Dienstag, 14 Oktober 2025
Aktuell
Unwetter Flut im Harz - Wenn hat es am stärksten erwischt? Hattorf am Harz – Polizei entdeckt zwei weitere Cannabisplantagen im Zusammenhang mit Bad Lauterberger Fall​ Sicherheitsregeln beim Bergsteigen und Klettern im Harz Geführte Touren im Harz: Sicher und informativ Walpurgisnacht 2025 im Harz: Die 15 besten Veranstaltungen im Überblick

Veranstaltungen

Aktuelles

PayPal-Leak: Auch Nutzer im Harz sollten Zugangsdaten sofort ändern

Share
Ein Laptop zeigt das PayPal-Logo, daneben liegt eine Zeitung mit Schlagzeilen. Das Bild symbolisiert aktuelle Sicherheitswarnungen. (Symbolbild – exemplarisch)

In der Harz-Region warnt die Polizei aktuell vor einer gefährlichen Betrugsmasche, die PayPal-Kunden ins Visier nimmt. Zeitgleich sorgt international ein angeblicher Datendiebstahl für Aufsehen, bei dem ein Hacker rund 15,8 Millionen Zugangsdaten von PayPal-Konten im Darknet anbietet. Experten mahnen zur Vorsicht: Auch wer keinen direkten Verdacht hegt, sollte jetzt handeln und seine Sicherheitseinstellungen überprüfen.

Polizeiwarnung aus dem Harz: Phishing über Kleinanzeigen

Ende Juli informierte die Polizeiinspektion Goslar die Öffentlichkeit über neue Phishing-Angriffe im Harz. Betrüger melden sich bei Verkäufern auf Kleinanzeigenportalen und geben vor, einen Artikel kaufen zu wollen. Im Verlauf des vermeintlichen Geschäfts schicken sie Links, die auf täuschend echt gestaltete PayPal-Loginseiten führen. Wer dort seine Daten eingibt, übergibt sie direkt an die Kriminellen. Besonders perfide: Oft wird die Option „Freunde & Familie“ genutzt, wodurch es schwerer wird, eine Rückerstattung zu erreichen.

Die Polizei rät Betroffenen, sofort ihre Passwörter zu ändern und verdächtige Zahlungen direkt bei PayPal zu melden. Zudem sollten Bürgerinnen und Bürger sensibilisiert sein, dass ein seriöser Käufer niemals externe Links verschickt, um eine Zahlung einzuleiten.

Internationales Datenleck: Millionen Datensätze im Darknet

Während die Region Harz mit lokalen Betrugsfällen konfrontiert ist, beschäftigt ein globaler Vorfall die Sicherheitscommunity. Ein Hacker mit dem Pseudonym „Chucky_BF“ bot Mitte August 2025 in einschlägigen Foren ein Paket mit angeblich 15,8 Millionen PayPal-Zugangsdaten an. Der Preis: rund 750 US-Dollar. Enthalten sind laut Angaben E-Mail-Adressen und Passwörter im Klartext, die insgesamt eine Datenmenge von etwa 1,1 Gigabyte ausmachen.

Viele Fachleute zeigen sich skeptisch. Zum einen ist der Preis ungewöhnlich niedrig, zum anderen deuten Funde innerhalb des Datensatzes auf eine Mischung aus echten, alten und gefälschten Konten hin. Dennoch ist die Gefahr groß, dass Kriminelle die Daten für sogenannte „Credential-Stuffing-Angriffe“ verwenden – also für automatisierte Versuche, dieselben Passwörter auf anderen Plattformen einzusetzen.

Was bedeutet es, wenn PayPal-Zugangsdaten im Dark Web auftauchen?

Für Verbraucher stellt sich die Frage, welche Konsequenzen ein solcher Fund hat. Das Auftauchen von Millionen Zugangsdaten im Darknet heißt nicht zwingend, dass PayPal selbst gehackt wurde. Viel häufiger stammen diese Daten aus Infostealer-Malware, die Passwörter direkt vom Gerät der Nutzer ausliest. Das Risiko bleibt aber real: Wer Passwörter mehrfach nutzt, öffnet Angreifern die Tür zu mehreren Diensten gleichzeitig.

