Im Darknet wird derzeit ein Datensatz mit PayPal Passwort Kombinationen angeboten: Eine Person, die sich „Chucky_BF“ nennt, bietet derzeit ein gigantisches Datenset mit 15,8 Millionen E-Mail-/Passwort-Kombinationen zu PayPal-Konten an.
Nach ersten Informationen sollne die Daten aus einem Angriff am 6. Mai 2025 stammen. Experten zufolge, u.a. dem Gründer von HaveIbeenPawned dürfte es sich aber um Daten handeln, die bei Nutzern über sog. Infostealer gestohlen wurden. Ein Datenleck bei PayPal gilt derzeit als unwahrscheinlich. Der Datensatz wird im Darknet für rund 750 US-Dollar gehandelt, was ebenso dafür spricht, dass es sich nicht um aktuelle Zugangsdaten handeln dürfte.
Laut ersten Analysen handelt es sich um eine Mischung aus echten und Fake-Accounts. Einige Passwörter sind hochkomplex und eindeutig, andere hingegen mehrfach verwendet – ein idealer Nährboden für sogenannte Credential-Stuffing-Angriffe. Dabei probieren Kriminelle dieselbe Kombination aus E-Mail-Adresse und Passwort automatisiert auf verschiedenen Plattformen durch.
Die Herkunft der Daten deutet stark auf Infostealer-Malware hin. Diese Schadsoftware wird unbemerkt auf Endgeräten eingeschleust und greift dort gespeicherte Login-Daten ab. Das macht die Bedrohung besonders tückisch, da nicht nur PayPal-Accounts betroffen sein können, sondern auch Zugänge zu E-Mail-Diensten, Cloud-Accounts, sozialen Netzwerken oder Online-Shops.
PayPal selbst hat sich bisher nicht offiziell zu dem Vorfall geäußert.
Warum es nicht nur ein PayPal-Problem ist
Dieser Vorfall zeigt erneut, dass Cyberkriminelle nicht in Plattformen, sondern in Identitäten denken. Eine kompromittierte Kombination aus E-Mail-Adresse und Passwort öffnet Türen in gleich mehrere Systeme. Besonders gefährlich wird es dann, wenn Nutzer dasselbe Passwort auf mehreren Plattformen verwenden.
Die Folge: Ein gestohlener Zugang kann eine Kettenreaktion auslösen – vom Zugriff auf E-Mails bis hin zu Unternehmensnetzwerken.
Handlungsempfehlungen für Unternehmen und Nutzer
Umso wichtiger ist es, sofort gegenzusteuern. Hier sind die entscheidenden Maßnahmen:
1. Passwort-Hygiene
- Sicherheitshalber das PayPal Konto Passwort ändern
- Keine Mehrfachverwendung von Passwörtern.
- Nutzung von Passwort-Managern, um komplexe und zufällige Passwörter zu generieren.
2. Multi-Faktor-Authentifizierung (MFA)
- MFA sollte nicht optional, sondern verpflichtend sein.
- Selbst wenn ein Passwort kompromittiert ist, schützt MFA den Zugang wirksam vor Missbrauch.
3. Monitoring & Threat Intelligence
- Unternehmen sollten regelmäßig prüfen, ob ihre Mitarbeiter-Domänen in geleakten Datensätzen auftauchen.
- Betroffene Personen sollten unverzüglich informiert werden.
4. Incident Response & Awareness
- Schulung von Mitarbeitern und Kunden im Umgang mit Phishing-Mails oder verdächtigen Login-Benachrichtigungen.
- Auffällige Aktivitäten müssen sofort untersucht und Accounts ggf. gesperrt werden.
5. Endpoint-Sicherheit
- Da Infostealer-Malware als Quelle gilt, sind EDR-Lösungen (Endpoint Detection & Response) sowie regelmäßige Sicherheitsupdates unverzichtbar.
Fazit: Identitätsschutz ist Chefsache (auch in Unternehmen!)
Ein Datensatz mit Millionen von Zugangsdaten mag für 750 Dollar im Darknet billig erscheinen – doch die Folgekosten für Unternehmen und Privatpersonen können in die Millionen gehen. Cyberkriminelle haben längst ein lukratives Geschäftsmodell aus gestohlenen Identitäten entwickelt.
👉 Unternehmen und Nutzer sollten daher nicht erst reagieren, wenn ihre Daten auf Marktplätzen auftauchen. Entscheidend ist es, proaktiv in Identitätsschutz, MFA und Security Awareness zu investieren. Denn wer jetzt handelt, spart sich später teure Schäden.
Haben Sie Fragen? Nehmen Sie bitte Kontakt zu uns auf – wir beraten Sie jederzeit gerne 🙂
