Heutzutage dürfte es gefühlt nur noch wenige Personen geben, die den Zahlungsdienstleister PayPal nicht nutzen. Sowohl für Unternehmen als auch für Privatpersonen ist der Dienst eine bequeme Möglichkeit, Geld unkompliziert zu senden und zu empfangen.
Aber auch ein großes Unternehmen wie PayPal – oder gerade deswegen – ist nicht davor gefeit, Opfer eines Cyberangriffs zu werden.
So sollen dem Zahlungsdienstleister womöglich über 15 Millionen Datensätze abhandengekommen sein – insbesondere Zugangsdaten wie E-Mail-Adressen und Passwörter.
Wie funktioniert PayPal?
PayPal bietet eine kostenlose Registrierung, indem man seine E-Mail-Adresse angibt und den Zugang mit einem Passwort schützt. Im Konto lassen sich anschließend die eigenen Zahlungsdaten – etwa das Bankkonto oder eine Kreditkarte – verknüpfen.
Das stellt eine enorme Erleichterung im Alltag dar. Immer mehr Menschen schließen ihre Kaufverträge online ab, und zahlreiche Online-Shops bieten PayPal als Zahlungsmethode an. Der eigentliche Bezahlvorgang ist unkompliziert: Man loggt sich mit seinen Zugangsdaten bei PayPal ein und bestätigt dort die Zahlung. Dabei kann das Geld entweder vom verknüpften Bankkonto, von der Kreditkarte oder vom PayPal-Guthaben – oder in Kombination – abgebucht werden.
Der Vorteil: Die eigenen Bankdaten müssen nicht bei jedem Kauf erneut eingegeben werden, und die Online-Händler erhalten keinen Zugriff auf diese Informationen. Darüber hinaus wird der Betrag dem Händler sofort gutgeschrieben – ideal, wenn man eine schnelle Lieferung erwartet.
Sollte die Ware hingegen einmal nicht ankommen, greift der Käuferschutz: In solchen Fällen kann man die Zahlung direkt über PayPal rückabwickeln lassen.
Schließlich sind auch Geldtransfers zwischen Privatpersonen über PayPal möglich – sei es unter Freunden, in der Familie oder beim privaten Verkauf.
Was ist passiert?
Aktuell kursieren Berichte, dass PayPal möglicherweise Opfer eines groß angelegten Cyberangriffs geworden ist und Millionen abgegriffener Nutzerdaten im Darknet veröffentlicht worden sind bzw. dort angeboten werden.
Es steht aber derzeit noch nicht fest, ob es sich tatsächlich um ein systemseitiges Datenleck bei PayPal handelt, oder ob die Daten bei den Nutzenden selbst durch sog. Infostealer-Malware abgegriffen wurden. Diese Schadsoftware stiehlt beispielsweise unbemerkt Zugangsdaten von einem Gerät, das durch gefälschte Softwaredownloads, eine verseuchte Website oder Phishing-E-Mails infiziert wurde. Eine offizielle Bestätigung durch PayPal steht bislang aus.
Was ist nun zu tun bzw. zu beachten?
Dennoch sollten Nutzer*innen nicht abwarten, sondern jetzt aktiv werden, falls sich die Hinweise auf das Datenleck bestätigen sollten.
Zunächst sollte das – möglicherweise kompromittierte – Passwort sofort geändert werden. Wichtig: Wenn dieses Passwort auch bei anderen Diensten verwendet wurde (was dringend zu vermeiden ist!), sollten auch dort alle Zugangsdaten aktualisiert werden.
Andernfalls besteht das Risiko, dass sich Unbefugte Zugang zu weiteren Konten verschaffen (sog. Credential-Stuffing-Angriffe).
Außerdem sollte, falls noch nicht geschehen, unverzüglich die Zwei-Faktor-Authentifizierung aktivieret werden. Diese zusätzliche Sicherheitsebene erschwert den Zugriff auf das Konto erheblich.
In den kommenden Tagen und Wochen ist außerdem besondere Vorsicht bei E-Mails geboten, die angeblich von PayPal stammen: Viele dieser Nachrichten enthalten gefälschte Links (Phishing), die Nutzer*innen dazu verleiten sollen, sensible Daten preiszugeben.
Daher gilt: Login und Änderungen nur direkt über die offizielle PayPal-Website oder App vornehmen.
Auch ein Blick auf die eigenen Kontobewegungen lohnt sich. Verdächtige Zahlungen sollten sofort dem PayPal-Kundendienst gemeldet werden.
Vorsicht ist daher besser als Nachsicht.
Wir halten Sie auf dem Laufenden, sobald neue Informationen bekannt werden.
Update 28.08.2025
Nicht nur ein mögliches Datenleck sorgt derzeit für Unruhe bei PayPal
Anfang der Woche wurde bekannt, dass es zu Serviceunterbrechungen kam, in deren Folge einige Geldinstitute vorübergehend Zahlungsabwicklungen gestoppt haben.
Glücklicherweise erkannten die Banken frühzeitig Unregelmäßigkeiten bei einer Vielzahl von Lastschriftverfahren und blockierten verdächtige Zahlungen. Für PayPal-Nutzer*innen entstand dadurch kein finanzieller Schaden – Händler*innen hingegen müssen sich nun gedulden, bis ausstehende Zahlungen verarbeitet sind.
Die Störung soll laut PayPal inzwischen behoben sein. Die betroffenen Transaktionen werden nach und nach abgewickelt. Dennoch gilt wie immer: Ein regelmäßiger Blick auf die eigenen Kontobewegungen ist ratsam.