\n' +

WERTGARANTIE Kontakt

So erreichen Sie uns

Live Chat
E-Mail
0511 71280-123
Ein dunkel gekleideter Hacker sitzt geheimnisvoll vor einigen Computerbildschirmen.
PayPal-Hack: Zugangsdaten im Darknet? (Bild: peshkova - stock.adobe.com)

Ratgeber Notebook & Computer PayPal-Leak: Über 15 Millionen Zugangsdaten im Darknet aufgetaucht

PayPal gilt seit Jahren als eine der beliebtesten Bezahlplattformen im Netz. Millionen Menschen weltweit nutzen den Dienst täglich – für Online-Shopping, Überweisungen an Freunde oder Geschäftszahlungen. Umso größer ist die Sorge, wenn Meldungen über Datenlecks auftauchen. Genau das ist jetzt passiert: Ein Hacker bietet im Darknet angeblich 15,8 Millionen PayPal-Zugangsdaten an – inklusive Passwörtern. Für Nutzerinnen und Nutzer bedeutet das vor allem eines: sofort handeln. In diesem Ratgeber erfahren Sie, was über das Leck bekannt ist, wie Sie prüfen können, ob Sie vom PayPal-Hack betroffen sind und welche Schritte Sie zum Schutz Ihres Kontos ergreifen sollten.

Was über den PayPal-Hack bekannt ist

Am 21. August 2025 meldeten Sicherheitsblogs wie Hackread, dass ein Hacker mit dem Pseudonym Chucky_BF ein riesiges Datenpaket im Darknet anbietet. Der Datensatz umfasst laut Angaben rund 1,1 Gigabyte an Material und soll bereits im Mai 2025 abgegriffen worden sein.

Die Inhalte:

  • E-Mail-Adressen von großen Anbietern wie Gmail, Yahoo und Hotmail sowie nationale Domains.
  • Passwörter, teils im Klartext.
  • Direktlinks zu Login-Seiten, die Kriminellen den Zugriff erleichtern könnten.

Besonders brisant: Viele der gefundenen Passwörter scheinen mehrfach verwendet worden zu sein. Das bedeutet, dass Angreifende nicht nur PayPal-Konten gefährden, sondern auch Zugang zu anderen Diensten der Betroffenen erhalten könnten.

Wurde PayPal direkt gehackt?

Zum Glück lautet die Antwort: sehr wahrscheinlich nicht. Expertinnen und Experten vermuten, dass es sich nicht um ein PayPal-spezifisches Datenleck handelt, sondern dass die Zugangsdaten über Infostealer-Malware gesammelt wurden. Dabei handelt es sich um Schadsoftware, die auf den Geräten der Betroffenen läuft und dort gespeicherte Login-Daten abgreift.

Das spricht gegen einen direkten Angriff auf PayPal-Server. Stattdessen wurden die Daten vermutlich von einzelnen Nutzerinnen und Nutzern gestohlen, die infizierte Geräte verwendeten oder in Phishing-Fallen tappten. PayPal selbst hat sich bisher nicht zu dem Fall geäußert.

So prüfen Sie, ob Sie vom Hack betroffen sind

Noch ist unklar, ob alle 15,8 Millionen Datensätze authentisch sind. Erste Stichproben zeigen, dass sich darunter auch doppelte, Fake- oder Testkonten befinden. Dennoch sollten Nutzerinnen und Nutzer vorsichtig sein.

Es gibt mehrere Möglichkeiten zu prüfen, ob Ihre E-Mail-Adresse in bekannten Leaks auftaucht:

  • haveibeenpwned.com (internationaler Standard)
  • Experte.de E-Mail Check (deutschsprachig)
  • Leak Checker der Universität Bonn (deutschsprachig)

Dort geben Sie Ihre E-Mail-Adresse ein und erfahren, ob sie in einem bekannten Datenleck vorkommt. Wichtig: Diese Dienste können nur E-Mail-Adressen prüfen, nicht direkt die Passwörter. Trotzdem ist ein Treffer ein starkes Warnsignal.