Kennst du das schon?  Kornmarkt-Sanierung in Osterode: So verändert sich das Herz der Stadt im Harz

Reaktionen und Stellungnahmen

PayPal selbst weist Vorwürfe eines aktuellen Hacks zurück. In einem Statement hieß es, man habe keine Hinweise auf eine Kompromittierung der eigenen Systeme. Vielmehr handele es sich um eine Neuauflage älterer Datenbestände oder um Informationen, die aus Malware-Angriffen gegen einzelne Nutzer stammen. „Wir speichern keine Passwörter im Klartext“, betont das Unternehmen. Auch Sicherheitsexperten wie Troy Hunt, Gründer der Plattform „Have I Been Pwned“, ordnen die Veröffentlichung als Weiterverbreitung bereits existierender Leaks ein.

Diese Einschätzung bedeutet jedoch nicht, dass Nutzer die Hände in den Schoß legen dürfen. Denn selbst alte Zugangsdaten können in Kombination mit neueren Angriffsmethoden gefährlich sein. Besonders im Fokus steht der Diebstahl von Cookies und Session-Daten, mit denen sich die Zwei-Faktor-Authentifizierung teilweise umgehen lässt.

Die Dimension des Problems

Ein Blick auf aktuelle Studien verdeutlicht die Bedrohung. Das Bundeskriminalamt veröffentlichte im Sommer 2025 sein Bundeslagebild Cybercrime 2024 und stellte fest, dass Straftaten im digitalen Raum weiterhin auf hohem Niveau stattfinden. Der Branchenverband Bitkom schätzt den wirtschaftlichen Schaden durch Cyberangriffe in Deutschland auf rund 178,6 Milliarden Euro. Diese Zahl umfasst nicht nur PayPal oder Banken, sondern sämtliche Formen digitaler Kriminalität – vom Identitätsdiebstahl bis zum Industriespionagefall.

Insbesondere der Diebstahl von Zugangsdaten ist eine der häufigsten und lukrativsten Methoden für Cyberkriminelle. Die Verfügbarkeit von Millionen Datensätzen im Darknet befeuert dieses Geschäftsmodell zusätzlich.

Sind meine PayPal-Daten betroffen von dem 15,8-Millionen-Leak?

Ob ein konkretes Konto betroffen ist, lässt sich aktuell schwer feststellen, da der vollständige Datensatz nicht öffentlich zugänglich ist. Nutzer können jedoch Dienste wie den Identity Leak Checker des Hasso-Plattner-Instituts oder internationale Plattformen wie „Have I Been Pwned“ verwenden, um ihre E-Mail-Adressen auf bekannte Leaks prüfen zu lassen. Auch wenn keine eindeutige Zuordnung erfolgt: Wer PayPal nutzt, sollte vorsorglich handeln und das Passwort sofort ändern.

Neue Angriffsformen: Cookie-Diebstahl und MFA-Bypass

Eine aktuelle Entwicklung betrifft das sogenannte Cookie-Hijacking. Dabei stehlen Schadprogramme nicht nur Passwörter, sondern auch aktive Login-Cookies aus Browsern. Diese können Kriminelle nutzen, um eine Sitzung zu übernehmen, ohne das Passwort oder die Zwei-Faktor-Authentifizierung zu benötigen. Laut aktuellen Untersuchungen kursieren bereits Milliarden solcher Cookies in einschlägigen Kanälen.

Kennst du das schon?  Klassenfahrt im Harz endet im Krankenhaus – Sechs Kinder mit starker Übelkeit eingeliefert

Große Anbieter reagieren: Google testet mit „Device-Bound Session Credentials“ ein Verfahren, das Sitzungs-Cookies an die Hardware des Endgeräts bindet. Solche Innovationen zeigen, dass die Bedrohung durch Credential- und Session-Diebstahl längst über die reine Passwortfrage hinausgeht.

Wie erkenne ich, ob ein Datensatz echt ist oder nur altes Füllmaterial?

Viele Nutzer fragen sich, wie sie die Seriosität von Meldungen über Leaks einschätzen sollen. Grundsätzlich gilt: Ein sehr niedriger Verkaufspreis, zahlreiche Duplikate oder auffällig viele Testkonten sind Hinweise auf minderwertiges Material. Dennoch kann auch ein unvollständiger oder „verrauschter“ Datensatz gefährlich sein. Für Kriminelle reicht oft schon eine kleine Anzahl gültiger Kombinationen, um erfolgreich Geld zu stehlen.

