Ein Hacker namens „Chucky_BF“ bietet im Darknet rund 15,8 Millionen PayPal-Zugangsdaten zum Verkauf an – für nur 750 Dollar.

Die Daten beinhalten E-Mail-Adressen, Passwörter und direkte Links zu PayPal-Funktionen und stammen vermutlich aus sogenannter Infostealer-Malware, die Informationen von infizierten Geräten abgreift.

PayPal selbst bestreitet einen aktuellen Hack und vermutet, dass die Daten aus einem älteren Vorfall von 2022 stammen. Ob die Daten echt, gefälscht oder eine Mischung sind, ist derzeit unklar.

Auch wenn es dieses Maß kein Datenleck gegeben haben sollte - weitere Angriffe auf die Daten von PayPal oder anderen Dienstleistern werden folgen! Seien Sie vorbereitet!

Wir empfehlen dringend folgende Maßnahmen für PayPal Nutzer*innen:

• Passwort ändern
• Zwei-Faktor-Authentifizierung (MFA) aktivieren
• Konto regelmäßig auf verdächtige Aktivitäten prüfen

Diese Maßnahmen gelten nicht nur für PayPal, sondern sollten bei allen Diensten, wo es möglich ist, angewendet werden!

Was ist MFA?

Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, bei dem zusätzlich zum Passwort ein weiterer Faktor abgefragt wird – zum Beispiel ein Einmalcode per SMS, eine Authentifizierungs-App oder eine Identifizierung via Passkey.

Dadurch wird der Zugriff auf Ihr Konto deutlich besser geschützt, selbst wenn das Passwort in falsche Hände gerät.

Haben Sie schon einmal etwas von Passkeys gehört? So unterstützen wir Sie beim Schutz Ihrer Daten - effektiv und einfach!

Als IT-Security Experten mit eigenem Sicherheitsteam ist das W&B IT-Systemhaus stets wachsam gegenüber aktuellen Bedrohungen wie dieser. Unser Team beobachtet laufend die Sicherheitslage und informiert proaktiv über relevante Vorfälle.

Wir gehen daher bei uns und unserne Kunden im Bereich Multi-Faktor-Authentifizierung (MFA) noch einen Schritt weiter und haben so genannte Passkeys im Einsatz.

Passkeys sind eine moderne, besonders sichere Form der Authentifizierung, die Passwörter ersetzt. Statt eines Passworts nutzt man ein digitales Schlüssel-Paar: Einen öffentlichen und einen privaten Schlüssel. Der private Schlüssel bleibt sicher auf dem Gerät gespeichert und wird z. B. durch biometrische Merkmale wie eine kurze PIN, den Fingerabdruck oder Gesichtserkennung freigegeben. Klingt kompliziert? Ist es bei weitem nicht! Sie sind eine Weiterentwicklung klassischer MFA-Verfahren und machen den Login nicht nur sicherer, sondern auch komfortabler.

Passkeys gelten als besonders sicher, weil sie:

• nicht erraten oder abgefangen werden können,
• vor Phishing schützen,
• und automatisch eine Art Multi-Faktor-Authentifizierung (MFA) bieten, da sie etwas besitzen (das Gerät) und etwas sind (biometrische Merkmale).

Gerne beraten wir Sie, wie Passkeys und die Nutzung von Multi-Faktor-Authentifizierung (MFA) in Ihrem Unternehmen aussehen könnte. Wir sorgen dafür, dass Ihre Systeme sicher bleiben – zuverlässig und professionell.