Sicherheitsrisiko bei PayPal – was passiert ist und wie Sie sich schützen können

Online bezahlen ist bequem – doch was passiert, wenn plötzlich nichts mehr funktioniert oder sogar Fremde Zugriff auf Ihr Konto haben? Genau das ist im August 2025 bei PayPal geschehen. Innerhalb weniger Tage sorgten gleich zwei Vorfälle für Schlagzeilen: Zahlungen in Milliardenhöhe wurden gestoppt, und gleichzeitig tauchten Millionen Zugangsdaten im Darknet auf.

Für viele Verbraucher:innen war das ein Weckruf: Wie sicher ist mein Geld im Netz wirklich?
Die gute Nachricht: Sie können selbst einiges tun, um sich besser zu schützen. In diesem Beitrag erfahren Sie, was genau passiert ist – und welche einfachen Schritte helfen, Ihr Konto vor Missbrauch abzusichern.

1. Technischer Fehler mit Milliardenwirkung

Ende August kam es bei PayPal zu einem gravierenden Problem in der sogenannten Betrugserkennung. Das System, das eigentlich verdächtige Zahlungen aufspüren soll, schlug fehl – mit weitreichenden Folgen.

Mehrere große deutsche Banken, darunter die Bayerische Landesbank, die Hessische Landesbank und die DZ-Bank, stoppten aus Vorsicht Zahlungen in Höhe von mehr als 10 Milliarden Euro. Viele Kund:innen standen plötzlich vor abgelehnten Transaktionen – trotz ausreichendem Guthaben.

PayPal betonte zwar, dass die Ursache rasch behoben worden sei. Doch die Auswertung der Auswirkungen dauert an. Der Vorfall zeigt: Auch ein technischer „Glitch“ (zu dt. „Panne“) kann für Millionen Menschen spürbare Konsequenzen haben.

2. Zugangsdaten von 15,8 Millionen Konten im Darknet angeboten

Parallel dazu machte ein zweites Thema Schlagzeilen – diesmal mit noch größerem Schockpotenzial: Ein Hacker bot im Darknet Zugangsdaten von rund 15,8 Millionen PayPal-Konten an. Enthalten waren E-Mail-Adressen, Passwörter im Klartext und weitere Informationen, mit denen sich ein Konto leicht übernehmen lässt.

Die gute Nachricht: Laut PayPal handelt es sich nicht um eine neue Sicherheitslücke bei ihrem eigenen System. Vielmehr stammen die Daten höchstwahrscheinlich aus älteren Lecks anderer Plattformen, bei denen Kriminelle mit spezieller Schadsoftware („Infostealer“) private Informationen erbeutet haben. Diese Daten wurden nun weiterverkauft und auch für PayPal missbraucht.

Für Betroffene spielt es jedoch kaum eine Rolle, ob die Daten von heute oder gestern stammen – der Zugriff durch Dritte ist in jedem Fall bedrohlich.

Was bedeutet das für PayPal-Nutzer:innen?

Die Kombination aus technischem Fehler und Datenhandel hat das Vertrauen in PayPal stark belastet. Typische Anzeichen für einen möglichen Missbrauch sind:

• ungewöhnliche oder falsche Buchungen,
• ein plötzlich negatives Guthaben,
• abgelehnte Zahlungen ohne ersichtlichen Grund,
• Hinweise auf fremden Zugriff.

Wie Sie sich schützen können

Zum Glück gibt es einfache, aber wirkungsvolle Schritte, um das eigene Konto abzusichern:

1. Passwort ändern
   Verwenden Sie ein starkes, einzigartiges Passwort nur für PayPal – und wechseln Sie es regelmäßig.
2. Zwei-Faktor-Authentifizierung aktivieren
   Mit dieser zusätzlichen Sicherheitsstufe reicht ein Passwort allein nicht mehr aus. Für den Login wird ein weiterer Code benötigt.
3. Kontobewegungen prüfen
   Kontrollieren Sie Ihr PayPal-Konto regelmäßig. Melden Sie Unregelmäßigkeiten sofort an den PayPal-Support.
4. Vorsicht bei E-Mails
   Klicken Sie nie auf Links in verdächtigen Nachrichten. Kriminelle versuchen oft, über gefälschte Mails an Ihre Daten zu gelangen.
5. Technik aktuell halten
   Nutzen Sie Virenschutzprogramme und überlegen Sie den Einsatz eines Passwortmanagers.

Unser SpardaTipp: Europäische Alternative im Kommen

Sicherheitsvorfälle wie diese zeigen, wie wichtig verlässliche und vertrauenswürdige Lösungen im Zahlungsverkehr sind. Darum setzen viele Banken – darunter auch die Sparda-Bank Hessen – auf eine europäische Alternative: Wero.

Ab Oktober/November 2025 wird Wero für unsere Kund:innen verfügbar sein. Die Anwendung ist sicher, einfach zu bedienen und basiert auf europäischen Standards.