PayPal: So schützen Sie sich und Ihr Konto

PayPal ist eine der dienstältesten digitalen Geldbörsen und Bezahldienste. Und obwohl Experten angesichts der vielfältigen Konkurrenz, die quasi über Nacht auf den Markt drängte, immer wieder das Ende des Unternehmens vorausgesagt haben, bleibt PayPal auch heute noch der Platzhirsch.

Mit über 400 Millionen aktiven Nutzern in aller Welt ist PayPal auch für Cyberkriminelle überaus attraktiv. Zwar verfügt der Dienst über zahlreiche Abwehrmechanismen, die Angriffe verhindern und seine Infrastruktur und Kunden schützen sollen, dennoch geraten seine User immer wieder ins Visier von Angreifern.

Dies sind die häufigsten Angriffe, denen PayPal-Kunden ausgesetzt sind:

• Spamware
• Phishing und Spear-Phishing
• Credential Stuffing
• Keylogging
• Malware (Spyware, Würmer, RATs)
• Man-in-the-Middle (MITM)

Leider gibt es kein Patentrezept, um all diese Bedrohungen in Schach zu halten. Die folgenden Sicherheitsvorkehrungen können Ihnen jedoch dabei helfen, Ihr PayPal-Konto und damit Ihr Geld ohne großen Aufwand zu schützen:

Sichere Passwörter nutzen

Eine der wichtigsten Maßnahmen zum Schutz Ihres PayPal-Kontos ist die Vergabe eines sicheren Passworts. Verzichten Sie dabei unbedingt auf einfache Kombinationen wie ‚PayPal123‘ oder Ähnliches.

Entscheiden Sie sich stattdessen für schwer zu erratende, zufällige Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Viele Menschen verzichten auf komplexe Passwörter, weil sie befürchten, sie gleich wieder zu vergessen. Doch lässt sich ein Passwort, das sich nicht so leicht merken lässt, eben auch nicht so leicht knacken.

Damit Sie sich das Passwort für Ihr PayPal-Konto nicht aufschreiben müssen, ist ein vertrauenswürdiger Passwortmanager eine gute Wahl. Mit einem Tool wie dem Bitdefender Password Manager können Sie Ihre Passwörter speichern und organisieren und schützen sie dabei noch mit starken Verschlüsselungsalgorithmen.

Multi-Faktor-Authentifizierung (MFA) aktivieren

Bei der Multi-Faktor-Authentifizierung (MFA) handelt es sich um einen Schutzmechanismus, mit der Sie Ihre Identität mit mindestens zwei Nachweisen bestätigen müssen, wenn Sie eine bestimmte Aktion durchführen wollen, z. B. sich anmelden oder Geld überweisen.

Beim MFA-System von PayPal können Sie sich per SMS oder über die PayPal-App authentifizieren. Wir empfehlen dringend die Authentifizierung per App, da SMS 2FA anfällig für so genannte SIM-Swapping-Angriffe ist..

Kontoberechtigungen im Auge behalten

Mit PayPal können Sie Ihr Konto bequem mit verschiedenen Online-Diensten verknüpfen, so dass Sie nicht bei jeder Nutzung die Berechtigungen verwalten müssen. Wer jedoch allen möglichen Diensten unbedacht Berechtigungen einräumt, gefährdet die Sicherheit seines PayPal-Kontos.

Überprüfen Sie also regelmäßig die erteilten Berechtigungen und löschen Sie alle Dienste, denen Sie nicht vertrauen oder die Sie nicht mehr nutzen. Entfernen Sie zudem Ihre Kreditkarte aus Ihrem PayPal-Konto, wenn Sie den Dienst vorerst nicht mehr nutzen möchten.

Phishing-Betrug erkennen lernen

Phishing-Versuche lassen sich nicht immer auf den ersten Blick entlarven; ein Grund, warum sie so erfolgreich sind. Tatsächlich sind die meisten Phishing-Seiten überaus gut gemacht und verleiten Sie so zur Preisgabe Ihrer Daten.

