Paypal-Probleme: Das sollten Nutzer jetzt beachten | ABC-Z

Nach dem Ausfall von Sicherheitssystemen bei Paypal haben deutsche Banken Lastschriften in Milliardenhöhe gestoppt, um Kunden zu schützen. Laut Deutschem Sparkassen- und Giroverband sei es in den vergangenen Tagen “zu Vorfällen mittels unberechtigter Lastschriften von PayPal gegenüber verschiedenen Kreditinstituten gekommen”. Betroffen sind offenbar vor allem Händler, sie erhalten ihr Geld mit legitimen Lastschriften nun verspätet. Das Problem soll mittlerweile behoben sein.

Auf mögliche unberechtigte Buchungen achten

Weil Paypal bei den Banken kein Geld einziehen konnte, erhalten Kunden möglicherweise den Hinweis, dass auf ihrem Paypal-Konto nicht genügend Guthaben vorhanden ist. Ist das nach einigen Tagen noch immer der Fall, sollten sie sich an den Zahlungsdienstleister wenden. In den nächsten Wochen gilt: das Bankkonto genau im Auge behalten und auf unberechtigte Abbuchungen überprüfen. Zieht Paypal Geld vom Konto ein, erfolgt das aufgrund eines Lastschriftmandats. Ist die Buchung unberechtigt, kann man sie innerhalb von acht Wochen widerrufen und erhält das Geld von Paypal zurück.

Datenleck mit Millionen von Zugangsdaten?

Erst vor einer Woche war bekannt geworden, dass ein Hacker im Darknet ein Datenpaket mit 15,8 Millionen Zugangsdaten für Paypal anbietet, darunter E-Mail-Adressen und Passwörter. Ob es sich um reale Nutzerdaten handelt und ob sie bei Paypal genutzt werden können, ist bisher unklar. Die Daten könnten durch ein Datenleck bei Paypal oder durch Schadsoftware erbeutet worden sein. Diese greift, etwa durch Phishing-Angriffe auf Geräte, dort gespeicherte Zugangsdaten für Online-Dienste ab. Paypal hat sich bisher nicht zu dem Vorfall geäußert.

Daten könnten für weitere Online-Dienste verwendet werden

Kriminelle könnten die erbeuteten Daten, darunter auch Adresse, Geburtsdatum oder Bankdaten, für gezielte Phishing-Angriffe nutzen – zum Beispiel eine E-Mail schicken, die vermeintlich von Paypal kommt und dazu aufrufen, unter einem gefälschten Link weitere sensible Daten einzugeben. Einfach Geld zu überweisen ist bei Paypal mit E-Mail und Passwort allein nicht möglich.

Außerdem könnten die Diebe die Passwörter systematisch bei weiteren Online-Diensten eingeben und versuchen Zugang zu erlangen. Verwenden Nutzer ein und dieselben Zugangsdaten gleich für mehrere Dienste, lohnt sich diese Methode ganz besonders.

Paypal-Konto schützen

Wer einen Paypal-Zugang hat, sollte deshalb auf Nummer sicher gehen und sein Konto umgehend mit einigen einfachen Schritten schützen:

• Paypal-Passwort ändern: Das neue Passwort sollte ein starkes Passwort mit am besten mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Oder man nutzt kostenlose Passwort-Manager wie KeePass oder Bitwarden, um ein sicheres Passwort zu erstellen und dann automatisch einzusetzen. Auch hierfür gilt: Ein sicheres Master-Passwort ist Pflicht. Wichtig: Das neue Passwort sollte einzigartig sein und in keinem anderen Online-Dienst verwendet werden.
• Kein identisches Passwort: Wer sein bisheriges Paypal-Passwort auch für andere Dienste nutzt, sollte es dort auch sofort ändern.
• Zwei-Faktor-Authentifizierung einrichten: Mit der Zwei-Faktor-Authentifizierung kann man sein Konto zusätzlich schützen. Die separate Abfrage – per SMS-Code, Bestätigung per App oder biometrische Freigabe per Fingerabdruck oder Gesicht – macht es Angreifern deutlich schwerer, Zugang zu bekommen. Deshalb sollte man die Funktion bei allen wichtigen Online-Diensten aktivieren. Bei Paypal geht dies in den Sicherheitseinstellungen.
• Mails und Transaktionen im Blick behalten: Nutzer von Paypal sollten aktuell besonders genau auf Mails schauen, die angeblich von Paypal stammen. Außerdem sollten sie ihre Konto-Aktivitäten beobachten, vor allem im Hinblick auf ungewöhnliche Transaktionen. Das gilt auch für andere Online-Dienste.
• Auf verdächtige Anzeichen achten: Nutzer sollten bei diesen Anzeichen besonders misstrauisch sein: unbekannte Login-Aktivitäten und Benachrichtigungen von fremden Geräten, unautorisierte Zahlungen und Abbuchungen sowie geänderte Kontodaten und Einstellungen.

So kann man prüfen, ob man von Datenklau betroffen ist

Über den Internet-Dienst HaveIBeenPwned oder dem Identity-Leak-Checker des Hasso-Plattner-Instituts können Nutzer grundsätzlich überprüfen, ob ihre E-Mail-Adresse und weitere Daten bei einem Hacker-Angriff gestohlen worden sind. Allerdings dauert es einige Zeit, bis Daten aus aktuellen Leaks bei den Diensten vorliegen.

Waren online bezahlen oder Freunden Geld schicken: Europäische Banken haben dafür vor Kurzem ein eigenes System gestartet.

Bei einem gehackten Online-Account ist schnelles Handeln gefragt, um weiteren Schaden zu verhindern. Tipps für den Notfall.

Beim Phishing erbeuten Betrüger per Mail, SMS, QR-Code oder Telefon persönliche Daten wie Passwörter. Wie kann man sich schützen?

Wer seine Accounts einfach vor Angriffen schützen möchte, sollte das 2FA-Verfahren nutzen. Wie funktioniert es?

Nichts bestellt, aber Mahnbescheid erhalten? Was gilt es bei Datenmissbrauch zu beachten und wie schützt man sich?