PayPal-Vorfall im August 2025 offenbarte Fragilität digitaler Zahlungssysteme

Banken blockierten vorsorglich „PayPal-Transaktionen im zweistelligen Milliardenbereich

[datensicherheit.de, 26.09.2025] „Die temporäre Störung bei ,PayPal’ Ende August wirft ein Schlaglicht auf die Abhängigkeiten im europäischen Zahlungsverkehr“, so Frank Heisel, CEO von RISK IDENT, in seinem aktuellen Kommentar. Ein fehlerhaftes System-Update legte demnach die interne Betrugserkennung lahm – mit der Folge, dass deutsche Banken Transaktionen im zweistelligen Milliardenbereich vorsorglich blockierten. Dieser Vorfall verdeutliche, „wie verwundbar unsere digitale Zahlungsinfrastruktur geworden ist“.

Foto: RISK IDENT

Frank Heisel: Investitionen in robuste Testverfahren, redundante Sicherheitssysteme und durchdachte Notfallpläne sind keine Kür, sondern Pflicht!

Technisches Problem während eines Updates soll Störung bei „PayPal“ verursacht haben

Heisel berichtet: „Nach offiziellen Angaben handelte es sich um ein technisches Problem während eines Updates, das die automatische Prüfung verdächtiger Transaktionen außer Kraft setzte.“ Die Dimension sei indes beachtlich: Allein die Bayerische Landesbank habe Zahlungen in Höhe von etwa vier Milliarden Euro blockiert.

• „Dass solche systemkritischen Komponenten ohne ausreichende Absicherung ausfallen können, sollte der Branche zu denken geben!“ Moderne Zahlungssysteme benötigten nicht nur redundante Sicherheitsmechanismen, sondern auch robuste Rollback-Prozesse für den Ernstfall.

„Bemerkenswert ist, dass letztlich die etablierten Kontrollmechanismen der traditionellen Banken griffen. Ihre Systeme erkannten die anomalen Muster und verhinderten potenzielle Schäden.“ Dies unterstreiche die Bedeutung mehrschichtiger Sicherheitsarchitekturen im Finanzwesen – kein einzelner Akteur sollte zum „Single Point of Failure“ werden können.

Zeitpunkt des „PayPal“-Vorfalls durchaus pikant

Die Informationspolitik während des Vorfalls werfe allerdings Fragen auf. Während PayPal von einer „vorübergehenden Serviceunterbrechung“ gesprochen habe, hätten betroffene Kunden automatisierte Nachrichten über vermeintlich nicht gedeckte Konten erhalten – „inklusive der Ankündigung von Gebühren“. Eine transparentere Kommunikation hätte hier Vertrauen erhalten können, statt zusätzliche Verunsicherung zu schaffen. „Gerade im Finanzsektor ist offene Krisenkommunikation essenziell!“

• Der Zeitpunkt des „PayPal“-Vorfalls sei durchaus pikant: „Parallel etabliert sich mit ,Wero’ gerade eine europäische Alternative im Markt. Die Initiative großer europäischer Banken verzeichnet bereits 43 Millionen Nutzer und wird von Instituten wie der ING als Beitrag zur ,technologischen Souveränität’ positioniert.“

„Ob solche Alternativen langfristig Marktanteile gewinnen, wird auch davon abhängen, wie verlässlich sie operieren können“, gibt Heisel zu bedenken. Eine gewisse Diversifizierung der Zahlungsdienstleister könnte durchaus im Interesse aller Marktteilnehmer liegen. „Wenn der deutsche E-Commerce zu einem erheblichen Teil von einem einzigen Anbieter abhängt, entstehen systemische Risiken, die sich – wie der aktuelle Fall zeigt – schnell materialisieren können.“

„PayPal“-Problem als erneuter Denkzettel zum Thema Abhängigkeiten

Dieser Vorfall sollte Anlass sein, grundsätzliche Fragen zu stellen: „Wie resilient sind unsere digitalen Zahlungssysteme wirklich? Welche Abhängigkeiten haben wir aufgebaut? Und wie können wir sicherstellen, dass technische Updates nicht zu tagelangen Störungen im Wirtschaftskreislauf führen?“

• Für Zahlungsdienstleister bedeutet dies laut Heisel: „Investitionen in robuste Testverfahren, redundante Sicherheitssysteme und durchdachte Notfallpläne sind keine Kür, sondern Pflicht!“

Die nächste Generation der Betrugsprävention müsse nicht nur intelligent, sondern auch ausfallsicher sein. Denn das Vertrauen der Nutzer sei schnell verspielt – und nur mühsam wiederzugewinnen.

Weitere Informationen zum Thema:

RISK IDENT
Das sind wir / Unsere Vision: Eine Welt in der es keinen Online-Betrug mehr gibt!

SECURITY INSIDER
Diese Bedrohungen machen Security-Experten zu schaffen

BR 24, Christian Sachsinger, 27.08.2025
Banken stoppen Paypal-Zahlungen: Deutsche Kunden betroffen / Dem Zahlungsdienstleister Paypal sind offenbar massiv Zahlungen an Kriminelle durchgerutscht. Deutsche Banken haben deshalb den Überweisungsverkehr mit dem US-Unternehmen zeitweise unterbrochen. Das Problem hat Nachwirkungen.

WIKIPEDIA
Wero

datensicherheit.de, 05.09.2025
PayPal-Missbrauch für Betrugsmaschen auf Web-Verkaufsplattformen / Betrüger schicken z.B. – als privater Käufer getarnt – per Chat einen Screenshot mit einem QR-Code, um angeblich den Zahlungseingang über „PayPal“ zu bestätigen

datensicherheit.de, 31.08.2025
PayPal-Zahlungsausfälle: Verbraucherzentrale NRW gibt Betroffenen Empfehlungen / „PayPal“-Kunden sollten regelmäßig das „PayPal“-Konto und das Girokonto auf unberechtigte Abbuchungen und auf den Status offener Zahlungen prüfen

datensicherheit.de, 25.08.2025
Alarm bei PayPal-Kunden: 15,8 Millionen Zugangsdaten im Darknet aufgetaucht / Offenbar massives Datenleck aufgetreten, welches Bedrohung für Millionen von „PayPal“-Nutzern weltweit sein könnte

datensicherheit.de, 25.01.2023
PayPal-Vorfall als Warnung für die Cybersecurity-Welt / Nur wenige Sicherheits-Lösungen, die PayPal tatsächlich selbst umsetzen könnte