Es ist wieder passiert. Ein Hacker namens „Chucky_BF“ bietet aktuell 15,8 Millionen PayPal-Zugangsdaten im Darknet an. Der Preis: lächerliche 750 Dollar. Der Datensatz trägt den Namen „Global PayPal Credential Dump 2025“ und ist 1,1 GB groß. Als Team, das seit über 15 Jahren auf Softwarequalität, Open Source und remote Consulting spezialisiert ist, kennen wir die technischen Hintergründe solcher Vorfälle genau. Heute teilen wir unser Wissen mit euch – praktisch, verständlich und direkt umsetzbar.
Die gute Nachricht vorweg: PayPal selbst wurde höchstwahrscheinlich nicht gehackt. Troy Hunt, der Gründer von „Have I Been Pwned“, bestätigt unsere Einschätzung: PayPal speichert definitiv keine Passwörter im Klartext. Das wäre ein absolutes No-Go in der Softwareentwicklung. Die Struktur der angebotenen Daten (URL, Login, Passwort) deutet stark auf Infostealer-Malware hin, die diese Informationen direkt von den Browsern der Nutzer abgegriffen hat. Der angebliche Entstehungszeitpunkt der Daten ist der 6. Mai 2025.
Bei Never Code Alone beschäftigen wir uns täglich mit Sicherheitslücken, Code Reviews und Best Practices im Web Development. Die aktuelle Situation zeigt wieder einmal, wie wichtig es ist, dass Developer und Entscheider gemeinsam an einem Strang ziehen. Denn die beste Sicherheit entsteht durch Transparenz, Wissen und gemeinsames Handeln.
1. Was genau wurde im aktuellen PayPal-Hack gestohlen und wie ernst ist die Lage?
Der Datensatz enthält laut dem Verkäufer 15,8 Millionen E-Mail-Passwort-Kombinationen im Klartext. Betroffen sind hauptsächlich Gmail-, Yahoo- und Hotmail-Accounts. Die Daten umfassen sowohl Web- als auch Android-Login-Seiten von PayPal.
Das Besondere an diesem Fall: Die Passwörter liegen unverschlüsselt vor, was bedeutet, dass Kriminelle sie direkt für Credential-Stuffing-Attacken nutzen können. Hackread hat Stichproben untersucht und dabei sowohl gültige Konten als auch Test- und gefälschte Accounts identifiziert. Die tatsächliche Anzahl nutzbarer Daten könnte also geringer sein, was auch den niedrigen Preis von 750 Dollar erklärt.
2. Wurde PayPal selbst gehackt oder woher stammen die Daten wirklich?
PayPal wurde nicht direkt kompromittiert. Als Entwickler wissen wir: Moderne Systeme hashen und salzen Passwörter – alles andere wäre fahrlässig. Die Datenstruktur und die Art der gestohlenen Informationen deuten eindeutig auf Infostealer-Malware hin.
Diese Schadsoftware installiert sich unbemerkt auf den Rechnern der Nutzer und liest gespeicherte Zugangsdaten aus Browsern aus. Das erklärt auch, warum sowohl Web- als auch mobile Endpunkte betroffen sind – die Malware greift alle gespeicherten PayPal-Logins ab, egal für welche Plattform.
3. Wie kann ich prüfen, ob meine PayPal-Daten betroffen sind?
Erste Anlaufstelle ist „Have I Been Pwned“ (haveibeenpwned.com). Diese Plattform sammelt Informationen über Datenlecks und informiert euch, ob eure E-Mail-Adresse in bekannten Leaks auftaucht.
Zusätzlich solltet ihr sofort in euer PayPal-Konto einloggen und folgendes prüfen:
- Transaktionshistorie auf unbekannte Zahlungen
- Verknüpfte Bankkonten und Kreditkarten
- Lieferadressen und hinterlegte Telefonnummern
- Aktivierte Abonnements und wiederkehrende Zahlungen
Aktiviert unbedingt die PayPal-Benachrichtigungen für alle Login-Versuche und Transaktionen. So werdet ihr sofort informiert, wenn jemand versucht, euer Konto zu kapern.