Verbraucherschutz und Handlungsempfehlungen

Verbraucherschützer betonen seit Jahren: Wer Online-Dienste nutzt, muss grundlegende Sicherheitsvorkehrungen treffen. Dazu gehören vor allem starke und einzigartige Passwörter, die nicht mehrfach verwendet werden. Passwort-Manager können helfen, den Überblick zu behalten und komplexe Kombinationen zu generieren.

Warum könnte PayPal behaupten, es sei kein neuer Hack?

PayPal verweist auf frühere Vorfälle und betont, dass Passwörter nicht im Klartext gespeichert werden. Die Vermutung liegt nahe, dass viele der angebotenen Daten aus Malware-Infektionen auf Nutzergeräten stammen. Damit schützt die Aussage zwar die Reputation des Unternehmens, entbindet die Kunden aber nicht von der Pflicht, ihre Zugangsdaten und Geräte regelmäßig zu überprüfen.

Konkrete Schutzmaßnahmen für PayPal-Nutzer

  • Passwort sofort ändern: Wer PayPal nutzt, sollte sein Passwort unverzüglich erneuern – am besten durch eine lange, zufällige Kombination.
  • Zweistufige Verifizierung aktivieren: Mit einem zusätzlichen Sicherheitscode werden unautorisierte Logins erheblich erschwert.
  • Kontoaktivitäten überwachen: Unbekannte Transaktionen oder Login-Versuche sollten sofort überprüft und gemeldet werden.
  • Phishing erkennen: Offizielle PayPal-Nachrichten führen niemals über externe Links. Verdächtige E-Mails besser direkt im Browser prüfen.
  • Gerätesicherheit beachten: Aktuelle Virenscanner und regelmäßige Updates sind Pflicht, um Infostealer-Malware keine Chance zu geben.

Welche Schutzmaßnahmen helfen bei einem solchen Leak?

Neben den genannten Schritten empfehlen Experten, sich nicht allein auf technische Lösungen zu verlassen. Ein gesundes Misstrauen bei unerwarteten Nachrichten, Rechnungen oder Anrufen ist oft die beste Verteidigung. Zudem lohnt es sich, bestehende Sitzungen regelmäßig abzumelden und Browser-Cookies zu löschen, um das Risiko durch Session-Hijacking zu minimieren.

Kennst du das schon?  Vermisster Junge aus Güstrow: Polizei sucht weiter nach achtjährigem Fabian

Nutzerperspektiven und Erfahrungsberichte

In sozialen Medien berichten immer mehr Nutzer über eigene Erfahrungen. In Foren wie Reddit schildern Betroffene, wie sie plötzlich Zahlungsaufforderungen von angeblichen Händlern erhalten haben oder wie gefälschte Rechnungen in ihrem PayPal-Konto auftauchten. Auch in Deutschland häufen sich Fälle, in denen Verbraucher unbemerkt ihre Daten auf Phishing-Seiten eingegeben haben und kurze Zeit später Abbuchungen feststellen mussten.

Die Polizei im Harz weist darauf hin, dass Betroffene im Zweifel Anzeige erstatten und Belege sichern sollten. Screenshots, Kontoauszüge und verdächtige Nachrichten sind wichtige Nachweise, um Ermittlungen zu erleichtern.

Herausforderungen für die Zukunft

Die Kombination aus globalen Datenleaks, regionalem Phishing und neuen Angriffsmethoden wie Cookie-Diebstahl verdeutlicht, dass die Sicherheit von Online-Konten eine Daueraufgabe bleibt. Während Unternehmen wie PayPal betonen, nicht direkt betroffen zu sein, zeigt die Realität: Selbst alte oder unvollständige Datensätze können gefährlich werden, wenn Nutzer ihre Zugangsdaten mehrfach verwenden oder Schutzmaßnahmen vernachlässigen.

Die aktuelle Lage führt vor Augen, wie verletzlich digitale Identitäten sind. Ob im Harz oder weltweit – Nutzer müssen sich darauf einstellen, dass ihre Daten jederzeit Teil eines Leaks werden könnten. Der Umgang damit entscheidet über das Risiko: Wer schnell reagiert, starke Passwörter einsetzt und zusätzliche Schutzmechanismen aktiviert, minimiert die Gefahr erheblich. Der jüngste PayPal-Vorfall ist damit weniger ein einmaliges Ereignis als vielmehr ein weiterer Beweis dafür, dass digitale Selbstverteidigung längst zum Alltag gehört.

