Skip to content
Home

9 September 2025 | 3 min

PayPal-Ausfall im August 2025 –und die GRC-Lehren

Im August 2025 sorgte eine unerwartete Störung des PayPal-Systems für erhebliche Auswirkungen im deutschen Zahlungsverkehr. Die betriebseigene Betrugserkennungslogik fiel aus, wodurch Banken in Deutschland SEPA-Lastschriften im Volumen von über 10 Mrd € blockierten. Zahlreiche Kunden und Händler waren betroffen – verzögerte Zahlungen, abgelehnte Abbuchungen und vorübergehend negative Guthaben sorgten für Frust und Unsicherheit. PayPal beschreibt die Ursache als technische Fehlfunktion bei einem geplanten System-Update und verspricht automatische Erstattungen sowie eine enge Zusammenarbeit mit den betroffenen Finanzinstituten zur vollständigen Bereinigung.

Das Wichtigste in Kürze

  • System-Update verursachte Ausfall der Betrugserkennung bei PayPal am 23./24. August 2025
  • Deutsche Banken stoppten daraufhin Lastschriften im Wert von über 10 Mrd €
  • Zahlreiche Kunden litten unter abgelehnten Zahlungen, rückständigen Guthaben und blockierten Transaktionen
  • PayPal hat den Fehler behoben, erstattet unberechtigte Abbuchungen und warnt vor aktuellen Phishing-Versuchen
  • Der Vorfall verdeutlicht die enge Verknüpfung von Technik, Governance und Payment-Risiko – und zeigt klare GRC-Handlungsfelder auf

Was war passiert?

Am Wochenende des 23./24. August 2025 brachte ein technisches Update die automatische Betrugserkennung von PayPal zum Erliegen. Dadurch wurden ungereinigte Lastschrifteinzüge an Banken gesendet, die diese aus Sicherheitsgründen blockierten. Das führte zu einem massiven Zahlstopp: Online-Händler konnten Zahlungen nicht abwickeln und Kunden wurden mit Fehlern, unerwarteten Abbuchungen oder Minussaldi konfrontiert. Obwohl kein Hackerangriff bestätigt wurde, kam es parallel zu Angeboten im Darknet mit PayPal-Zugangsdaten – vermutlich durch Schadsoftware auf Nutzergeräten, nicht durch Hinweise auf eine Systemkompromittierung.

Wie konnte es dazu kommen?

Governance-Schwächen

Die Änderung wurde offenbar ohne ausreichende Risikoanalyse, Testläufe oder Absprachen im Governance-Team durchgeführt. Notfallprozesse für Rollbacks oder Eskalation fehlten oder wurden nicht aktiviert.

Risikoignoranz im Operationsteam

Ein Update ohne wirksame Simulation und Monitoring im Live-System birgt hohe Risiken. Kritisch sind insbesondere fehlende Rückfallstrategien – wie automatisierte Abschaltmechanismen oder Notfallfreigaben.

Schwache Compliance und Kontrollmechanismen

PayPal hat Richtlinien zur Betrugsvermeidung; die Umsetzung und technische Robustheit waren jedoch offenbar unzureichend. Fehlende Stichproben, Überwachung oder Simulationstests von Zahlungsströmen sind hier sichtbar.

Wie hätte man es verhindern können?

  • Test- und Rollenstruktur: Alle Updates sollten zunächst in isolierter Umgebung im PDCA-Zyklus getestet und bei Fehlern schnell rückgängig gemacht werden können.
  • Notfall-Governance: Klare Verantwortliche und Eskalationsstufen im Change-Management, inklusive automatischer Fehlermeldungen bei kritischen Abweichungen.
  • Monitoring & Automatisierung: Einsatz von Health-Checks, Anomalie-Erkennung, Rollback-Wegen bei unerwarteten Systemzuständen – idealerweise 24/7.
  • Stakeholder-Kommunikation: Echtzeit-Statusinfos für Banken, Händler und Nutzer – damit diese auf Ausfälle vorbereitet sind und alternative Kanäle nutzen können.
  • GRC-integrierte Audit-Strategie: Regelmäßige Audit-Tools und Kontrollen zur Simulation von Ausfall-Szenarien und forensische Wiederherstellung.

