Noch ist unklar, welche Kundinnen und Kunden aus welchen Nationen unter den 35.000 Betroffenen sind. Nichtsdestotrotz verfügen mehrere Millionen Personen und Unternehmen über ein Konto bei dem beliebten Bezahldienst. Auch wenn momentan alle Opfer von PayPal selbst informiert werden, lässt die Art des Angriffs viele Kund:innen aufhorchen.

Aber der Schutz seines eigenen Kontos für künftige Angriffe kann durch eine neue Aktion maßgeblich verbessert werden.

So läuft der Angriff ab

Die Herangehensweise bei den PayPal-Attacken nennt sich in Fachkreisen „credential stuffing attack“ und bezeichnet eine Angriffsvariante mit programmierten Bots. Diese sind in der Lage, viele verschiedene Passwortkombinationen hintereinander auszuprobieren und damit dann im Zweifelsfall Zugriff auf das Konto zu erlangen. Dabei gilt die einfache Regel: Je simpler das Passwort, desto schneller erhalten die Täter den Zugang zum PayPal-Konto.

Die E-Mail-Adressen, die PayPal als Benutzernamen verwendet, wurden von den Cyberkriminellen ebenfalls missbraucht. Um diese Herauszufinden, braucht es im Vergleich zu den Passwörtern definitiv kein Hexenwerk. Die genutzte Angriffsvariante könnte also vielen Kund:innen zum Verhängnis werden.

PayPal führt interne Prüfung durch

Die Attacke soll laut Angaben des Bezahldiensts bereits Anfang Dezember 2022 stattgefunden haben. Eine interne Untersuchung wurde umgehend eingeleitet. Das Ergebnis dieser Studie: PayPal selbst hat keine klassische Sicherheitslücke vorzuweisen. Mit anderen Worten hängt die Datenpanne bei den Betroffenen mit viel Pech zusammen.

Trotzdem ergibt es entsetzenerregend viel Sinn, dass die angewendete Betrugsmasche neben weiteren Diensten auch bei PayPal Einzug hält. Schließlich verbergen sich neben dem Namen und der Adresse der Betroffenen auch ihre sensiblen Bankdaten hinter dem Konto, welche die Betrüger durch die PayPal Anmeldedaten leicht zum Zahlen verwenden können.

Das sollen Betroffene jetzt tun

Laut Futurezone haben bisher 34.942 Kundinnen und Kunden eine Mitteilung von PayPal erhalten, dass sich Dritte den Zugang zu ihrem Konto verschafft haben. Auch wenn es nicht zu einer Abbuchung von Beträgen oder Ähnlichem gekommen sein soll, setzt PayPal das Kennwort der User automatisch zurück, um ihre Sicherheit zu erhöhen. So ist es auch im offiziellen Schreiben des Bezahldienstes zu lesen. Ist man also betroffen, erscheint das nächste Mal beim Einloggen in das Konto eine Aufforderung, ein neues Passwort festzulegen. Hier sollten Sie auf keinen Fall das alte Passwort erneut verwenden, da die Betrüger sonst die Möglichkeit haben, auf ihr Konto zuzugreifen.

Cyberattacken vorbeugen mit dieser Methode

Des Weiteren empfiehlt das Schreiben von PayPal, dass auch andere Konten, die zunächst nicht betroffen sind, das Passwort ändern sollten, zumindest dann, wenn es bei mehreren Diensten in Gebrauch ist. Auch sollten Sie die 2-Faktor-Authentifizierung bei PayPal einrichten, um sich vor zukünftigen Attacken besser zu schützen.

Dabei wird das Konto mit einem Gerät verknüpft, auf welchem der Login noch einmal bestätigt werden muss, z.B. das Handy. So hat man sich durch einen Klick deutlich mehr abgesichert, denn wenn Kriminelle nun von ihrem PC versuchen sich in Ihr Konto einzuloggen, brauchen sie eine Freigabe über das Handy bzw. das hinterlegte Gerät. Wird diese Freigabe nicht erteilt, dann haben sie auch keinen Zugriff auf das Konto, selbst wenn sie das Passwort kennen sollten.

Quelle:

Futurezone

Lesen Sie auch unsere Faktenchecks:
Subvariante XBB.1.5 infiziert nicht stärker Geimpfte und Genesene!
14 Wölfe in Allentsteig, Niederösterreich? – Fake!
Porsche Stuttgart: Falschbehauptungen zu Kündigungen und einer Krankenstatistik

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)