Gut verschlüsselt. Je komplexer das Passwort, desto besser. © Stocksy United / Giada Canu
Nach einer Sicherheits-Panne bei Paypal bekommen betroffene Nutzerinnen und Nutzer je 10 Euro gutgeschrieben. Die erhalten sie automatisch. Jetzt Postfach checken!
Erst ein mögliches Datenleck, dann fielen IT-Sicherheitssysteme aus. Das Image des Online-Zahlungsdienst Paypal hat in den letzten Wochen einige Dellen bekommen. Nun versucht der US-Konzern offenbar, die Gemüter zu beruhigen: Nutzerinnen und Nutzer, die von der IT-Panne betroffen waren, erhalten eine Gutschrift in Höhe von 10 Euro.
Betroffene Paypal-Kunden bekommen automatisch eine E-Mail, in der sie über die Gutschrift informiert werden. Die 10 Euro sollen automatisch auf ihr Paypal-Konto übertragen werden.
Was war passiert?
Zahlreiche Nutzerinnen und Nutzer berichteten Anfang September in Onlineforen, dass mehrere Funktionen gestört sind. Einige Händler beklagten, dass sie eingelaufenes Geld nicht abbuchen konnten. Einem Bericht der „Süddeutschen Zeitung“ zufolge führte ein „technisches Problem“ bei Paypal dazu, dass Sicherheitssysteme ausgefallen waren. Diese dienen der Erkennung und Filterung von betrügerischen Transaktionen. Deutsche Banken hatten deshalb nach dem Bericht Paypal-Lastschriften in einem Umfang von möglicherweise mehr als zehn Milliarden Euro gestoppt. Den Banken war aufgefallen, dass in der Vorwoche „viele Millionen Lastschriften“ von Paypal eingingen, die jedoch teils verdächtige oder betrügerische Merkmale getragen hätten.
Zuvor: Mutmaßlicher Hacking-Vorfall
Diese technischen Probleme bei Paypal kamen kurz nachdem Nutzerinnen und Nutzer bereits durch einen anderen Vorfall alarmiert wurden. Hacker boten im August nach einem Bericht der britischen IT-Sicherheits-Website Hackread gestohlene Zugangsdaten von 15,8 Millionen Paypal-Konten im Darknet zum Verkauf an. Was genau hinter dem möglichen Datenleck steckte, ist noch unklar. Es ist möglich, dass es sich um falsche oder veraltete Daten handelt.
So können Paypal-Nutzer ihr Konto schützen
Wer in Zukunft auf Nummer sicher gehen will, sollte sich für sein Paypal-Konto ein starkes Passwort einrichten – und es möglichst nirgendwo anders nutzen. Außerdem sollten Nutzer die Aktivitäten in ihrem Paypal-Konto im Auge behalten. Wenn sie Abbuchungen nicht zuordnen können und diese nicht selbst genehmigt haben, kann das ein Zeichen sein, dass der Account gehackt wurde. Bei einem konkreten Verdacht sollten Nutzer das sofort an Paypal sowie an ihre Bank melden.
Bisher gibt es für Paypal-Nutzer keine Möglichkeit zu überprüfen, ob ihre Daten betroffen sind. Für andere Datenlecks geht das über die Website haveibeenpwned.com. Dort können Verbraucher prüfen, ob ihre E-Mail-Adresse von Phishing-Attacken betroffen war. Die Daten aus dem Paypal-Fall sind dort aber noch nicht eingearbeitet.
So ändern Sie Ihr Paypal-Passwort
Schritt 1: Das Passwort lässt sich nicht in der Paypal-App ändern, sondern nur über die Website. Loggen Sie sich dort mit Ihren Kontodaten ein.
Schritt 2: Gehen Sie in Ihrem Profil zu den Einstellungen. Im Menü finden Sie unter „Sicherheit“ die Option „Passwort festlegen oder aktualisieren“.
Schritt 3: Altes Passwort eingeben, dann neues Passwort ausdenken, speichern. Fertig!