3 Geräte schützen, nur für 2 zahlen!

Beim Komplettschutz 3 für 2 versichern Sie drei Geräte und erhalten den günstigsten Einzeltarif – bei gleichen Leistungen – kostenfrei.

  • Geräte auswählen
  • Komponenten hinzufügen
  • Geld sparen
Jetzt „3 für 2“-Angebot sichern

Sofortmaßnahmen: Das müssen Sie jetzt tun

Auf einem Handy ist in dunkler Atmosphäre ein Siegel beziehungsweise Schloss zu sehen.
Erfahren Sie, was Sie unverzüglich tun sollten, um sich zu schützen. (Bild: Andrii - stock.adobe.com)

Egal ob Ihre Adresse in einem Leak auftaucht oder nicht: Angesichts der aktuellen Lage sollten Sie Ihr PayPal-Passwort sofort ändern. Und zwar so:

  1. Neues Passwort festlegen
    • Mindestens 12 Zeichen.
    • Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
    • Kein Bezug zu Namen, Geburtsdaten oder einfachen Mustern.
       
  2. Zwei-Faktor-Authentifizierung (2FA) aktivieren
    • PayPal bietet standardmäßig 2FA an. Dadurch reicht ein Passwort allein nicht mehr für den Zugriff.
    • Nutzen Sie idealerweise eine Authenticator-App anstelle von SMS-Codes.
       
  3. Gleiche Passwörter prüfen und ändern
    • Verwenden Sie dasselbe Passwort auch bei Amazon, Gmail oder anderen Diensten? Dann unbedingt ändern.
    • Das Wiederverwenden von Passwörtern ist eines der größten Risiken bei Credential-Stuffing-Angriffen.
       
  4. Kontobewegungen überwachen
    • Kontrollieren Sie regelmäßig Ihr PayPal-Konto.
    • Melden Sie unbekannte Transaktionen sofort bei PayPal.
       
  5. Verknüpfte Zahlungsmittel prüfen
    • Entfernen Sie im Zweifel hinterlegte Kreditkarten oder Bankkonten temporär.
    • Kontaktieren Sie Ihr Kreditinstitut, wenn Sie unbefugte Abbuchungen vermuten.

Folgen eines solchen Datenlecks

Ein Leak dieser Größenordnung kann vielfältige Folgen haben:

  • Unbefugte Transaktionen: Kriminelle können versuchen, Geld von Ihrem Konto zu überweisen.
  • Phishing-Angriffe: Mit den erbeuteten Daten könnten gefälschte Mails verschickt werden, die noch glaubwürdiger wirken.
  • Credential Stuffing: Dieselben Zugangsdaten werden automatisiert bei anderen Plattformen ausprobiert.
  • Spam und Betrugsversuche: Betroffene berichten nach solchen Leaks oft über mehr verdächtige Nachrichten.

Im schlimmsten Fall drohen also neben finanziellen Verlusten auch Identitätsdiebstahl.

So beugen Sie für die Zukunft vor

Um sich besser zu schützen, sollten Sie folgende Grundregeln beachten:

  • Passwort-Manager nutzen: Tools wie 1Password, Bitwarden oder die integrierten Manager von Apple und Google generieren sichere, einzigartige Passwörter.
     
  • Zwei-Faktor-Authentifizierung konsequent einsetzen: nicht nur bei PayPal, sondern auch bei E-Mail-Konten, sozialen Netzwerken und Banking-Apps.
     
  • Misstrauisch bei E-Mails: Klicken Sie nie auf Links in verdächtigen Nachrichten. Geben Sie Passwörter nur auf offiziellen Seiten ein.
     
  • Regelmäßige Geräte-Checks: Halten Sie Ihr Smartphone und Ihren Computer mit Updates aktuell. Antiviren-Programme können Infostealer frühzeitig erkennen.
     
  • Daten regelmäßig überwachen: Nutzen Sie Dienste wie „Have I Been Pwned“ in Kombination mit Passwort-Managern, die Sie über bekannte Leaks informieren.