Um einen Bogen um Phishing-Versuche zu machen, sollten Sie daher darauf verzichten, Links in E-Mails, SMS oder Direktnachrichten anzuklicken. So schwierig es sein kann, Phishing-E-Mails zu erkennen, gibt es doch ein paar untrügliche Hinweise:

• Rechtschreibfehler
• Die Absenderadresse passt nicht zur Domain von PayPal
• Die E-Mail ist unverschlüsselt
• Empfänger werden mit Nachdruck zur Preisgabe ihrer Daten aufgefordert
• Anmeldelinks führen auf Seiten, die nichts mit PayPal zu tun haben

Spezialisierte Tools wie Bitdefender Premium Security können Ihnen helfen, Phishing-Versuche abzuwehren, indem sie automatisch Websites erkennen und blockieren, die seriöse Websites imitieren.

PayPal-Nutzung in öffentlichen Netzwerken vermeiden

Öffentliche WLAN-Netzwerke sind in der Regel nicht verschlüsselt. Wer sie nutzt, setzt sich daher dem Risiko von so genannten Man-in-the-Middle-Angriffen wie Session Hijacking, Sniffing, SSL-Stripping oder Packet Injection aus.

Einfacher gesagt: Bedrohungsakteure könnten Ihre unverschlüsselte Verbindung abhören und sensible Daten stehlen, während Sie über ein öffentliches WLAN-Netzwerk im Netz surfen. Sie können sich vor derartigen Angriffen schützen, indem Sie mobile Daten nutzen oder Ihre Verbindung über ein Virtual Private Network (VPN) wie zum Beispiel Bitdefender VPN herstellen.

Mit einem vertrauenswürdigen VPN  können Sie Ihren Datenverkehr in öffentlichen Netzen absichern, sich vor gezielten Angriffen (DoS, DDoS) schützen und Online-Dienste anonym nutzen.

Ihre Geräte schützen

Sie nutzen PayPal häufig auf mobilen Geräten wie Laptops, Handys oder Tablets? Dann stellen Sie sicher, dass diese Geräte zuverlässig geschützt sind und nicht so einfach entsperrt werden können.

Auf Mobilgeräten bietet PayPal zudem biometrische Sicherheitssysteme an, so dass Sie die App mit Ihrem Gesicht oder Fingerabdruck entsperren können. Sie sollten also nicht nur Ihr Gerät mit einer PIN oder einem Passwort schützen, sondern auch die biometrischen Verfahren von PayPal aktivieren, auch wenn dies einen zusätzlichen Schritt für den Zugriff auf Ihr Konto bedeutet.

Automatische Anmeldung bei PayPal mit Vorsicht genießen

Mit der One Touch-Funktion von PayPal können Sie direkt und ohne vorherige Anmeldung bei Ihrem PayPal-Konto bezahlen. Das ist zwar praktisch und spart Zeit, dennoch sollten Sie auf gemeinsam genutzten Geräten wie Telefonen, Tablets und Laptops auf die One Touch-Option verzichten.

Wenn die One Touch-Funktion auf einem Gerät eine Zeit lang nicht verwendet wird, wird sie automatisch deaktiviert. Sie sollten jedoch regelmäßig die Liste der Geräte überprüfen, die diese Funktion nutzen, und sie gegebenenfalls selbst deaktivieren.

Kontowarnungen einrichten

PayPal sendet standardmäßig Benachrichtigungen über bestimmte Ereignisse auf Ihrem Konto, so z. B. wenn Sie Geld erhalten, einen Kauf tätigen oder versuchen, sich anzumelden.

Wenn Sie Warnungen für verdächtige Ereignisse erhalten (Zahlungen, die Sie nicht getätigt haben, Anmeldeversuche), benachrichtigen Sie PayPal so schnell wie möglich und ergreifen Sie die erforderlichen Maßnahmen zum Schutz Ihres Kontos.