4. Was muss ich sofort tun, wenn ich PayPal nutze?
Handelt jetzt, nicht morgen. Ändert sofort euer PayPal-Passwort – auch wenn ihr nicht sicher seid, ob ihr betroffen seid. Wählt ein starkes, einzigartiges Passwort mit mindestens 12 Zeichen, das ihr nirgendwo anders verwendet.
Aktiviert die Zwei-Faktor-Authentifizierung (2FA) in den Sicherheitseinstellungen. Geht dazu auf Einstellungen > Sicherheit > Zweistufige Verifizierung. Nutzt eine Authentifizierungs-App wie Google Authenticator oder Microsoft Authenticator statt SMS. Apps sind sicherer als SMS, da sie nicht durch SIM-Swapping kompromittiert werden können.
Noch besser: Richtet Passkeys ein. Das ist die modernste und sicherste Methode, die PayPal anbietet. Passkeys funktionieren mit biometrischen Daten wie Fingerabdruck oder Face ID und machen Passwörter überflüssig.
🛒 Jeder Bug im Checkout kostet Sie bares Geld
TESTIFY.TEAM findet mit automatisierten E2E Tests Fehler bevor Ihre Kunden abspringen.
5. Wie erkenne ich Phishing-Mails, die diesen Hack ausnutzen?
Cyberkriminelle nutzen solche Leaks sofort für gezielte Phishing-Kampagnen. Sie versenden gefälschte PayPal-Sicherheitswarnungen, die euch zur Passwortänderung auffordern.
Merkt euch diese Regeln:
- PayPal spricht euch immer mit eurem vollständigen Namen an, genau wie er im Konto hinterlegt ist
- Echte PayPal-Mails enthalten niemals Links zu externen Seiten
- PayPal fragt niemals per E-Mail, SMS oder Telefon nach eurem Passwort oder 2FA-Code
- Bei Unsicherheit: Öffnet ein neues Browserfenster, gebt manuell paypal.com ein und loggt euch dort ein
Klickt niemals auf Links in verdächtigen E-Mails. Leitet sie stattdessen an phishing@paypal.com weiter.
6. Welche anderen Konten sind gefährdet, wenn meine PayPal-Daten gestohlen wurden?
Das ist der kritische Punkt: Wenn ihr dasselbe Passwort bei anderen Diensten verwendet, sind diese ebenfalls gefährdet. Kriminelle testen gestohlene Zugangsdaten automatisiert bei Hunderten von Diensten – von Amazon über Netflix bis zu eurem Online-Banking.
Ändert sofort alle Passwörter bei Diensten, wo ihr dieselbe E-Mail-Passwort-Kombination verwendet habt. Priorisiert dabei:
- Andere Zahlungsdienste und Banking-Apps
- E-Mail-Konten (besonders wichtig, da hier Passwort-Resets landen)
- Shopping-Plattformen mit gespeicherten Zahlungsmethoden
- Soziale Netzwerke
Ein Passwort-Manager hilft euch dabei, für jeden Dienst ein einzigartiges, starkes Passwort zu erstellen und zu verwalten.
7. Wie schütze ich meinen Computer vor Infostealer-Malware?
Da die aktuellen Daten vermutlich durch Malware gestohlen wurden, ist der Schutz eures Systems essentiell. Installiert einen aktuellen Virenscanner und führt einen vollständigen System-Scan durch. Windows Defender reicht für Privatnutzer oft aus, muss aber aktiviert und aktuell sein.
Browser-Hygiene ist entscheidend:
- Speichert keine Passwörter im Browser
- Nutzt stattdessen einen dedizierten Passwort-Manager
- Installiert nur vertrauenswürdige Browser-Erweiterungen
- Haltet Browser und Betriebssystem immer aktuell
Als Entwickler empfehlen wir: Nutzt separate Browser-Profile für Banking und Shopping. So minimiert ihr die Angriffsfläche.
