Druckartikel: Millionen Paypal-Passwörter geklaut: Das sollten Nutzer jetzt tun

Millionen Paypal-Passwörter geklaut: Das sollten Nutzer jetzt tun


Autor: Lea Mitulla

Deutschland, Montag, 25. August 2025

Ein Krimineller bietet Millionen von Paypal-Logins zum Kauf an, während Experten die Herkunft der Daten in Frage stellen.
Der Skandal um den Verkauf von 15,8 Millionen gehackten Paypal-Logins, dessen Datenherkunft Experten in Frage stellen, sorgt seit dem 6. Mai 2025 für Aufsehen.


Derzeit machen Berichte die Runde, dass Millionen von Paypal-Logins gehackt wurden. Screenshots, die unter anderem auf "X" (ehemals Twitter) geteilt wurden, zeigen ein entsprechendes Angebot in einem Untergrundforum. Unter dem Namen "Chucky_BF" bietet ein Krimineller 15,8 Millionen Zugangsdaten zum Verkauf an. Experten bezweifeln allerdings, dass die Informationen tatsächlich von Paypal stammen.

Woher kommen die fast 16 Millionen Paypal-Zugangsdaten? Der Verkäufer behauptet, das Datum des Datenlecks sei der 6. Mai 2025 gewesen. Troy Hunt, Cybersecurity-Experte und Betreiber des Projekts "Have-I-Been-Pwned", schließt das allerdings aus. Auf "X" schreibt er, dass die Passwörter nicht als Klartext von Paypal gespeichert werden. "Entweder wurde sie auf anderem Wege (Info-Stealer, Credential Stuffing) bezogen oder es gibt eine andere Erklärung für diese Behauptung."

Datenleck bei Paypal? So sind fast 16 Millionen Zugangsdaten im Netz gelandet

Auch Fachportale wie "Heise" und "Hackread" vermuten, dass die Daten eher über Phishing-Attacken oder Schadsoftware wie Info-Stealer gesammelt wurden. Dafür spricht, dass es sich um recht unstrukturierte Daten handelt. Laut "Heise" könnte der Verkäufer die Informationen aus älteren Datenlecks zusammengestellt haben.

Die Experten von "Hackread" haben in den Vorschau-Screenshots Hinweise gefunden, dass die Daten aus einem Info-Stealer-Programm stammen. Zum einen seien Test- und Fake-Accounts darin enthalten, zum anderen sei die Struktur typisch für Schadsoftware. 

Letztlich ist auch der Preis Hinweis auf die fragwürdige Qualität der Daten. Gerade Mal 750 Dollar will "Chucky_BF" für Millionen von Datensätze haben - laut "Heise" sehr wenig für angeblich aktuelle Paypal-Daten. Obwohl Paypal selbst mit großer Wahrscheinlichkeit nicht gehackt wurde, kann es aber natürlich trotzdem sein, dass deine Daten auf der Liste gelandet sind - ob über Schadsoftware, Phishing oder andere Betrugsmaschen.

Wenn du überprüfen möchtest, ob deine Paypal-Daten im Netz veröffentlicht wurden, kannst du das auf dem Portal "Have-I-Been-Pwned" tun. Dort musst du lediglich die E-Mail-Adresse, die du für dein Paypal-Konto benutzt, eingeben. Es schadet natürlich auch nicht, vorsorglich das Passwort zu wechseln.

Hier sind weitere Tipps, um deine Daten besser zu schützen:

  • Überprüfe dein Paypal-Konto regelmäßig auf verdächtige Aktivitäten (z. B. Zahlungen, die du nicht selbst veranlasst hast)
  • Verwende Passwörter nicht mehrfach für verschiedene Dienste, dabei kann dir ein Passwortmanager helfen
  • Nutze die Zwei-Faktor-Authentifizierung 
  • Nutze, wenn möglich, Passkeys (Fingerabdruck, Gesichtserkennung etc.) für die Anmeldung