Fazit: Jetzt handeln, später sicher sein

Ob die 15,8 Millionen PayPal-Datensätze echt oder teilweise aus älteren Leaks zusammengesetzt sind, spielt für Nutzerinnen und Nutzer keine große Rolle. Entscheidend ist: Die Gefahr ist real.

Wer jetzt schnell reagiert, sein Passwort ändert, die Zwei-Faktor-Authentifizierung aktiviert und Passwörter künftig mit einem Manager verwaltet, reduziert das Risiko erheblich.

PayPal mag nicht direkt gehackt worden sein – doch am Ende zählt, dass Ihre Zugangsdaten in den falschen Händen landen könnten. Der beste Schutz ist ein vorausschauendes Verhalten: starke, einzigartige Passwörter und ein wachsames Auge auf alle Transaktionen.

Mehr zum Thema

Smarthome Zuhause mit verschiedenen Geräten
  • SmartHome
  • Smart Home

So schützen Sie Ihr Smarthome vor Hackern

Ihr Smarthome schützen: Datensicherheit ist auch in den eigenen vier Wänden wichtig. Hier erfahren Sie mehr über Hacker und Smarthome.
viele Twitter Logos liegen auf einem Haufen
  • Smartphone
  • Twitter

Neue Datenlücke gefährdet Ihre Twitter Sicherheit

Es gibt eine neue Datenlücke, die Sie beachten sollten wenn Sie einen Twitter Account haben. Entdecken Sie hier alle Informationen dazu.
Person mit Kapuze sitzt vor mehreren Computerbildschirmen
  • Cybercrime
  • Hacker

Ich bin ein Opfer von Cybercrime!

Mit steigender Digitalisierung erhöht sich auch die Gefahr, irgendwo ein Opfer von Cyberkriminalität zu werden. Wir geben Ihnen einen Einblick, wie Sie sich
Person im Nebel mit aufgesetzter Kapuze bedient Smartphone
  • Hacker
  • Datensicherheit

Diese Summen bekommen Hacker für Ihre Daten im Darknet

Davor hat wohl jeder Angst: Das eigene Smartphone wird gehackt und persönliche Daten werden ausspioniert. Nicht nur, dass man nun Angst haben muss, dass ein
eine Person im Kapuzenpullover schaut im dunkelen auf sein Smartphone
  • Smartphone
  • Hacker

So schützen Sie Ihr Smartphone noch besser vor Hackern

Smartphones sind Fluch und Segen zugleich. Wie man sich am besten gegen Hacker schützt, erfahren Sie hier!
Vor verschwommenem Stadthintergrund tippen Hände auf Smartphone
  • Smartphone
  • Datenschutz

Smishing-Attacke: So schützen Sie sich vor Cyberangriffen!

Smishing ist eine neue, sehr gefährliche Form des Datendiebstahls. Wie Sie sich schützen und worum es sich handelt, erklärt dieser Artikel.
Person sitzt in dunkler Umgebung mit Handy in der Hand vor Laptop
  • Smartphone
  • Malware

Achtung: Android Malware durch Kurz-URLs

Android Smartphones sind immer wieder von Hacker-Angriffen betroffen. Dieses Mal geht es um Kurz-URLs. Wenn Sie auf Nummer Sicher gehen wollen, sollten Sie
Mann sitzt in dunkler Umgebung an Gaming Laptop
  • Computer & Zubehör
  • Hacker

Twitch Leak - Das müssen Sie zum Hackerangriff wissen

Die Streamingplattform Twitch wurde Opfer eines Hackers, der Millionen Daten erbeutet und veröffentlicht hat – darunter auch Nutzerdaten und
Laptop mit Sicherheitsiegel
  • Computer & Zubehör
  • Arbeit

Microsoft Office Sicherheit verbessern: Datenschutz und mehr

Wie lässt sich die Microsoft Office Sicherheit stärken? Wir verraten, was Sie zur Verbesserung Ihres Datenschutzes tun können und was