Stand: 28. August 2025

PayPal-Panne & Datenleak: Worauf KMUs jetzt achten sollten

Am ver­gan­ge­nen Wochen­en­de kam es bei Pay­Pal zu mas­si­ven Stö­run­gen im Zah­lungs­ver­kehr: Deut­sche Ban­ken – u. a. Spar­kas­sen, DZ Bank und Baye­ri­sche Lan­des­bank – stopp­ten zeit­wei­se Last­schrif­ten in Mil­li­ar­den­hö­he, nach­dem Pay­Pal-Sicher­heits­funk­tio­nen gestört waren. Laut Berich­ten sum­mier­ten sich die blo­ckier­ten Beträ­ge auf über 10 Mrd. €; Pay­Pal spricht von einer vor­über­ge­hen­den Ser­vice­un­ter­bre­chung und sieht das Pro­blem inzwi­schen als beho­ben an. 

Angebliches PayPal-Datenleck

Mit­te August mach­te zusätz­lich die Mel­dung die Run­de, ein Akteur mit dem Ali­as „Chucky_BF“ bie­te in einem Unter­grund­fo­rum 15,8 Mil­lio­nen Pay­Pal-Zugangs­da­ten inklu­si­ve Pass­wör­tern im Klar­text an. Sicher­heits­exper­ten rela­ti­vier­ten jedoch rasch: Die Daten stam­men sehr wahr­schein­lich nicht direkt von Pay­Pal-Ser­vern, son­dern wur­den über Phis­hing, Info-Stealer-Mal­wa­re oder Cre­den­ti­al-Stuf­fing ein­ge­sam­melt. Unab­hän­gig vom Wahr­heits­ge­halt gilt: Wer Pass­wör­ter wie­der­ver­wen­det, erhöht sein Risi­ko massiv.

Serviceunterbrechung & Zahlungsausfälle

Pay­Pal teil­te mit, dass es ab dem 16. August 2025 zu einer vor­über­ge­hen­den Ser­vice­un­ter­bre­chung kam, die „fehl­ge­schla­ge­ne Bank­trans­ak­tio­nen“ für eini­ge Kon­ten zur Fol­ge gehabt haben könn­te; das Pro­blem sei beho­ben. Par­al­lel dazu berich­te­ten Medi­en, dass das Sicher­heits­sys­tem bei Pay­Pal aus­ge­fal­len sei und Ban­ken daher Last­schrif­ten in Mil­li­ar­den­hö­he stopp­ten. Für Kun­din­nen und Kun­den ein­zel­ner Insti­tu­te waren die Beein­träch­ti­gun­gen am Mon­tag, 25.08.2025 zeit­wei­se spür­bar (kei­ne PayPal-Zahlungen).

Auswirkungen auf KMUs – nüchtern betrachtet

• Liqui­di­täts­ri­si­ko: Aus­fäl­le oder Rück­läu­fer kön­nen kurz­fris­ti­ge Eng­päs­se erzeugen.
• Mehr­auf­wand im Back­of­fice: Klä­run­gen mit Bank/PayPal und Kun­den­kom­mu­ni­ka­ti­on kos­ten Zeit.
• Erhöh­tes Angriffs­ri­si­ko: Wie­der­ver­wen­de­te Pass­wör­ter begüns­ti­gen Kontoübernahmen.

Sofort: Zugangsdaten ändern & MFA aktivieren

Hand­lungs­pflicht für Unter­neh­men: Wei­sen Sie alle Mit­ar­bei­ten­den mit Pay­Pal-Zugang an, sofort das Pass­wort zu ändern und Zwei-Fak­tor-Authen­ti­fi­zie­rung (MFA) zu akti­vie­ren. Prü­fen Sie außer­dem, ob iden­ti­sche Pass­wör­ter bei ande­ren Diens­ten im Ein­satz sind – falls ja, dort eben­falls umge­hend ändern. Nut­zen Sie einen Pass­wort­ma­na­ger und set­zen Sie unter­neh­mens­weit eine Pass­wort-Poli­cy durch.

Resilienz erhöhen: Zahlungswege diversifizieren

• Alter­na­ti­ven par­al­lel betrei­ben: SEPA-Über­wei­sun­g/Last­schrift (direkt), Kre­dit­kar­te, Rech­nung, ggf. Sofort-Zah­lung – nicht nur PayPal.
• Fall­back defi­nie­ren: Wenn Pay­Pal aus­fällt, auto­ma­tisch alter­na­ti­ve Zahl­art anbie­ten (Shop/ERP ent­spre­chend konfigurieren).
• Moni­to­ring: Offe­ne Pos­ten & Fehl­bu­chun­gen tages­ak­tu­ell prü­fen; kla­re Eska­la­ti­ons­pfa­de festlegen.

Checkliste (kurz & praxisnah)

1. Pass­wort­wech­sel & MFA für alle Pay­Pal-Log­ins (heu­te).
2. Pass­wort-Wie­der­ver­wen­dung im Unter­neh­men iden­ti­fi­zie­ren & beenden.
3. Meh­re­re Zahl­ar­ten aktiv & tes­tet live hal­ten; Fall­backs dokumentieren.
4. Kun­den­hin­weis vor­be­rei­ten: „Bei Pro­ble­men bie­ten wir alter­na­ti­ve Zahl­ar­ten an.“
5. Logs/Abgleiche der letz­ten 14 Tage prü­fen; Fehl­bu­chun­gen sofort klären.

FAQ (für Ihre Buchhaltung & den Support)

Wur­de mein Pay­Pal abge­lehnt – was nun?
Ableh­nun­gen kön­nen bank­sei­tig erfol­gen; Grün­de wer­den Pay­Pal nicht immer mit­ge­teilt. Prü­fen Sie Deckung, Kar­ten-/Kon­to­sta­tus und ver­su­chen Sie ggf. eine alter­na­ti­ve Zahlart.

Ist Pay­Pal wie­der stabil?
Pay­Pal und Ver­bän­de mel­den Nor­ma­li­sie­rung; Insti­tu­te hat­ten zwi­schen­zeit­lich blo­ckiert. Beob­ach­ten Sie die Lage und hal­ten Sie Alter­na­ti­ven bereit.

Müs­sen wir unse­re Kun­den informieren?
Ja – kur­ze, pro­ak­ti­ve Info im Shop/Checkout und in lau­fen­den Vor­gän­gen („Bei Pro­ble­men alter­na­ti­ve Zahl­art wäh­len“) redu­ziert Rückfragen.

Unser Fazit

Kei­ne Schön­fär­be­rei: Ein ein­zi­ger Zah­lungs­an­bie­ter ist ein Sin­gle-Point-of-Fail­ure. Kom­bi­niert mit mög­li­chen Leaks und Phis­hing wird’s schnell teu­er. Han­deln Sie heu­te: Pass­wör­ter ändern, MFA ein­schal­ten, Zahl­ar­ten diver­si­fi­zie­ren. Dann blei­ben Sie zah­lungs­fä­hig – auch beim nächs­ten Störfall.

---

Sie wol­len das sau­ber umge­setzt haben?
Wir unter­stüt­zen bei Pass­wort-Poli­ci­es, MFA-Roll­out, Pay­ment-Fall­backs und Moni­to­ring – prag­ma­tisch, schnell, KMU-tauglich.