Derzeit gibt es einen Fehler bei der Bezahlung durch PayPal, der ein gravierendes Sicherheitsrisiko darstellen kann, vor allem, wenn man einen Computer benutzt, den auch andere Personen benutzen können.
Ich konnte folgenden Ablauf gerade eben bei einem Einkauf auf einer Webseite nachvollziehen, bei dem die Bezahlung über PayPal erfolgt:
- Bei Auslösen der Bezahlung verzweigt die Webseite auf PayPal, was auch in Ordnung ist, und durch Eingabe von E-Mail und Passwort wird auf PayPal der Bezahlvorgang gestartet.
- Auf PayPal wird die Bezahlung angezeigt und kann bestätigt werden. Durch die Bestätigung wird PayPal augenscheinlich verlassen und man kehrt auf die ursprüngliche Webseite zurück.
Das Problem ist dabei, dass PayPal dabei den Login nicht ungültig werden lässt. Wenn Sie im selben Browser jetzt nämlich einen weiteren Reiter öffnen und darin paypal.com anzeigen lassen, werden Sie feststellen, dass Sie dort immer noch eingeloggt sind. Das heißt, wenn Sie eine Bezahlung an einem Rechner durchführen, den anschließend jemand anderer benutzt, dann kann diese Person paypal.com öffnen und hat Zugriff auf Ihr Konto.
Das war meines Wissens früher nicht so, und es steht zu hoffen, dass PayPal diese unsichere Situation bald ändert. Sie sollten auf jeden Fall nach einer Zahlung über PayPal grundsätzlich noch einmal die PayPal-Seite öffnen und dort explizit auf „Ausloggen“ klicken.
