Niedriger Handlungsbedarf Privates Umfeld

Angebliche Kontoeinschränkung bei PayPal: Phishing-Mails im Umlauf

Derzeit werden vermehrt E-Mails versendet, die vorgeben, von PayPal zu stammen und eine angebliche Einschränkung des Nutzerkontos melden. Ziel dieser Nachrichten ist es, Empfänger unter Zeitdruck zur Preisgabe sensibler Kontodaten zu bewegen.

Vorgebliche Sicherheitsprüfung erzeugt Handlungsdruck

In den Phishing-Mails wird behauptet, der Zugriff auf das PayPal-Konto sei aufgrund einer notwendigen Sicherheitsüberprüfung vorübergehend eingeschränkt worden. Um die angebliche Einschränkung aufzuheben, sollen Nutzer ihre Kontodaten über einen in der E-Mail enthaltenen Link bestätigen. Die Nachrichten werden häufig unter dem Betreff „Dringende Kontoprüfung erforderlich“ versendet.

Die Wortwahl ist dabei bewusst alarmierend: Durch den Hinweis auf eine bereits eingeschränkte Kontonutzung und die Aufforderung zur zeitnahen Wiederherstellung des Zugangs wird ein akuter Handlungsbedarf suggeriert. Die Begründung erfolgt meist mit dem Schutz persönlicher Daten oder der Sicherheit des Kontos, ohne konkrete Details zu nennen.

Typische Merkmale der betrügerischen E-Mails

Die E-Mails sind in der Regel schlicht und übersichtlich gestaltet und konzentrieren sich auf eine einzige Handlungsaufforderung. Inhaltliche Erläuterungen oder nachvollziehbare Informationen fehlen. Auffällige Anzeichen für Phishing sind unter anderem:

  • unpersönliche Anrede wie „Sehr geehrte/r Nutzer/in“

  • Absenderadressen, die nicht zu PayPal gehören

  • ein eingebetteter Link zur angeblichen Kontobestätigung

  • fehlende individuelle Angaben zum Konto oder zur Transaktion

Der verlinkte Button oder Text führt häufig auf gefälschte Webseiten, die dem originalen PayPal-Auftritt optisch ähneln. Dort eingegebene Zugangsdaten oder Zahlungsinformationen gelangen direkt in die Hände der Angreifer.

Risiko bei Dateneingabe

Wer den Link anklickt und dort Anmeldedaten oder Zahlungsinformationen eingibt, riskiert eine vollständige Kontoübernahme. Angreifer können anschließend Zahlungen auslösen, gespeicherte Bankverbindungen missbrauchen oder die erlangten Daten weiterverwenden. Da viele Nutzer Passwörter mehrfach verwenden, kann der Schaden über das betroffene PayPal-Konto hinausgehen

Verdächtige PayPal-E-Mails richtig melden

PayPal fordert seine Kunden ausdrücklich dazu auf, verdächtige E-Mails oder Webseiten zu melden. Entsprechende Nachrichten können formlos an phishing@paypal.com weitergeleitet werden. Nach der Weiterleitung empfiehlt PayPal, die betreffende E-Mail vollständig aus dem Posteingang zu löschen.

Grundsätzlich gilt: Seriöse Zahlungsdienstleister fordern niemals per E-Mail zur Eingabe von Zugangsdaten oder Zahlungsinformationen auf. Im Zweifel sollte der direkte Weg über die offizielle Plattform gewählt werden – nicht über eine Nachricht im Posteingang.

Handlungsempfehlungen
  • Verdächtige E-Mails nicht beantworten, keine Links anklicken und direkt in den Spam-Ordner verschieben.
  • Den Kontostatus ausschließlich über die offizielle PayPal-Webseite oder die PayPal-App prüfen, nicht über Links aus E-Mails.
  • Verdächtige Nachrichten zur Analyse an phishing@paypal.com weiterleiten und anschließend löschen.
  • Falls Zahlungsdaten betroffen sein könnten, empfiehlt sich eine sofortige Kontaktaufnahme mit der Bank oder dem Kreditkartenanbieter, um mögliche Abbuchungen zu prüfen.

Weitere Meldungen

15.04.2026
Niedriger Handlungsbedarf Privates Umfeld

Das sind die Gefahren kostenloser Streams

Die Formel 1 Saison hat begonnen und die Fußball-Weltmeisterschaft steht vor der Tür. Damit einher gehen mehr Suchanfragen nach "kostenlosen Streams" – Sicherheitsforscher warnen vor den Gefahren und zeigen, dass vermeintlich kostenlose Streaming-Websites auch monetären Zwecken dienen. Einzelne Streams sind nur über Plattformen zu erreichen Sicherheitsexperten von Bitdefender haben populäre

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Datenpanne bei Basic-Fit: Bankdaten von rund einer Million Mitglieder abgeflossen

Europas größte Fitnesskette Basic-Fit hat am 13. April 2026 offiziell bestätigt, dass Angreifer sich unbefugt Zugang zu einem internen System verschafft haben. Betroffen sind Mitgliederdaten aus sechs Ländern: Deutschland, Niederlande, Belgien, Luxemburg, Frankreich und Spanien. Die Gesamtzahl der betroffenen Mitglieder liegt bei rund einer Million, davon allein etwa 200.000 in

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Booking.com: Unbefugter Zugriff auf Buchungsdaten, PINs vorsorglich zurückgesetzt

Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert. Was ist passiert Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift,

mehr erfahren
10.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Hacker kapern Magento-Onlineshops und stehlen Kreditkartendaten

Wer einen Onlineshop auf Basis von Magento 2 betreibt, steht gerade unter direktem Beschuss. Eine seit mindestens 11 Jahren im Code schlummernde Schwachstelle namens PolyShell wird aktiv ausgenutzt, und ein neu entdeckter Web-Skimmer zapft in kompromittierten Shops bereits Zahlungsdaten von Kunden ab. Einen Patch für Produktivsysteme gibt es nicht. Die

mehr erfahren