Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Wirtschaft Sicherheitslücke in DHL-Pack-Stationen geschlossen
Nachrichten Wirtschaft Sicherheitslücke in DHL-Pack-Stationen geschlossen
Partner im Redaktionsnetzwerk Deutschland
09:14 23.06.2016
Anzeige
Hannover

Kriminelle hätten sich mit wenig Aufwand durch eine Sicherheitslücke Zugang zu Packstationen von DHL verschaffen können. Das berichtet die Computerzeitschrift „c't“. Danach hätten Unbefugte hätten zum Beispiel fremde Pakete kapern oder auch illegal Drogen auf fremde Namen liefern lassen können.

DHL hat die Schwachstelle in der Smartphone-App „DHL Paket“ inzwischen geschlossen. Kern des Problems war demnach die vierstellige mTAN, die DHL seit Juni nicht nur per SMS, sondern auch über eine entsprechende App an die Kunden geschickt hatte.

Während die Übertragung per SMS als sicher gilt, war die Übertragung der vierstelligen Nummer über die App vergleichsweise einfach abzufangen, da man dafür nur das Login für das DHL-Konto benötigte. „Online-Ganoven, die im Besitz fremder Zugangsdaten waren, kamen auf diese Weise komfortabel an die mTAN“, berichtet Heise-Redakteur Roland Eikenberg. Für die zusätzlich benötigte Kundenkarte würden „Kriminelle seit Jahren technisch perfekte Karten-Klone“ mit wenig Aufwand produzieren und zum Kauf anbieten.

„Heise online“ sei von einem Sicherheitsexperten über die Lücke informiert worden. Die Redakteure konnten die Schwachstelle ohne Probleme bestätigen und informierten daraufhin DHL. Nachdem herauskam, dass in Untergrund-Foren ein Werkzeug zum Ausnutzen der Lücke zum Kauf angeboten wurde, habe DHL die Übertragung der mTAN per App wieder abgestellt, hieß es.

„Wir haben die Push-Funktion für die mTAN in der App derzeit deaktiviert“, bestätigte eine DHL-Sprecherin der Deutschen Presse-Agentur. Man werde die Funktion technisch weiter optimieren, ehe sie wieder in Betrieb genommen wird. Bei Sicherheitschecks habe es keine Hinweise darauf gegeben, dass die mTAN-Übertragung in der App von Kriminellen ausgenutzt worden sei.

dpa

Mehr zum Thema

In Jogginghose und in Handschellen trat der mutmaßliche Attentäter Thomas M. vor das Londoner Gericht - und gab bizarre Antworten. Ist er geistig oder politisch verwirrt? Unterdessen warnt die internationale Finanzwelt vor globalen Schockwellen eines Brexit.

19.06.2016

Nur noch wenige Tage bis zum Schicksalstag der Briten. Schlagen Brexit-Befürworter und Pro-EU-Politiker nach der Ermordung der Abgeordneten Jo Cox gemäßigtere Töne an? In Umfragen machen die Brexit-Gegner Boden gut.

20.06.2016

Auch nach dem Blutbad in Orlando kann sich der US-Senat nicht auf ein strengeres Waffenrecht einigen. Demokraten und Republikaner blockieren sich gegenseitig. Gleichzeitig werden weitere Details aus der Nacht des Attentats bekannt.

22.06.2016

Das Bundeskartellamt hat im ersten Halbjahr 2016 wegen verbotener Preisabsprachen insgesamt 99 Millionen Euro Bußgelder verhängt.

23.06.2016

Schifffahrts-Tourismus bringt Europa mehr als 40 Milliarden Euro ein

22.06.2016

Nordosten hat enge Handelsbeziehungen zum Vereinigten Königreich / 2015 lieferten Firmen des Landes Waren im Wert von 357 Millionen Euro auf die Insel

22.06.2016
Anzeige