Ein Krimineller behauptet, etwa 16 Millionen PayPal-Zugangsdaten inklusive Klartext-Passwörtern gestohlen zu haben und verkauft diese in einem Forum. Dirk Knop von „Heise“ bezweifelt jedoch, dass die Daten direkt von PayPal stammen. Trotzdem sollten Nutzer Sicherheitsmaßnahmen ergreifen, um ihre Accounts zu schützen.

Knop empfiehlt, E-Mail-Adressen über Have-I-Been-Pwned oder den HPI Identity Leak Checker zu überprüfen. Diese Tools zeigen, ob Daten kompromittiert wurden. Wird die Adresse gefunden, sollten Nutzer proaktiv handeln und ihre Passwörter bei betroffenen Diensten sofort ändern. Sicherheitschecks sollten regelmäßig vorgenommen werden.

Maßnahmen bei verdächtigen Aktivitäten auf PayPal

Eine direkte Überprüfung der Transaktionen im PayPal-Konto kann ebenfalls sinnvoll sein. Nutzer sollten sich per Login auf der Webseite anmelden und verdächtige Aktivitäten suchen. Falls ungewöhnliche Vorgänge auffallen, ist es wichtig, sofort Kontakt mit PayPal aufzunehmen sowie gegebenenfalls Anzeige bei der Polizei zu erstatten.

Um solche Vorfälle besser dokumentieren zu können, empfiehlt Knop, Screenshots und Kontoauszüge zu speichern. Zudem sollten Passwörter niemals für mehrere Dienste gleichzeitig verwendet werden, da dies die Gefahr eines umfassenden Datenmissbrauchs erhöht. Unterschiedliche, starke Passwörter sind entscheidend für die Sicherheit.

Passkeys: Die Zukunft bei PayPal

Passwortmanager wie vom BSI empfohlen, helfen, komplexe Passwörter sicher zu verwalten. Alternativ erklärt das BSI auf seiner Webseite die Verwendung von Passwortmerkblättern. Diese Methode kann ebenfalls mehr Schutz bieten. Für umfangreichere Sicherheit könnten in Zukunft jedoch sogenannte Passkeys eine größere Rolle spielen.

Passkeys bieten sicheres, passwortloses Anmelden über kryptografische Schlüsselpaar-Technologie. Dabei wird ein privater Schlüssel lokal beim Nutzer gespeichert, während ein öffentlicher beim jeweiligen Dienst wie PayPal hinterlegt wird. Nutzer authentifizieren sich etwa per Fingerabdruck, wodurch keine schwachen oder vergessenen Passwörter mehr nötig sind.

Passkeys lassen sich auf Geräten wie FIDO2-USB-Sticks, Betriebssystemen (z. B. iOS/Android) oder in Passwortmanagern speichern. Diese Methode ist sicherer und flexibler. Angleifer können Passkeys weder erraten noch einfach stehlen. Damit wäre die Nutzung von PayPal-Konten in Zukunft noch besser geschützt (mit dpa/tmn).

Dieser Artikel wurde teils mit maschineller Unterstützung erstellt und vor der Veröffentlichung von der Redaktion sorgfältig geprüft.