PayPal-Konten angegriffen – wie Betroffene reagieren sollten

Zu fast 35.000 Konten haben sich Kriminelle Zugang beschafft. PayPal fordert die Betroffenen per Mail auf, neue Sicherheitsvorkehrungen zu treffen.

Dank schwacher Passwörter können Kriminelle ohne große Schwierigkeiten Nutzerkonten hacken. Bei PayPal hat es jetzt fast 35.000 Kund*innen erwischt. (Symbolbild: Getty Images) (sarayut Thaneerat via Getty Images)

Wie hackt man ein PayPal-Konto? Man errät einfach E-Mail und Passwort. Was für einen Menschen eine Aufgabe für die Ewigkeit bedeuten würde, ist für einen Bot in erstaunlich kurzer Zeit möglich. Die speziellen Programme probieren einfach Wörter- und Zahlenkombinationen durch, bis sie auf die richtige gestoßen sind.

PayPal sperrt betroffene Konten und lässt Passwort zurücksetzen

Einfache Passwörter, die zum Beispiel aus Wörtern bestehen, die man in einem Wörterbuch finden kann, keine Sonderzeichen enthalten oder in denen sich gar der gleiche Namen wie in der Mail-Adresse findet, sind also in Windeseile geknackt.

So geschehen ist das gerade bei PayPal. Hacker haben laut eines Berichts von Future Zone auf diese Weise Zugriff auf 34.942 Kundenkonten erhalten. Damit können sie prinzipiell Bankdaten einsehen und Geldgeschäfte tätigen. Das Unternehmen hat den Masseneinbruch allerdings erkannt und die betroffenen Konten sofort gesperrt. Per Mail kontaktiert PayPal jetzt die Besitzer*innen. Ob auch Deutsche darunter sind, ist zum jetzigen Zeitpunkt noch nicht klar.

"Sextortion": So schützt du dich vor intimem Bildmissbrauch im Netz

Wenn ein Konto gehackt wurde, hat PayPal das Passwort zurückgesetzt. Es wird also empfohlen, ein neues anzulegen – am besten eines das aus Zahlen-Buschstaben-Sonderzeichen-Kombinationen bestehen, die nicht sinnhaft zu lesen sind.

Außerdem empfiehlt PayPal, die 2-Faktoren-Authentifizierung zu aktivieren. Wenn sich dann jemand in das Konto einloggt, erhalten Kontobesitzer*innen eine Nachricht mit einem Sicherheitscode auf ihr Smartphone. Wer also nicht das Handy in seinem Besitz hat, kann trotz Passwortkenntnis nicht auf das Konto zugreifen.

PayPal-Sicherheit: Vorsicht vor Phishing-Mails

Allerdings empfiehlt es sich bei einer Benachrichtigung durch PayPal genau hinzuschauen. Denn andere Betrüger nutzen das Ereignis aus, um mit sogenannten Phishing-Mails an Passwörter zu kommen. Dabei schreiben die Kriminellen getarnt als PayPal-Service E-Mails an Kund*innen, um ihnen mitzuteilen, dass sie ihr Passwort zurücksetzen müssen. Dafür sollen sie über einen Link dann zunächst ihr altes eingeben, das damit in den Händen der Verbrecher*innen landet.

Neuer Jeremy Meeks? Heißer Einbrecher erobert das Netz

Es gilt also bei solchen Mails genau hinzuschauen: Sind die Formalien richtig? Also enthält die Mail eine Anrede und eine saubere Grammatik und Rechtschreibung? Wenn man auf "Antworten" klickt, erscheint als Adresse des Absenders wirklich die offizielle PayPal-Kundendienst-E-Mail-Adresse, oder eine andere? Wer sich also nicht sicher ist, sollte auf keinen Fall irgendwo seine Daten eingeben.

VIDEO: Umfrage: 46 Prozent der Internetnutzer von Cyberkriminalität betroffen