Paypal-Probleme: Darauf sollten Nutzer achten | ABC-Z

Ende August hatte es massive Probleme bei Paypal gegeben. Sicherheitssysteme zur Prüfung von Kundenüberweisungen waren ausgefallen. Daraufhin stoppten deutsche Banken kurzzeitig Lastschriften in Milliardenhöhe, um Kunden zu schützen. Es war zu unberechtigten Lastschriften von Paypal gegenüber verschiedenen Banken gekommen. Zuvor hatte ein Hacker Millionen von Zugangsdaten für Paypal im Darknet angeboten, darunter E-Mail-Adressen und Passwörter.

Paypal- und Girokonto im Auge behalten

Verbraucher sollten ihr Paypal- und Girokonto genau im Auge behalten, auf unberechtigte oder fehlerhafte Abbuchungen überprüfen und gegebenenfalls den Dienstleister und die Bank informieren. Zieht Paypal Geld vom Konto ein, erfolgt das aufgrund eines Lastschriftmandats. Ist die Buchung unberechtigt, kann man sie innerhalb von acht Wochen widerrufen und erhält das Geld von Paypal zurück.

Vorsicht vor betrügerischen Telefonanrufen

Deutsche Banken warnen im Zusammenhang mit der Sicherheitspanne bei Paypal vor einer Betrugsmasche am Telefon. Dabei geben sich Kriminelle als Bankmitarbeitende aus, die angeblich Paypal-Transaktionen korrigieren müssen. Tatsächlich wollen sie an persönliche Daten von Bankkunden gelangen. Wer solche Anrufe erhält, sollte sie sofort beenden. Mitarbeitende von Banken und von Paypal fragen nicht nach vertraulichen Informationen am Telefon.

Daten könnten für weitere Online-Dienste verwendet werden

Kriminelle könnten erbeutete Daten, darunter auch Adresse, Geburtsdatum oder Bankdaten, für gezielte Phishing-Angriffe nutzen – zum Beispiel eine E-Mail schicken, die vermeintlich von Paypal kommt und dazu aufrufen, unter einem gefälschten Link weitere sensible Daten einzugeben. Einfach Geld zu überweisen ist bei Paypal mit E-Mail und Passwort allein nicht möglich.

Außerdem könnten die Diebe die Passwörter systematisch bei weiteren Online-Diensten eingeben und versuchen, Zugang zu erlangen. Verwenden Nutzer ein und dieselben Zugangsdaten gleich für mehrere Dienste, lohnt sich diese Methode ganz besonders.

Paypal-Konto schützen

Wer einen Paypal-Zugang hat, sollte deshalb auf Nummer sicher gehen und sein Konto umgehend mit einigen einfachen Schritten schützen:

• Paypal-Passwort ändern: Das neue Passwort sollte ein starkes Passwort mit am besten mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Oder man nutzt kostenlose Passwort-Manager wie KeePass oder Bitwarden, um ein sicheres Passwort zu erstellen und dann automatisch einzusetzen. Auch hierfür gilt: Ein sicheres Master-Passwort ist Pflicht. Wichtig: Das neue Passwort sollte einzigartig sein und in keinem anderen Online-Dienst verwendet werden.
• Kein identisches Passwort: Wer sein bisheriges Paypal-Passwort auch für andere Dienste nutzt, sollte es dort auch sofort ändern.
• Zwei-Faktor-Authentifizierung einrichten: Mit der Zwei-Faktor-Authentifizierung kann man sein Konto zusätzlich schützen. Die separate Abfrage – per SMS-Code, Bestätigung per App oder biometrische Freigabe per Fingerabdruck oder Gesicht – macht es Angreifern deutlich schwerer, Zugang zu bekommen. Deshalb sollte man die Funktion bei allen wichtigen Online-Diensten aktivieren. Bei Paypal geht dies in den Sicherheitseinstellungen.
• Mails und Transaktionen im Blick behalten: Nutzer von Paypal sollten aktuell besonders genau auf Mails schauen, die angeblich von Paypal stammen. Außerdem sollten sie ihre Konto-Aktivitäten beobachten, vor allem im Hinblick auf ungewöhnliche Transaktionen. Das gilt auch für andere Online-Dienste.
• Auf verdächtige Anzeichen achten: Nutzer sollten bei diesen Anzeichen besonders misstrauisch sein: unbekannte Login-Aktivitäten und Benachrichtigungen von fremden Geräten, unautorisierte Zahlungen und Abbuchungen sowie geänderte Kontodaten und Einstellungen.

