Du solltest sofort reagieren! Paypal Datenklau? 16 Millionen Paypal-Zugangsdaten im Darknet

Aktuell verkauft ein Hacker im Darknet fast 16 Millionen Zugangsdaten und behauptet, dass es sich um Paypal-Zugangsdaten handelt. Diese Daten können für verschiedene Betrugsfälle verwendet werden.

Erfahre in dem folgenden Beitrag, was geschehen ist und wie du jetzt am besten reagierst.

Es wurde durch einen Beitrag auf X bekannt, dass der Hacker Chucky_BF laut eigener Aussage aktuell über 15,8 Millionen Daten (1,1 Gigabyte) besitzt, die aktuell für 750 US-Dollar zum Verkauf angeboten werden. Die Zugangsdaten sollen schon im Mai durchgesickert sein.

Doch wie ist er an die Daten gelangt?

Mit größtmöglicher Wahrscheinlichkeit ist er durch eine Schadsoftware (einige Experten vermuten eine Infostealer-Malware) an die Daten gelangt. Also einer Schadsoftware, die gespeicherte Daten und Passwörter direkt vom Gerät ausliest. Anders als beim Phishing werden die Daten hier automatisch durch die Malware gesammelt und nicht durch den Nutzer selbst preisgegeben. Nutzer weltweit sind betroffen.

Ist Paypal von einem Datenleck betroffen oder wurde es gehackt?

Paypal wurde bisher noch nie direkt von einem Datenleck betroffen und hat sich zu dem aktuellen Fall noch nicht geäußert. Von einem Hacker Angriff ist auch nicht auszugehen. Deshalb gehen Experten von einer Wiederverwendung älterer Leaks aus. Noch muss geklärt werden, ob die Daten authentisch sind.

Können Betrüger jetzt Zugang zu meinem Paypal Konto bekommen?

Wenn du die Zwei-Faktor-Authentifizierung aktiviert hast, reicht Angreifern ein Passwort allein nicht aus. Es wären weitere Phishing Attacken oder Sozial-Engineering-Ansätze notwendig, um einen Account zu hacken. Ohne 2FA kann ein geleaktes Passwort dagegen zu einer Kontoübernahme führen.

Welche Daten wurden geklaut?

• E-Mail-Adressen von G-Mail, Yahoo oder Hotmail (zusätzlich länderspezifische Domains)

• Passwörter (liegen im Klartext vor und werden oft mehrfach für Nutzerkonten genutzt)

• Adressen

• Geburtsdaten

• Bankdaten

• mit Login assoziierte URLs, die direkt zur Anmeldeseite führen.

Obwohl es eher unwahrscheinlich ist, dass durch den Datenklau jemand unberechtigtes Zugang zu deinem Paypal-Konto erhält, weil Paypal strenge Sicherheitsstandards hat wie die Zwei-Faktor-Authentifizierung, so kannst du anderweitig Opfer werden:

• Phishing: Du kannst beispielsweise eine E-Mail erhalten, die vermeintlich von Paypal stammt und wirst dazu aufgefordert einen Link anzuklicken und sensible Daten einzugeben. Somit erhalten die Betrüger weitere Daten von dir.

• Illegalen Zutritt zu anderen Konten: Viele Menschen nutzen ein Passwort bei mehreren Nutzerkonten auf mehreren Webseiten. Dadurch können Betrüger die Zugangsdaten inkl. Passwort auch bei anderen Webseiten nutzen, um in dein Konto zu gelangen. Dadurch können sie dein Konto übernehmen und beispielsweise Buchungen tätigen oder Käufe und Bestellungen.

• anderer Betrug: Weiterverkauf deiner Daten, Erpressung, Identitätsdiebstahl, Kreditaufnahme, Steuerbetrug, etc.

Obwohl es wahrscheinlich keine neu geleakten Anmeldedaten sind, die aktuell im Umlauf sind, solltest du jetzt trotzdem Vorsicht walten lassen. Folgende Sicherheitsmaßnahmen kannst du befolgen:

• Finde heraus, ob deine Daten geleakt wurden: Passwortmanager von Google oder Apple zeigen dir automatisch an, ob deine Daten in Datenlecks gefunden wurden. Ändere diese daraufhin ab. Du kannst aber auch die Seiten haveibeenpwned.com oder Identity-Leak-Checker des Hasso-Plattner-Instituts nutzen, um herauszufinden, ob deine Daten geleakt wurden.

  • Wichtig: Für den aktuellen Fall funktioniert dies allerdings noch nicht. Aber die Dienste werden ständig aktualisiert.

• Ändere dein Passwort: Viele Menschen nutzen dasselbe Passwort bei verschiedenen Online-Diensten. Somit ist Betrug durch ein Datenleck auch bei anderen Online Diensten möglich, die du nutzt. Ändere deine Passwörter so ab, dass dein Passwort einzigartig ist und mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhaltet.

  • Tipp: Nutze einen Passwortmanager (KeePass oder Bitwarden). Dieser erstellt dir automatisch ein sicheres Passwort, das bei den jeweiligen Zugangsseiten automatisch eingefügt wird. Du musst für den Zugang zu den Passwortmanagern nur ein sicheres Master-Passwort vergeben.

• Richte eine Zweifaktor-Authentifizierung ein: Mit der Zweifaktor-Authentifizierung kannst du dein Konto zusätzlich schützen. Bei jedem Login kommt eine separate Abfrage per SMS-Code, Bestätigung per App oder biometrische Freigabe per Fingerabdruck oder Gesicht. Dies erschwert es den Angreifern, deinen Zugang zu bekommen.

• Behalte Transaktionen und Mails im Blick: Achte besonders bei Mails, die angeblich von Paypal verschickt wurden, auf ungewöhnliches. Halte außerdem die Transaktionen bei Paypal und anderen Diensten im Blick. Klicke nicht auf Links und öffne keine verdächtigen Mails oder Anhänge. Wurden Transaktionen durchgeführt, so informiere den Zahlungsdienstleister und versuche das Geld zurückzuholen.

• Achte auf verdächtige Anzeichen: Achte auf Benachrichtigungen über unbekannte Login-Aktivitäten von fremden Geräten, unautorisierte Zahlungen und Abbuchungen und geänderte Kontodaten und Einstellungen. Kontaktiere sofort das Unternehmen, versuche Passwörter zu ändern und Zahlungen zurückzuholen.

In unserem Beitrag "Wie kann ich Phishing E-Mails, SMS und Webseiten erkennen?" findest du weitere Tipps.

Bist du Opfer eines Online Betrugs geworden, weil deine Daten geklaut wurden? Dann kannst du einen ersten Kontakt zu einem erfahrenen Partner-Anwalt und Rechtsexperten in unsere Erstberatung herstellen und erste Handlungsempfehlungen erhalten. Im weiteren Verlauf kann er dich folgendermaßen unterstützen: