pwned (https://haveibeenpwned.com/) ein oder nutzen Sie den Identity Leak Checker des Hasso-Plattner-Instituts. Diese kostenlosen Services durchsuchen bekannte Datenlecks und zeigen an, ob Ihre Daten bereits kompromittiert wurden.

Falls Sie einen Treffer erhalten, sollten Sie umgehend Ihr Paypal-Passwort ändern. Loggen Sie sich außerdem direkt auf der Paypal-Website ein und prüfen Sie Ihre Transaktionshistorie auf verdächtige Aktivitäten. Bei Auffälligkeiten kontaktieren Sie sofort den Paypal-Kundenservice und erstatten gegebenenfalls Anzeige bei der örtlichen Polizei.

Grundlegende Sicherheitsregeln für Online-Zahlungen

Das wichtigste Sicherheitsprinzip: Verwenden Sie niemals dasselbe Passwort für mehrere Dienste. Kriminelle nutzen oft die Technik des "Credential Stuffing" - sie probieren erbeutete Zugangsdaten bei verschiedenen Plattformen aus. Ein einziges schwaches Passwort kann so zur Übernahme mehrerer Konten führen.

Da sich niemand Dutzende komplexe Passwörter merken kann, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik den Einsatz von Passwortmanagern. Diese Programme generieren und speichern sichere Passwörter automatisch. Alternativ können Sie auch mit einem strukturierten Passwortmerkblatt arbeiten - eine Methode, die das BSI ausführlich auf seiner Website erklärt.

Die Zukunft: Passkeys statt Passwörter

Eine noch sicherere Alternative bieten sogenannte Passkeys. Diese innovative Technologie ermöglicht passwortloses Anmelden über ein kryptografisches Schlüsselpaar. Der große Vorteil: Passkeys können weder gestohlen noch erraten werden, da sie automatisch generiert werden und nie das Gerät verlassen.

So funktioniert die Technik: Bei der Anmeldung fragt der Dienst einen auf Ihrem Gerät gespeicherten Kryptoschlüssel ab. Sie bestätigen die Anfrage beispielsweise per Fingerabdruck, und das System gleicht den privaten Schlüssel mit dem beim Anbieter hinterlegten öffentlichen Schlüssel ab. Speichern können Sie Passkeys auf USB-Sicherheitsschlüsseln, in Betriebssystemen wie Android oder iOS oder in kompatiblen Passwortmanagern.

Häufig gestellte Fragen zum Paypal-Datenleck

Muss ich mir wegen des angeblichen Paypal-Datenlecks Sorgen machen?

Experten bezweifeln die Echtheit der behaupteten Daten. Trotzdem ist es ratsam, Ihre E-Mail-Adresse bei Have-I-Been-Pwned zu überprüfen und bei einem Treffer Ihr Passwort zu ändern. Eine regelmäßige Kontrolle Ihrer Paypal-Transaktionen schadet ebenfalls nicht.

Wie erkenne ich verdächtige Aktivitäten in meinem Paypal-Konto?

Achten Sie auf unbekannte Transaktionen, Änderungen Ihrer Kontaktdaten oder Benachrichtigungen über Anmeldungen von fremden Geräten. Prüfen Sie regelmäßig Ihren Transaktionsverlauf und melden Sie Auffälligkeiten sofort an Paypal.

Sind Passkeys wirklich sicherer als herkömmliche Passwörter?

Ja, deutlich sicherer. Passkeys können nicht durch Phishing erbeutet oder durch Brute-Force-Angriffe geknackt werden. Sie funktionieren nur auf dem Gerät, für das sie erstellt wurden, und erfordern eine biometrische Bestätigung oder PIN-Eingabe.