8. Was kann passieren, wenn Kriminelle mein PayPal-Konto übernehmen?
Die Konsequenzen können erheblich sein. Mit Zugriff auf euer PayPal-Konto können Betrüger:
- Geld von verknüpften Bankkonten und Kreditkarten abbuchen
- Waren auf eure Kosten bestellen
- Eure Identität für weitere Betrügereien nutzen
- Zugriff auf Transaktionshistorie und persönliche Daten erhalten
Die gute Nachricht: PayPal hat Schutzmechanismen. Nicht autorisierte Transaktionen könnt ihr melden und in vielen Fällen erstattet bekommen. Wichtig ist schnelles Handeln – meldet verdächtige Aktivitäten sofort über die Konfliktlösung oder ruft PayPal direkt an.
9. Wie funktioniert der PayPal-Käuferschutz bei Betrug durch gestohlene Accounts?
Der PayPal-Käuferschutz greift auch bei Account-Übernahmen, aber ihr müsst schnell handeln. Ihr habt 180 Tage Zeit, ein Problem zu melden. Bei nicht autorisierten Transaktionen gilt das als separater Anspruchstyp, nicht als normaler Käuferschutz-Fall.
So geht ihr vor:
- Meldet das Problem sofort unter „Konfliktlösungen“
- Dokumentiert alle verdächtigen Transaktionen
- Ändert sofort euer Passwort und aktiviert 2FA
- Kooperiert bei der Aufklärung mit PayPal
PayPal prüft jeden Fall individuell. Die Erfolgschancen sind gut, wenn ihr zeitnah reagiert und alle geforderten Nachweise erbringt.
10. Welche langfristigen Maßnahmen empfehlt ihr für maximale PayPal-Sicherheit?
Sicherheit ist kein Zustand, sondern ein Prozess – das predigen wir seit über 15 Jahren in unseren Consulting-Projekten. Für PayPal bedeutet das:
Technische Maßnahmen:
- Nutzt Passkeys statt Passwörter wo möglich
- Aktiviert alle verfügbaren Sicherheitsfeatures
- Verwendet einen dedizierten Passwort-Manager
- Richtet Benachrichtigungen für alle Aktivitäten ein
Organisatorische Maßnahmen:
- Prüft monatlich eure Transaktionen
- Aktualisiert regelmäßig Sicherheitsfragen
- Entfernt nicht mehr genutzte verknüpfte Konten
- Dokumentiert verdächtige Aktivitäten sofort
Verhaltensregeln:
- Loggt euch nur über die offizielle PayPal-Seite ein
- Nutzt PayPal nie über öffentliches WLAN ohne VPN
- Teilt niemals Zugangsdaten oder 2FA-Codes
- Bleibt skeptisch bei unerwarteten Zahlungsaufforderungen
Unser Angebot: Professionelle Sicherheitsberatung
Die aktuelle Situation zeigt: IT-Sicherheit ist keine Einbahnstraße. Sie erfordert kontinuierliche Aufmerksamkeit, technisches Know-how und die richtigen Prozesse. Bei Never Code Alone unterstützen wir Unternehmen und Entwicklerteams dabei, ihre Sicherheitsstandards zu erhöhen – durch Code Reviews, Security Audits und praktische Workshops.
Ihr wollt eure Systeme absichern oder euer Team schulen? Kontaktiert Roland Golla direkt: roland@nevercodealone.de
Wir bringen über 15 Jahre Erfahrung in Softwarequalität, Open Source und remote Consulting mit. Gemeinsam finden wir Lösungen, die zu eurer Situation passen – pragmatisch, effizient und auf Augenhöhe.
Fazit: Handelt jetzt, nicht später
Der aktuelle Fall mit 15,8 Millionen gestohlenen PayPal-Zugangsdaten ist ein Weckruf. Die Daten sind da draußen, der Preis ist niedrig, und Kriminelle werden sie nutzen. Aber ihr seid nicht machtlos. Mit den richtigen Maßnahmen könnt ihr euer Konto schützen und Schaden verhindern.
Das Wichtigste: Wartet nicht. Ändert jetzt euer Passwort, aktiviert 2FA, prüft eure Transaktionen. Sicherheit entsteht durch Handeln, nicht durch Hoffen.
Bleibt sicher und meldet euch bei Fragen – wir sind für euch da.
Never Code Alone – eure Experten für Softwarequalität und Sicherheit seit über 15 Jahren.
