+
DHL hat die Schwachstelle in der Smartphone-App "DHL Paket" inzwischen geschlossen. 

Sicherheitslücke

Hacker konnten Pakete von DHL-Pack-Stationen kapern

Hannover - Nicht beim Online-Banking, auch beim Paketversand werden TANs benutzt. Und auch dort sind sie nicht vor Cyber-Angriffen sicher, wie DHL jetzt bestätigt. 

Kriminelle hätten sich mit wenig Aufwand durch eine Sicherheitslücke Zugang zu Packstationen von DHL verschaffen können. Das berichtet die Computerzeitschrift "c't". Danach hätten Unbefugte hätten zum Beispiel fremde Pakete kapern oder auch illegal Drogen auf fremde Namen liefern lassen können. DHL hat die Schwachstelle in der Smartphone-App "DHL Paket" inzwischen geschlossen. Kern des Problems war demnach die vierstellige mTAN, die DHL seit Juni nicht nur per SMS, sondern auch über eine entsprechende App an die Kunden geschickt hatte.

Während die Übertragung per SMS als sicher gilt, war die Übertragung der vierstelligen Nummer über die App vergleichsweise einfach abzufangen, da man dafür nur das Login für das DHL-Konto benötigte. "Online-Ganoven, die im Besitz fremder Zugangsdaten waren, kamen auf diese Weise komfortabel an die mTAN", berichtet Heise-Redakteur Roland Eikenberg. Für die zusätzlich benötigte Kundenkarte würden "Kriminelle seit Jahren technisch perfekte Karten-Klone" mit wenig Aufwand produzieren und zum Kauf anbieten.

"Heise online" sei von einem Sicherheitsexperten über die Lücke informiert worden. Die Redakteure konnten die Schwachstelle ohne Probleme bestätigen und informierten daraufhin DHL. Nachdem herauskam, dass in Untergrund-Foren ein Werkzeug zum Ausnutzen der Lücke zum Kauf angeboten wurde, habe DHL die Übertragung der mTAN per App wieder abgestellt, hieß es.

"Wir haben die Push-Funktion für die mTAN in der App derzeit deaktiviert", bestätigte eine DHL-Sprecherin der Deutschen Presse-Agentur. Man werde die Funktion technisch weiter optimieren, ehe sie wieder in Betrieb genommen wird. Bei Sicherheitschecks habe es keine Hinweise darauf gegeben, dass die mTAN-Übertragung in der App von Kriminellen ausgenutzt worden sei.

dpa

Auch interessant

Mehr zum Thema

Meistgelesene Artikel

Mehr Geld für Einzelhandels-Beschäftigte im Südwesten
Sechs Runden haben die Verhandlungspartner gebraucht, nun steht der Tarifabschluss für den Einzelhandel in Baden-Württemberg. Für die übrigen Bezirke in ganz Deutschland …
Mehr Geld für Einzelhandels-Beschäftigte im Südwesten
Illegale Abgas-Software bei Porsche - Kartell-Ärger in den USA
Der Diesel-Skandal nimmt kein Ende: Auch bei Porsche wurde nun eine illegale Abgas-Software entdeckt. Ein Rückruf wurde angeordnet. Aber auch aus den USA droht Ungemach.
Illegale Abgas-Software bei Porsche - Kartell-Ärger in den USA
Zulassungsverbot für Porsche Cayenne wegen Diesel-Software
Erst Volkswagen, dann Audi, nun Porsche: Auch beim Geländewagen Cayenne ist eine illegale Abschalttechnik bei der Abgasreinigung aufgetaucht. Das hat nun sogar Folgen …
Zulassungsverbot für Porsche Cayenne wegen Diesel-Software
VW will insgesamt vier Millionen Diesel-Autos nachrüsten
Dieselkrise, Kartellvorwürfe, drohende Fahrverbote: VW will das Steuer herumreißen und bietet an, nun insgesamt vier Millionen Autos nachzurüsten. Trotz aller …
VW will insgesamt vier Millionen Diesel-Autos nachrüsten

Kommentare