Doppelt sicher unterwegs
Zusätzlich ist es empfehlenswert, eine Zwei-Faktor-Authentifizierung einzurichten. Das geht entweder mit einer Authentifizierungs-App, über die Sie beim Einloggen einen separaten Code erhalten, oder zum Beispiel mit dem Fingerabdruck oder Gesichtserkennung als zusätzliche Sicherheitsstufe. So kommt selbst jemand, der Ihre Zugangsdaten kennt, nicht ohne Weiteres in Ihr Paypal-Konto rein.
Auch bei anderen Plattformen ein Risiko
Ein gehacktes Paypal-Konto ist ärgerlich, aber die Konsequenzen können möglicherweise noch weiter reichen. Wenn Betroffene ihr Paypal-Passwort auch für andere Nutzerkonten verwenden, könnten Betrüger versuchen, mit dem gestohlenen Passwort auch dort Zugriff zu bekommen. Wenn sie auf Nummer sicher gehen wollen, sollten Paypal-Nutzer ihr Lieblingspasswort deshalb bei anderen Online-Diensten ebenfalls ändern.
Tipp: Alternative gesucht? Wir haben sechs Anbieter zum mobilen Bezahlen getestet. Unser Test zeigt, wie Paypal im Vergleich abschneidet. Bei schnellen Überweisungen will der europäische Anbieter Wero dem US-Konzern Paypal Konkurrenz machen.
-
Sicher Einkaufen im Netz
- Online-Shopping ist bequem. Hier lesen Sie, wie Sie sicher im Internet einkaufen und wo die Fallen lauern – auf Fakeseiten und im Bezahlprozess.
-
Vier Wege zu starken Passwörtern
- Passwörter nerven. Gerade deshalb nutzen viele Menschen schwache Kennwörter. Wir zeigen, wie Sie Ihre so stark machen, dass Sie sie möglichst nie mehr ändern müssen.
-
Steilvorlage für Phishing-Mails
- Bei einem Datenleck im Rezepte-Forum von Thermomix konnten Nutzerdaten erbeutet werden. Akut gefährlich ist das für User nicht – aber die Phishing-Gefahr für sie steigt.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
10 Euro pro Nase? Das reicht ja nicht mal für eine schlecht eingeschenkte Maß Bier auf dem Münchner „Oktoberfest” 2025.
Dort soll in diesem Jahr je nach Bierzelt eine „Maß” (mit 0,9 Litern Inhalt) zwischen 14,50 und 17,80 Euro kosten, ein „Hendl” 17,20 Euro bzw. 24,50 Euro für ein „Bio-Hendl” (Quelle: in-muenchen.de, Stand: 16.09.2025). Na dann, ein Hoch auf paypal und ein Prosit der Gemütlichkeit!
Kommentar vom Autor gelöscht.
Passwörter waren schon schlecht als diese erfunden wurden. Über Geheimnisse realisierte Zugangskontrollen bleiben prinzipiell angreifbar. Zwei-Faktor-Authentifizierung ist nur eine beschränkt wirksame Ergänzung dazu. Ich möchte daher auch an dieser Stelle noch die passwortlose Methode der Passkeys hervorheben. Näheres versteckt sich hinter dem Link zu "Passwort wechseln".
Ja, so kann man das mit etwas Humor wohl nennen, wenn ein Passwort für mehrere Dienste verwendet wird. Wir schreiben ja:
"Wenn Betroffene ihr Paypal-Passwort auch für andere Nutzerkonten verwenden, könnten Betrüger versuchen, mit dem gestohlenen Passwort auch dort Zugriff zu bekommen. Wenn sie auf Nummer sicher gehen wollen, sollten Paypal-Nutzer ihr Lieblingspasswort deshalb bei anderen Online-Diensten ebenfalls ändern."
Und dabei natürlich eines wählen, dass nirgendwo sonst verwendet wird.
Hier wird wirklich von "Lieblingspasswort" gesprochen ohne eine anschließende Einordung. Da gebe ich BiBaButzemann absolut recht, das ist unverantwortlich. Es ist das absolute Sicherheitsminimum, dass man für JEDEN Dienst unterschiedliche Passwörter verwendet. Das ist wirklich das Bare Minimum.