Cyberkriminelle zielen auf deutsche PayPal-Konten
Am 25. August 2025 wurde berichtet, dass angeblich über 15,8 Millionen PayPal-Konten, darunter zahlreiche Nutzer in Deutschland, im Dark Web aufgetaucht sind. Die Datensätze sollen E-Mail-Adressen, Passwörter und Kontodetails enthalten. Für deutsche KMUs bedeutet dies eine erhebliche Bedrohung, da Cyberkriminelle solche Daten für Betrug, Phishing und Kontoübernahmen missbrauchen könnten.
Wie es dazu kam:
Laut Berichten von Cybernews, TechRadar Pro und Tom’s Guide soll ein Hacker unter dem Alias „Chucky_BF“ die Daten bereits seit Mai 2025 auf einschlägigen Foren anbieten. Die Quelle ist bislang unklar: Hinweise deuten darauf hin, dass die Daten nicht durch einen direkten Angriff auf PayPal-Server erlangt wurden, sondern mutmaßlich durch Infostealer-Malware auf kompromittierten Endgeräten. PayPal selbst bestreitet eine neue Sicherheitsverletzung und verweist auf einen früheren, kleineren Vorfall mit 35.000 Konten.
Warum das auch KMUs betrifft:
Auch wenn unklar ist, ob es sich tatsächlich um PayPal-Daten handelt, zeigt der Vorfall, wie gefährlich wiederverwendete Passwörter und fehlende Multi-Faktor-Authentifizierung sind. Angreifer könnten die angeblich geleakten Daten nicht nur für PayPal-Missbrauch, sondern auch für gezielte Attacken auf geschäftliche Systeme nutzen – vom ERP-Zugang bis zum E-Mail-Postfach.
Vergangene Fälle, etwa 2023, haben gezeigt: Gestohlene Zugangsdaten führen oft zu erheblichen finanziellen Schäden und Reputationsverlust. Mit der zunehmenden Zahl von Angriffen gegen deutsche Unternehmen steigt die Dringlichkeit, Cyber-Resilienz systematisch aufzubauen.
Empfohlene Maßnahmen für IT-Manager:
- Multi-Faktor-Authentifizierung aktivieren – unbedingt für alle Finanz- und Unternehmenslogins.
- Passwörter sofort ändern – eindeutige, neue Kombinationen setzen.
- Systeme kontinuierlich überwachen – ungewöhnliche Logins oder Zahlungsversuche frühzeitig erkennen.
- MDR-Services einsetzen – Managed Detection & Response bietet kontinuierliche Überwachung und schnelle Reaktion im Ernstfall.
Die Rolle von MDR:
Das angebliche Leck von 15,8 Millionen PayPal-Konten zeigt, wie groß die Gefahr von Credential-Leaks, Betrug und Phishing für deutsche KMU ist – selbst wenn die Quelle nicht bestätigt ist. Managed Detection & Response (MDR) bietet Unternehmen wirksamen Schutz: durch Echtzeit-Überwachung, schnelle Erkennung verdächtiger Aktivitäten und gezielte Gegenmaßnahmen. MDR sorgt für Transparenz, Resilienz und Sicherheit in einer zunehmend komplexen Bedrohungslandschaft.
Share This Article