Fazit

Der PayPal-Ausfall im August 2025 verdeutlicht, wie Fehlentwicklung im System-Update-Bereich zu flächendeckenden finanziellen Schäden führen kann. Klar wird: technisches Change-Management, Governance und Risikosteuerung müssen in Zahlungsinfrastrukturen nahtlos zusammenspielen. Unternehmen sollten diese Störung zum Anlass nehmen, ihre GRC-Systeme zu evaluieren, Simulationen zu integrieren und Notfallpläne systematisch aufzubauen.

FAQ

1. Warum haben deutsche Banken Zahlungen gestoppt?
PayPal übermittelte ungeprüfte Lastschriften aufgrund eines Systemfehlers. Banken reagierten präventiv, um möglichen Betrug zu verhindern.

2. Handelte es sich um einen Hackerangriff?
Nein. PayPal erklärte, der Fehler sei intern entstanden – es gibt keine Hinweise auf einen externen Angriff.

3. Wie viele Nutzer waren betroffen?
PayPal berichtet, dass weniger als fünf Prozent der deutschen Nutzer betroffen waren, aber der Schaden war aufgrund der Infrastruktur groß.

4. Wie reagierte PayPal im Anschluss?
Der Fehler wurde behoben. PayPal erstattete unrechtmäßig abgebuchte Gebühren und arbeitet mit Banken an der Fehlerbereinigung. Gleichzeitig wird vor betrügerischen Phishing-Versuchen gewarnt.

5. Was lernen Unternehmen daraus?
Technische Änderungen müssen mit striktem Change-Management, GRC-gesteuerter Risikoanalyse, Monitoring-Systemen und robusten Backups begleitet werden – vor allem in kritischen Infrastrukturen wie Payment-Services

Share

Related posts

Die Schweiz als Finanzplatz der Zukunft
30 April 2024 | 3 min

Die Schweiz als Finanzplatz der Zukunft

 In der Welt der Finanzen ist die Schweiz seit langem eine bedeutende Grösse. Doch wie kann sie sicherstellen, dass sie auch in Zukunft relevant bleibt und gleichzeitig ethische und nachhaltige Praktiken fördert? Diese Frage ist besonders relevant in Anbetracht der Dynamik der globalen Finanzmärkte und der zunehmenden Bedeutung von ESG-Kriterien (Umwelt, Soziales und Governance) für<a href="https://zazoon.com/de/die-schweiz-als-finanzplatz-der-zukunft/">Continue reading <span class="sr-only">"Die Schweiz als Finanzplatz der Zukunft"</span></a>
Read more
ISO 14001: Leitfaden zur erfolgreichen Implementierung
21 Januar 2025 | 3 min

ISO 14001: Leitfaden zur erfolgreichen Implementierung

 Die Norm ISO 14001 ist ein weltweit anerkannter Standard für Umweltmanagementsysteme (UMS) und bildet die Grundlage für nachhaltiges Wirtschaften in Unternehmen und Organisationen. Sie hilft dabei, Umweltauswirkungen zu minimieren, gesetzliche Anforderungen zu erfüllen und gleichzeitig operative Effizienz zu steigern. Dieser Blogbeitrag gibt tiefere Einblicke in die Implementierung und Optimierung eines Umweltmanagementsystems nach ISO 14001. Was<a href="https://zazoon.com/de/iso-14001-leitfaden-zur-erfolgreichen-implementierung/">Continue reading <span class="sr-only">"ISO 14001: Leitfaden zur erfolgreichen Implementierung"</span></a>
Read more
ISO 37301: Der Compliance Standard
09 August 2024 | 3 min

ISO 37301: Der Compliance Standard

 ISO 37301: Der Compliance Standard ISO 37301 ist eine internationale Norm, die Anforderungen und Richtlinien für die Einrichtung, Entwicklung, Implementierung, Bewertung, Aufrechterhaltung und Verbesserung eines wirksamen Compliance-Management-Systems (CMS) in einer Organisation festlegt. Die Norm gilt für alle Arten von Organisationen, unabhängig von ihrer Größe und Art der Tätigkeit. Was definiert ISO 37301? ISO 37301 legt<a href="https://zazoon.com/de/iso-37301-der-compliance-standard/">Continue reading <span class="sr-only">"ISO 37301: Der Compliance Standard"</span></a>
Read more