Wenn Sie derzeit merkwürdige Abbuchungen von Ihrem PayPal-Konto bemerken, sollten Sie hellhörig werden.

Zahlreiche Nutzer*innen beklagen derzeit unautorisierte Abbuchungen von ihren PayPal-Konten - darunter auch viele in Deutschland. Das berichtete das Technik-Magazin heise.de am Montag. Die Empfänger geben sich zum Beispiel als Filiale der US-amerikanischen Target-Stores aus (zum Beispiel Target T-1150, Target T-1401, Target T-2132) oder haben Namen aus willkürlich aneinandergereihten Buchstabenfolgen. Auch von einem Empfänger namens MAILED IT wurde berichtet. Offenbar wurden bis zu vierstellige Beträge abgebucht.

Möglich werden diese Buchungen vermutlich, weil die Nutzer*innen ihr PayPal-Konto mit dem Bezahldienst Google Pay verknüpft hatten, um damit per Handy an der Ladenkasse bezahlen zu können.

Wie der Sicherheitsforscher Markus Fenske gegenüber heise.de berichtet, tritt im Zusammenspiel der beiden Dienste eine Sicherheitslücke auf, die für unautorisierte Abbuchungen genutzt werden könne. Die Schwachstelle habe er bereits im Februar 2019 an PayPal gemeldet.

PayPal räumte die Vorfälle am Dienstag ein und versicherte, dass das Problem behoben sei. Zu den technischen Hintergründen äußerte sich das Unternehmen nicht. Die Sicherheitslücke, die Fenske als Ursache des Problems vermutet, war allerdings am Mittwoch nach seiner Aussage noch immer vorhanden - und stand damit seit über einem Jahr offen.

PayPal sagte zu, alle unautorisierten Abbuchungen zu erstatten.