PayPal meldet Cyberangriff: Kunden werden jetzt informiert - Futurezone

Aktuelle Nachrichten aus den Bereichen Technologie, Netzpolitik, Digital Life, Gadgets, StartUps, Science und Games

Angriff auf PayPal-Konten: 35.000 Kunden betroffen – sie werden gerade informiert

von Amelie Scheller 27.01.2023 - 12:38 Uhr4.07.2023 - 11:24 Uhr

Durch eine Cyberattacke wurden die Daten von 35.000 Konten offengelegt. PayPal informiert gegenwärtig die Betroffenen. Sie müssen eine Änderung an ihrem Konto vornehmen.

PayPal — 5 Fakten über PayPal
Fünf interessante Fakten über das Unternehmen PayPal.

Cyberkriminelle haben sich Zugang zu tausenden PayPal-Konten verschafft. Bislang ist unklar, ob auch deutsche Kundinnen und Kunden betroffen sind. Jedoch solltest du dein Postfach in dieser Woche im Blick behalten, da der Bezahldienst die Opfer in diesem Zeitraum informieren möchte. Betroffene müssen unter anderem ein neues Passwort für ihr Konto vergeben. Doch selbst wenn dein Account nicht kompromittiert wurde, lässt die Art der Cyberattacke aufhorchen. Wir geben daher Tipps, wie du dein PayPal-Login sicherer gestalten kannst.

PayPal-„Hack“: So funktioniert die Attacke

Der Zugang zu knapp 35.000 PayPal-Konten gelang den Cyberkriminellen durch simples Ausprobieren von Emails und diversen Passwortkombinationen. Um an die Mailadresse eines Kontos zu kommen, gehört kein ausgeklügeltes Hexenwerk, weswegen die potentielle Gefahr für künftige Angriffe dieser Art für viele besteht.

Diese Herangehensweise nennt sich in Fachkreisen „credential stuffing attack“. Sie wird mithilfe programmierter Bots angewendet. Diese sind dann in der Lage verschiedene Passwortkombinationen auszuprobieren. Je simpler das Passwort, umso schneller der Zugang zum Konto.

Bezahldienst führt interne Prüfung durch

Dass diese Art der Cyberkriminalität auch bei PayPal Anwendung findet, ergibt haarsträubend viel Sinn. Immerhin befindet sich neben Namen und Adresse auch andere wertvolle Informationen hinter den angemeldeten Accounts – so zum Beispiel auch die sensiblen Bankdaten.

Die Attacke soll laut Angaben des Bezahldiensts bereits Anfang Dezember 2022 stattgefunden haben. Eine interne Untersuchung wurde umgehend eingeleitet. Dabei kamen sie zu dem Ergebnis, dass PayPal selbst keine klassische Sicherheitslücke vorzuweisen hat. Die Datenpanne hängt bei den Betroffenen also mit viel Pech zusammen.

Das sollen Betroffene jetzt tun

34.942 Kundinnen und Kunden erhalten aktuell die Mitteilung, dass Dritte sich Zugang zu ihrem PayPal-Konto verschafft haben. Es soll jedoch nicht zu einer Abbuchung von Beträgen oder ähnlichem gekommen sein.

Um die Sicherheit für die Opfer zu erhöhen, setzte man das PayPal-Kennwort automatisch zurück. Das entnimmst du im Falle des Falles auch dem offiziellen Schreiben des beliebten Bezahldiensts (via Bleeping Computer). Wenn du dich das nächste Mal bei deinem Konto einloggst, entdeckst du daher gegebenenfalls eine Aufforderung, ein neues Passwort festzulegen.

Beuge Cyberattacken mit dieser Methode vor

Darüber hinaus empfiehlt das Schriftstück ebenso, dass das Passwort auch bei anderen Konten geändert werden sollte, insofern du es mehrfach in Gebrauch hast. Zudem solltest du, betroffen oder nicht, die Zwei-Faktor-Authentifizierung (2FA) bei PayPal einrichten, um dich für künftigen Attacken zu schützen.

Bei der 2FA verknüpfst du dein Konto mit einem Gerät, wo du den Login noch einmal bestätigen musst. Das kann etwa dein Handy sein. Versuchen sich nun Kriminelle an ihrem PC in dein PayPal-Konto einzuloggen, indem sie etwa das Passwort erraten, musst du den Login an deinem Handy noch einmal freigeben. Tust du das nicht, kommen sie auch nicht rein.

Quelle: PayPal via Bleeping Computer

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.