DatenpanneKonten von 35.000 PayPal-Kunden gehackt – Das können Betroffene jetzt tun

Beim Zahlungsdienstleister Paypal hat es eine Datenpanne gegeben. Bisher ist noch unklar, ob unter den 35.000 gehackten Accounts auch deutsche Kunden sind. Wie man als Nutzer erfährt, ob die eigenen Daten gestohlen worden sind und wie man sich künftig davor schützen kann.

24.01.2023, 15:56
Datenpanne bei Paypal: 35.000 Konten gehackt.
Datenpanne bei Paypal: 35.000 Konten gehackt. (Symbolfoto: IMAGO/NurPhoto)

Halle (Saale)/MZ - Bei dem Online-Bezahldienst PayPal hat es Anfang Dezember 2022 eine Datenpanne gegeben. Demnach sollen von etwa 35.000 Kunden persönliche Daten gestohlen worden sein. Die Cyberkriminellen sind so unter anderem an Namen, Geburts- und Kontodaten gelangt. Bisher ist jedoch unklar, ob die Panne auch deutsche Kunden betrifft. Zunächst hatte der Konzern in den USA auf den Vorfall aufmerksam gemacht.

PayPal hat Betroffene laut dem Tech-Portal „Bleeping Computer“ mit einer E-Mail informiert und ihnen mitgeteilt, dass die Hacker es trotz des Abgreifens von Daten nicht geschafft hatten, Transaktionen durchzuführen. Der Bezahldienst reagierte und setzte die Passwörter der betroffenen Accounts zurück. Die Kunden werden beim nächsten Login aufgefordert, ein neues Passwort festzulegen.

So können Konten besser geschützt werden

Laut PayPal gelangten die Hacker wohl durch eine sogenannte „Credential Stuffing Attack“ an die Daten. Dabei werden E-Mail-Adressen und Passwörter ausprobiert, die bereits vorher durch andere Datenpannen ihren Weg ins Netz gefunden hatten. Besonders gefährdet sind demnach Konten, die durch ein Passwort geschützt werden, das bereits öfter verwendet wurde.

Um sich also in Zukunft besser schützen zu können, weist PayPal seine Kunden darauf hin, eine sogenannte Zwei-Faktor-Authentifizierung einzurichten. Bei dieser wird bei dem Login noch einmal mithilfe eines anderen Geräts, beispielsweise dem Handy, eine Zustimmung abgefragt. Hier werden Unbefugte gestoppt, selbst wenn sie das richtige Passwort haben. Weiterhin, wird empfohlen keine Passwörter doppelt zu verwenden und darauf zu achten, dass die gewählten Zugangsdaten sicher sind. Als besonders sicher gelten Passwörter ab einer Länge von zwölf Zeichen und verschiedenen Kombinationen aus Buchstaben, Zahlen und Sonderzeichen.