Ein riesiges Datenpaket mit Millionen PayPal-Zugangsdaten ist im Darknet gelandet – und sorgt für große Unruhe. Die Zugangsdaten sollen größtenteils im Klartext vorliegen und stammen offenbar aus einem Datenleck vom 6. Mai 2025. Wir erklären euch, wie es dazu kam, welche Gefahren drohen und was ihr jetzt unbedingt tun solltet.
Angeblich umfasst das Datenpaket ganze 15,8 Millionen PayPal-Konten und wird für 750 US-Dollar im Darknet angeboten. Enthalten sind E-Mail-Adressen und Passwörter, die Kriminelle für weitere Angriffe nutzen könnten. PayPal selbst wurde allerdings nach aktuellem Stand nicht direkt gehackt. Vielmehr stammen die Daten aus sogenannter Infostealer-Malware: Schadprogramme, die über Phishing auf Rechner gelangen und dort gespeicherte Login-Informationen abgreifen.
Sind auch deutsche Nutzer betroffen?
Ja, Experten gehen davon aus, dass auch deutsche Konten in dem Leak enthalten sind. Zwar mischen sich in solchen Paketen immer wieder Test- und Fake-Daten unter, doch die Gefahr bleibt real.
Mit den gestohlenen Zugangsdaten könnten Angreifer beispielsweise Phishing-Mails verschicken oder versuchen, dieselben Passwörter auch bei anderen Online-Diensten einzusetzen. Gerade wer überall die gleichen Logins nutzt, macht es Kriminellen besonders leicht.
Ob ihr betroffen seid, lässt sich bisher nicht direkt überprüfen. Dienste wie "HaveIBeenPwned" sammeln zwar bekannte Leaks, der aktuelle PayPal-Datensatz ist dort aber noch nicht integriert. Es ist jedoch nur eine Frage der Zeit.
Bis dahin solltet ihr euer PayPal-Konto regelmäßig checken – über die App oder Website. Achtet vor allem auf ungewöhnliche Logins, unerwartete Abbuchungen oder Änderungen in euren Einstellungen.
Das solltet ihr jetzt tun
Die wichtigste Sofortmaßnahme ist ein neues Passwort. Nutzt dafür ein möglichst langes, komplexes Kennwort, das ihr nirgends sonst verwendet. Wer dieselbe Kombination auch bei anderen Diensten einsetzt, sollte diese ebenfalls sofort ändern. Zusätzlich empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung, die Angreifern das Leben erheblich schwerer macht.
Seid außerdem wachsam bei E-Mails, die angeblich von PayPal stammen. Nach einem solchen Leak ist die Wahrscheinlichkeit für Phishing-Versuche besonders hoch. Echte Nachrichten findet ihr immer auch im Postfach eures PayPal-Kontos. Langfristig lohnt sich ein Passwort-Manager, um für jeden Dienst einzigartige Kennwörter zu nutzen. Regelmäßige Konto-Checks runden die Sicherheit ab.
So ernst die Lage auch klingt – Panik ist nicht angebracht. PayPal wurde nicht direkt gehackt, und wer die empfohlenen Schritte beherzigt, ist gut geschützt. Der Vorfall zeigt aber erneut, wie wichtig es ist, beim Thema Online-Sicherheit konsequent vorzusorgen. Ein Passwort ist eben nicht nur ein Schlüssel – sondern im Zweifel der einzige Schutz vor fremden Zugriffen.
Transparenz:Wir verwenden sog. Affiliate-Links. Kauft ihr etwas, erhalten wir ggf. eine Provision. Ihr zahlt dafür keinen Cent extra, unterstützt aber die Arbeit der CURVED-Redaktion.