PayPal steht aufgrund einer kürzlich bekannt gewordenen Datenpanne in der Kritik. Die Sicherheitslücke betrifft die Kreditplattform PayPal Working Capital (PPWC) und hat sensible Kundendaten über einen Zeitraum von fast sechs Monaten kompromittiert. Laut aktuellen Berichten hatte ein Programmierfehler vom 1. Juli bis zum 13. Dezember 2025 zu diesen schwerwiegenden Sicherheitsvorfällen geführt. Zu den exponierten Informationen gehören Namen, E-Mail-Adressen, Telefonnummern, Geschäftsadressen, Sozialversicherungsnummern sowie Geburtsdaten von betroffenen kleinen Unternehmen.

Die Entdeckung des Fehlers fiel laut Sicherheitsanalysen auf den 12. Dezember 2025, einen Tag später wurde der fehlerhafte Code zurückgerollt. Dies ist nicht der erste Vorfall bei PayPal; bereits im Dezember 2022 waren rund 35.000 Konten aufgrund eines Credential Stuffing-Angriffs kompromittiert worden. Zudem einigte sich PayPal im Januar 2025 mit dem Bundesstaat New York auf eine Zahlung von 2 Millionen Dollar wegen Verstößen gegen Cybersicherheitsvorschriften.

Datenpanne und Konsequenzen

PayPal hat die betroffenen Kunden umgehend über den Vorfall informiert. Im Rahmen der Sofortmaßnahmen wurden die Passwörter aller betroffenen Konten zurückgesetzt. Kunden, die von den unautorisierten Transaktionen betroffen waren, haben die entstandenen Schäden bereits erstattet bekommen. Um die Sicherheit zusätzlich zu erhöhen, bietet das Unternehmen den betroffenen Nutzern zudem zwei Jahre kostenlosen Zugang zu einem Kreditüberwachungsservice von Equifax an.

Die Sicherheitslücke bei PPWC stellte sich als isolierter Logikfehler heraus, wodurch die Kernsysteme von PayPal nicht kompromittiert wurden. Dennoch sind Sicherheitsexperten besorgt über solche Vorfälle und warnen vor gezielten Angriffen auf Software-Schwachstellen. In diesem Zusammenhang empfiehlt PayPal, regelmäßig Kontoauszüge und Kreditberichte zu überprüfen, um verdächtige Aktivitäten sofort zu erkennen.

Cyber-Sicherheitslage in Deutschland

Die Themenbereiche der Cyberkriminalität konzentrieren sich unter anderem auf Schadsoftware wie Emotet, digitalen Identitätsdiebstahl, Botnetze und Phishing-Angebote. In Anbetracht der aktuellen Sicherheitslage ist es für Unternehmen und Verbraucher gleichermaßen wichtig, wachsam zu sein und die empfohlenen Sicherheitsmaßnahmen zu beachten.