Finance & Freedom PayPal-Leak: So schützt du jetzt dein Konto vor Hackern
Foto: Business Punk by AI
20. August 2025
Foto: Business Punk by AI

PayPal-Leak: So schützt du jetzt dein Konto vor Hackern

Autor*in
Business Punk Redaktion
Seite 1 / 2

15,8 Millionen PayPal-Zugangsdaten im Darknet zum Verkauf – für läppische 642 Euro. Betroffen sind auch deutsche Nutzer. Was jetzt zu tun ist und wie die Daten überhaupt gestohlen wurden.

Im Darknet kursiert aktuell ein brisantes Datenpaket: 15,8 Millionen PayPal-Zugangsdaten inklusive E-Mail-Adressen und Passwörter – größtenteils im Klartext. Der Hacker mit dem Pseudonym Chucky_BF verlangt dafür gerade mal 750 US-Dollar (etwa 642 Euro).

Das Datenleck stammt laut „WDR“ vom 6. Mai 2025 und betrifft potenziell auch zahlreiche deutsche Nutzer.

Die Dimension des Problems

Die Zahlen machen deutlich, warum der Fall so brisant ist: Mit 29 Prozent Marktanteil ist PayPal der beliebteste Online-Bezahldienst in Deutschland.

Rund 35 Millionen Deutsche nutzen den Service regelmäßig. Das Datenpaket umfasst 1,1 GB und enthält neben Zugangsdaten auch URLs, die direkt mit PayPal-Diensten verknüpft sind.

Keine direkte Schuld bei PayPal

Interessant: Nach bisherigen Erkenntnissen wurde PayPal selbst nicht gehackt. Die Daten stammen vielmehr von sogenannter Infostealer-Malware, die auf den Geräten der Nutzer installiert wurde.

Diese Schadsoftware greift laut „chip.de“ gespeicherte Zugangsdaten für verschiedene Online-Dienste direkt von infizierten Geräten ab. PayPal selbst hat sich bislang nicht zu dem Vorfall geäußert.

So schützt du dein Konto jetzt

Wer PayPal nutzt, sollte umgehend handeln. Experten empfehlen, das Konto sofort auf verdächtige Aktivitäten zu überprüfen.

„Chip.de“ rät dringend, das Passwort zu ändern – und zwar zu einem einzigartigen, das nirgendwo sonst verwendet wird. Die im Darknet angebotenen Daten enthalten laut Hacker „tausende einzigartige und lange Passwörter“, aber auch viele, die mehrfach verwendet wurden – ein klassisches Sicherheitsrisiko.

Credential Stuffing als Gefahr

Der Hacker wirbt offen damit, dass die Daten für Betrugsversuche, Phishing-Angriffe oder Credential Stuffing genutzt werden können. Bei letzterem handelt es sich um automatisierte Angriffe, bei denen Bots gestohlene Zugangsdaten massenhaft auf verschiedenen Plattformen ausprobieren.

Laut „chip.de“ ist die Datenmenge besonders gefährlich, weil sie eine Mischung aus echten Accounts und Test- bzw. Fake-Accounts enthält, was die Analyse erschwert.

Seite 1 / 2
Nächste Seite
Blick ins Heft
4/2025
Die neue Ausgabe 4/2025
Blick ins Heft