Bild zeigt ein Handy mit Paypal Display und einem Warnungstext daneben

PayPal Hacker-Angriff: Content Stuffing führt zum Zugriff auf sensible Daten von mehreren tausenden Nutzern

Bei Online-Einkäufen und Onlineshops ist der Dienst PayPal sehr beliebt. Gerade wenn Sie einen Onlineshop erstellen lassen, ist dies meist die wichtigste Zahlungsmethode, welche implementiert wird. Auch wenn PayPal zu den sichersten Zahlungsdienstanbietern gehört, könnten unter besonderen Umständen Daten Leaks passieren.

So hat PayPal vor kurzem einen massiven Hacker-Angriff erlitten, und wenn Sie zu den betroffenen Nutzern gehören, sind möglicherweise Ihre Daten geleakt worden. Da es sich bei einem PayPal-Account um eine Art von Konto handelt, umfassen die offengelegten Daten einige der sensibelsten Informationen, die für die betroffenen Nutzer ein Risiko für Identitätsdiebstahl darstellen könnten. Das Unternehmen ergreift derzeit Maßnahmen, um die Konten vor weiterem Schaden zu schützen. Im Folgenden erfahren Sie, was passiert ist und wie Sie sich schützen können.

 

PayPal Hacker-Angriff – fast 35.000 Konten betroffen

Nach PayPals Angaben konnten unbefugte Dritte auf fast 35.000 PayPal-Konten zugreifen. Dies geschah im Dezember 2022, und PayPal nennt den 6. bis 8. Dezember sowie den 20. Dezember als Datum, an denen der Angriff stattgefunden hat. In diesen Zeitfenstern konnte der Angreifer die meisten sensiblen Daten, die mit einem PayPal-Konto verbunden sind, einsehen und möglicherweise erwerben (den Focus Online Bericht finden Sie hier: „PayPal rät nach Hacker-Angriff zum schnellen Passwort-Wechsel“).

PayPal hat eine Warnung an die Nutzer herausgegeben, deren Daten möglicherweise kompromittiert worden sind. In dem Bericht erklärt PayPal: „Zu den persönlichen Informationen, die offengelegt wurden, könnten Ihr Name, Ihre Adresse, Ihre Sozialversicherungsnummer, Ihre individuelle Steueridentifikationsnummer und/oder Ihr Geburtsdatum gehören“.

Es ist sogar möglich, dass auf Rechnungsdaten und Kreditkarten- oder Debitkartendaten zugegriffen wurde. Es ist unklar, was mit den gestohlenen Daten geschieht, aber man kann davon ausgehen, dass es sich um eine Form von Identitätsdiebstahl oder Phishing handelt.

Im Jahr 2014 hatten zwei US Forscher des in Michigan ansässigen Unternehmens Duo Labs eine Schwachstelle in PayPals zweistufigem Sicherheitsmechanismus für mobile Nutzer gefunden (den Artikel können Sie hier auf Washington Post nachlesen: „A rare security breach at PayPal“). Duo Labs fand heraus, dass das zweistufige System der mobilen PayPal-App umgangen werden kann, indem nur der Benutzername und das Passwort eingegeben werden und die App dazu gebracht wird, den zweiten Schritt des Authentifizierungsprozesses zu ignorieren. Die Hacker nutzten bei ihrem Angriff im Dezember 2022 jedoch das sog. Content Stuffing, um die Daten der Kunden abzugreifen. Hierbei handelt es sich streng genommen nicht um eine Sicherheitslücke bei PayPal, vielmehr wird eine eventuelle Unachtsamkeit der Kunden ausgenutzt, um an ihre Daten zu gelangen. 

 

Wir empfehlen dringend, nicht dieselben Zugangsdaten für mehrere Dienste zu nutzen!

PayPal gab nicht bekannt, wie genau die Angreifer auf die Konten zugreifen konnten, obwohl es behauptet, keine Beweise dafür gefunden zu haben, dass die Hacker die Nutzerdaten direkt aus den PayPal-Systemen gestohlen haben. Andererseits berichtet Bleeping Computer, dass die Angreifer in der Lage waren, sich durch „Credential Stuffing“ in die Konten zu hacken. Beim Credential Stuffing handelt es sich um eine Methode des Cyberangriffs, bei der die zuvor offengelegten oder widerrechtlich erlangten Anmeldedaten massenhaft ausprobiert werden, um unerlaubten Zugriff auf andere Dienste zu erlangen.

Als Reaktion auf den Angriff hat PayPal die Passwörter aller betroffenen Konten zurückgesetzt. Wenn Ihr Konto eines der betroffenen Konten war, werden Sie aufgefordert, ein neues Passwort einzurichten, wenn Sie das nächste Mal versuchen, sich anzumelden. PayPal schenkt jedem dieser Nutzer außerdem ein Zweijahresabonnement für Equifax, einen Dienst zur Überwachung der Identität.

Um sich vor ähnlichen Angriffen zu schützen, sollten Sie darauf achten, dass Sie nicht dieselben Anmeldedaten (Passwort und Benutzername oder E-Mail) für mehrere Websites und Anwendungen verwenden. Darüber hinaus ist es immer eine gute Idee, eine Zwei-Faktor-Authentifizierung bei Diensten wie PayPal einzurichten, um besonders sicher zu sein, dass Ihre Daten vor Angriffen geschützt sind.

In diesem Sinne,
herzlichst Ihr,

Mirza M. Oezoglu