PayPal bestätigt Datenleck. Geld gestohlen und Benutzerpasswörter zurückgesetzt!

Neue Daten zeigen, dass Angreifer mithilfe von Credential Stuffing Zugriff auf PayPal-Profile erlangten. Tausende Konten waren betroffen, wobei unautorisierte Überweisungen im Durchschnitt rund 500 € betrugen. PayPal leitete umgehend ein Sicherheitsprotokoll ein und erzwang für alle betroffenen Nutzer die Zurücksetzung ihrer Passwörter. Dieses Sicherheitsupdate wird derzeit für Geräte von 3-Zoll-Smartphones bis hin zu 27-Zoll-Desktop-Computern ausgerollt.

PayPal rät Nutzern, ihre Transaktionshistorie zu überprüfen und die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Für mehr Sicherheit im Jahr 2026 empfehlen Experten die Verwendung physischer Sicherheitsschlüssel. Diese sind nur 4 cm lang, bieten aber einen zuverlässigen Schutz vor Fernzugriffen. PayPal arbeitet derzeit mit den Strafverfolgungsbehörden zusammen, um die Quelle des Angriffs zu ermitteln. Gleichzeitig wird die IT-Hardware in den Rechenzentren mit neuen Verschlüsselungsalgorithmen weiter abgesichert. Nutzer, die 100 cm lange USB-C-Kabel verwenden, um ihre Sicherheitsgeräte mit ihren Konten zu verbinden, waren von diesem Sicherheitsvorfall weniger betroffen.

Der Schaden für PayPal umfasst auch einen Vertrauensverlust bei den Kunden, der zu Kursschwankungen auf 120 cm breiten Börsenbildschirmen führte. PayPal verspricht, alle nachweislich gestohlenen Gelder innerhalb von 14 Tagen nach Abschluss einer internen Prüfung zurückzuerstatten. Dieser Vorfall verdeutlicht, dass der Schutz digitaler Vermögenswerte auf moderner IT-Hardware für alle höchste Priorität haben sollte. PayPal wird künftig noch strengere Kontrollen für Anmeldungen von neuen Standorten einführen, um ähnliche Vorfälle, die im Jahr 2026 immer häufiger auftreten werden, zu verhindern.