Weiteres aus der Rubrik
Gruppe fröhlicher Kinder läuft durch einen herbstlichen Wald mit buntem Laub und warmem Sonnenlicht.
Fröhliche Kinder laufen durch einen herbstlichen Wald voller bunter Blätter. Das Foto ist ein Symbolbild und stellt keine reale Szene des Programms dar.
Freizeitspaß für kleine Entdecker Spannende Abenteuer für Kinder: Das Herbstferienprogramm 2025 in Zora Halberstadt steht fest
Violine auf einer hölzernen Kirchenbank in einer hellen Kirche mit unscharfem Altar im Hintergrund.
Eine Violine liegt auf einer Kirchenbank in der Laurentiuskirche in Benneckenstein. Symbolbild zur musikalischen Atmosphäre des Konzerts.
Musikalische Begegnung im Harz Italienische Klänge in Beneckenstein: Wreckmeister begeistert in der Laurentiuskirche
Bahngleise mit vorbeifahrendem Güterzug an einem leeren Bahnsteig bei Tageslicht.
Ein Güterzug fährt durch einen leeren Bahnhof – aufgenommen als Symbolbild. Die Aufnahme steht stellvertretend für den Unfall in Friedland.
Tragischer Vorfall in Südniedersachsen Tragisches Unglück im Bahnhof Friedland: Zug erfasst und tötet einen Mann
Deutscher Polizeibus mit blauer Beschriftung „Polizei“ steht auf einer Straße, fotografiert bei Tageslicht mit unscharfem Hintergrund.
Ein deutscher Polizeibus steht auf einer Stadtstraße. Das Foto dient ausschließlich der Illustration und zeigt kein reales Einsatzfahrzeug vom Unfallort.
Drei Verletzte im Harz Schwerer Crash zwischen Mercedes und Linienbus in Halberstadt
Mehrere deutsche Polizeifahrzeuge mit Blaulicht parken nachts auf einer nassen Innenstadtstraße in Magdeburg, im Hintergrund leuchten Gebäude.
Polizeifahrzeuge mit eingeschalteten Blaulichtern stehen bei Nacht in der Magdeburger Innenstadt. Die Szene ist eine nachgestellte Darstellung.
Politische Reaktionen in Sachsen-Anhalt Nach Angriff auf Frau und Mann fordern Politiker von AfD und CDU harte Konsequenzen
Autoschlüssel und Glas mit braunem Alkohol auf einem Holztisch, im Hintergrund ein unscharfes Sofa.
Ein Glas Alkohol und ein Autoschlüssel auf einem Tisch – Symbolbild für Alkoholfahrten. Die Aufnahme ist eine nachgestellte Szene ohne realen Bezug.
Trotz Alkoholfahrt und sechs Jahren ohne Arbeit Suspendierter Ordnungsamtsleiter aus Sachsen-Anhalt kassiert weiter Gehalt
Schwarze Schale mit einer Portion Lasagne auf einem Holztisch, im Hintergrund unscharfe Verpackung und Stoffbeutel.
Eine vegane Lasagne auf einem Tisch, fotografiert zur Illustration des aktuellen Edeka-Rückrufs. Das Foto zeigt kein Originalprodukt.
Hautrötungen, Schwellungen im Mund- und Rachenraum und Atemnot Edeka Rückruf brtifft auch den Harz: Gesundheitsgefahr durch Fertiggericht
Verschneiter Wald im Harz mit Tannenbäumen und weichem Sonnenlicht an einem frostigen Wintermorgen.
Winterliche Landschaft im Harz mit verschneiten Tannen und sanftem Licht. Das Foto stellt die Stimmung eines möglichen Eiswinters nach.
Wetterextreme im Anmarsch Eisiger Jahrhundertwinter im Harz? Neuer Polarwirbel sorgt für Kälteangst
Share
Über den Autor

Berichte und Artikel

Ich bin im Herzen des Harzes aufgewachsen; Diese mystische und sagenumwobene Region inspirierte mich schon früh. Heute schreibe ich aus Leidenschaft, wobei ich die Geschichten und Legenden meiner Heimat in meinen Werken aufleben lasse. Der Harz ist nicht nur meine Heimat, sondern auch meine Muse.