Sorry, you need to enable JavaScript to visit this website.
Vielen Dank für Ihre Kontaktanfrage. Wir werden uns bei Ihnen schnellstmöglich zurückmelden.

PayPal-Sicherheitsproblem entdeckt: 2FA kann umgangen werden

  |   Kalender     |   0 Kommentare
Der Zahlungsdienstleister PayPal sieht sich aufgrund einer Sicherheitslücke in der Kritik. Kürzlich wurde die Sicherheitslücke von der SEM-Agentur „The Escalate Internet“ aus Texas entdeckt und bekannt gemacht. Offensichtlich ist es Nutzern möglich, sich bei PayPal bei einem Konto anzumelden, für das die Sicherheitstechnik „Zwei-Faktor-Authentifizierung“ (2FA) aktiviert ist, ohne den sechsstelligen Sicherheits-Zahlencode einzugeben. Normalerweise seien erweiterte IT-Kenntnisse nötig, um ein Sicherheitsproblem zu entdecken und zu nutzen, erklärt Chase Watts, der CEO von Escalate Internet. Anders verhalte es sich bei dieser PayPal-Sicherheitslücke: Sogar ein durchschnittlicher Internet-User könne die Technik 2FA, die eigentlich den Zugriff unbefugter Personen auf Konten von PayPal verhindern soll, binnen weniger Minuten umgehen. Auch der 17-jährige australische Blogger Joshua Rogers schrieb bereits im Juni, die vermeintlich sichere Authentifizierung sei leicht auszuhebeln.

PayPal-Sprecher verspricht schnelle Behebung

Nun hat ein PayPal-Sprecher zu dem Sicherheitsproblem Stellung genommen. Auf die Nachfrage von Ina Steiner von eCommerceBytes erklärte das Unternehmen, man sei sich des Sicherheitsproblems bei 2FA bewusst. Diverse Kunden hätten sich entschlossen, diese zusätzliche Sicherheitsebene für ihre PayPal-Konten zu nutzen. Nun arbeite PayPal an der zeitnahen Behebung der Sicherheitslücke. Der Unternehmenssprecher stellte klar, dass 2FA lediglich einen zusätzlichen Schutz für das PayPal-Konto bedeute, der Nutzer jedoch trotzdem Benutzernamen und Passwörter eingeben müsse, um auf sein Konto zugreifen zu können. Nutzer, die nicht zusätzlich den PayPal-Sicherheitsschlüssel zum Einloggen nutzen, seien von dem aktuellen Sicherheitsproblem in keiner Weise betroffen. Kunden, die 2FA zu ihrem Konto hinzugefügt haben, könnten auch künftig die meisten PayPal-Services nutzen. Der Konzern-Sprecher versicherte zudem, dass täglich erfahrene Sicherheitsteams an der Sicherheit der PayPal-Konten arbeiteten. Dazu nutze man moderne Risikoerkennungs-Modelle.

Sicherheitsprobleme bei PayPal häufen sich

PayPal gilt in Deutschland als eine der beliebtesten, weil sichersten Bezahlmethoden im Online-Handel. 80 Prozent der Online-Shops nutzen PayPal als Bezahldienst. Entsprechend beliebt ist PayPal jedoch auch bei Hackern. Berichte über Passwort-Diebstähle verunsicherten in diesem Frühjahr allerdings Tausende Kunden. Auch Sicherheitsmängel im PayPal-Support-Chat und Fehler in der PayPal-App sind in diesem Jahr bekannt geworden.

Über den Autor Holger Bosk

Holger Bosk ist Chief Software Architect bei der Novalnet AG. Zu dem hat er noch jahrelange Erfahrung im Payment-Sektor ...

facebook twitter google plus xing linkedin