Die Verbraucherzentrale gibt detaillierte Tipps, wie man sich schützt und Phishing-Mails erkennt. Über den Internet-Dienst HaveIBeenPwned oder dem Identity-Leak-Checker des Hasso-Plattner-Instituts können Nutzer grundsätzlich überprüfen, ob ihre E-Mail-Adresse und weitere Daten bei einem Hacker-Angriff gestohlen worden sind. Allerdings dauert es einige Zeit, bis Daten aus aktuellen Leaks bei den Diensten vorliegen.

Paypal-Alternativen: US-Dienste und europäische Anbieter

Paypal wird von mehr als 30 Millionen Menschen in Deutschland genutzt und belegt damit Platz 1 bei den Bezahlverfahren. Der US-Zahlungsdienstleister gilt als schnell und nutzerfreundlich. Geld lässt sich in Sekundenschnelle einfach per Handy auf ein Konto überweisen oder gebührenfrei an “Freunde und Bekannte” schicken. Nach der Sicherheitspanne suchen immer mehr Verbraucher nach Alternativen zu Paypal.

Die US-Bezahldienste Apple Pay und Google Pay funktionieren ähnlich wie Paypal und werden von vielen Händlern akzeptiert. Man hinterlegt einmal seine Bezahldaten und authentifiziert sich bei Online-Käufen nur beim Bezahldienst. Beide arbeiten mit digitalem Fingerabdruck und Gesichtserkennung, was sie recht sicher macht. Alternativ kann man beim Online-Shopping mit Kreditkarte bezahlen. Die ist aber in der Regel gebührenpflichtig. Zudem können Daten oder die Karte selbst in die Hände von Betrügern gelangen und dann für Zahlungen verwendet werden.

Mit Wero und Klarna bezahlen

Wer keinen US-Bezahldienst nutzen möchte, findet auch europäische Alternativen. Der schwedische Zahlungsdienstleister Klarna ist relativ weit verbreitet und ermöglicht es, per Sofortüberweisung Geld an einen Händler zu schicken. Die Nutzung ist kostenlos und erfordert keine Registrierung.

Waren online bezahlen oder Freunden Geld schicken: Europäische Banken haben dafür vor Kurzem ein eigenes System gestartet.

Wero ist ein europäischer, kostenloser Handy-Zahlungsdienst, der ähnliche Funktionen bietet wie Paypal, etwa von unterwegs schnell Geld an Freunde verschicken, ohne umständlich eine IBAN eingeben zu müssen. Benötigt wird nur die E-Mail-Adresse oder Telefonnummer. Der Dienst kann über das eigene Girokonto genutzt werden, es ist keine Registrierung und keine App nötig. Damit punktet Wero beim Datenschutz, denn die Daten bleiben bei der eigenen Bank in Deutschland beziehungsweise Europa. Betrieben wird Wero von der European Payments Initiative (EPI), einer Zahlungsinitiative europäischer Banken, zu der unter anderem Deutsche Bank, Postbank, Sparkassen, Volks- und Raiffeisenbanken sowie die Direktbank ING angehören.

Für viele ist der 2024 gestartete Dienst aber noch keine echte Alternative zu Paypal. Bisher ist Wero nur in Deutschland, Frankreich, Belgien und den Niederlanden verfügbar und ermöglicht nur private Zahlungen zwischen Nutzern, deren Banken an Wero teilnehmen. Geplant ist aber, den Bezahldienst auch im stationären und Online-Handel einzuführen. In Deutschland nutzen Wero etwa zwei Millionen Menschen, europaweit rund 43 Millionen.

Nach der Sicherheitspanne bei Paypal unterstützt auch der deutsche Handel den Aufbau europäischer Alternativen zu US-Zahlungsabwicklern.

Bei einem gehackten Online-Account ist schnelles Handeln gefragt, um weiteren Schaden zu verhindern. Tipps für den Notfall.

Beim Phishing erbeuten Betrüger per Mail, SMS, QR-Code oder Telefon persönliche Daten wie Passwörter. Wie kann man sich schützen?

Wer seine Accounts einfach vor Angriffen schützen möchte, sollte das 2FA-Verfahren nutzen. Wie funktioniert es?

Nichts bestellt, aber Mahnbescheid erhalten? Was gilt es bei Datenmissbrauch zu beachten und wie schützt man sich?