Achtung: Millionen Paypal Zugangsdaten im Darknet
UPDATE – Inzwischen kursieren die ersten Phising-Mails mit Bezug auf das Datenleck. Angeblich von PayPal soll hier schnell das Passwort geändert werden. Auf keinen Fall anklicken!
PayPal ist weltweit sicher der bekannteste Online-Zahlungsdienst und wird von Millionen Menschen im Alltag genutzt. Nun wird verschiedenen Medienberichten zufolge im Darknet ein riesiges Datenpaket mit 15,8 Millionen PayPal Zugangsdaten angeboten. Die Daten enthalten die Mailadressen und Passwörter und dies zum großen Teil unverschlüsselt. Die hochsensiblen Daten wurden vermutlich über Schadsoftware, Phishing-Mails oder Fake-Shops direkt von den Nutzern abgegriffen und zu diesem Paket zusammengeführt.
Datenpaket mit Millionen PayPal Zugangsdaten im Darknet – Bild von Gerd Altmann auf Pixabay
Phishing-Mails sind gefälschte Nachrichten, die aussehen, als kämen sie von Banken, Online-Shops oder bekannten Diensten. Ziel ist es, Empfänger dazu zu bringen, vertrauliche Daten wie Passwörter oder Kreditkartennummern preiszugeben. Oft enthalten die Mails Links zu täuschend echten, aber gefälschten Webseiten.
Was kann ich tun?
Sichere Passwörter – Schutz für deine Daten
Das Paypal-Passwort sollte schnellstmöglich geändert werden.
Ein sicheres Passwort ist der wichtigste Schutz gegen Datenmissbrauch. Es sollte mindestens 12 Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Vermeide Namen, Geburtstage oder einfache Wörter, die leicht zu erraten sind. Passwörter bzw. Zugangsdaten sollten niemals für mehrere Logins verwendet werden!
Regelmäßig E-Mail Adressen auf Datendiebstahl hin überprüfen. Nutzer:innen können dies selbst auf der Website https://haveibeenpwned.com überprüfen. Dies gibt zwar keine 100%ige Sicherheit, aber hilfreich ist es allemal.
Gestohlene Zugangsdaten stammen häufig aus Phishing-Mails oder unsicheren Webseiten. Auch vermeintliche Mails von Freunden können Schadsoftware enthalten, hier gilt Anhänge oder Links immer erst prüfen.
Vorsicht bei E-Mails und Links, die nach Login-Daten fragen. Niemals Zugangsdaten oder Pin’s via Telefon, Email der sonstige nicht vertrauensvolle Wege herausgeben.
Regelmäßig Kontoauszüge prüfen und verdächtige Aktivitäten sofort an PayPal melden
Tipps für starke Passwörter:
Keine Wiederverwendung: für jedes Konto ein eigenes Passwort
Passwortmanager nutzen – so lassen sich komplexe Passwörter sicher speichern
Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Je länger und individueller, desto sicherer!
Und bitte: Speichert die Passwörter nicht als Datei auf dem Endgerät!!!
Und für die, die es noch nicht wussten:
Die Nutzung gestohlener Accounts ist keine Kleinigkeit. Es ist illegal und kann erhebliche strafrechtliche Konsequenzen nach sich ziehen.
