2204577

Sicherheitslücke in DHL Packstation

22.06.2016 | 14:46 Uhr |

Durch eine Schwachstelle konnten Kriminelle Fächer von DHL-Packstationen übernehmen und sich Waren zusenden lassen.

Die Packstationen von DHL werden mittlerweile von acht Millionen Kunden genutzt. Umso schwerer wiegt da eine kürzlich vom Sicherheitsexperten Hanno Heinrichs entdeckte und über c't publik gemachte Sicherheitslücke . Damit konnten Kriminelle die Paketfächer einzelner Kunden kapern. Die lukrative Schwachstelle wurde wenig später im Darknet gehandelt und mittlerweile durch DHL geschlossen.

Normalerweise informiert DHL seine Kunden per SMS über eingegangene Pakete. In der Nachricht findet sich auch eine vierstellige mTAN. Seit Juni wird diese Nummer aber auch über die App DHL Paket zugestellt. Kriminelle, die fremde Konten übernehmen konnten, erhielten so auch die mTAN zur Abholung an der Packstation.

Auch die von DHL angebotene Kundenkarte bietet bei dieser Problematik keine Sicherheit. Sie lässt sich mit Magnetkartenschreibern klonen. Die dazu notwendigen Daten finden sich alle im Portal Paket.de. Dadurch wird es den Kriminellen möglich, sich illegale Waren wie Drogen oder Waffen an die gekaperte Packstation zusenden zu lassen. Die Polizei würde bei Bekanntwerden einer solchen Straftag zuerst an der Tür des Kunden der Packstation klingeln.

Nach der Weitergabe des Problematik an DHL am 8. Juni wiegelte das Unternehmen anfangs ab. Es bestünde kein erhöhtes Sicherheitsrisiko. Als die Lücke eine Woche später jedoch in Untergrund-Foren zum Verkauf auftauchte, reagierte das Unternehmen mit „risikomindernden Maßnahmen, die eine missbräuchliche Nutzung präventiv abwehren.“ Als weitere Reaktion auf die Problematik hat DHL seit Montag die Zustellung der mTAN über die App deaktiviert. Erst nach weiterer Optimierung soll die Funktion wieder angeboten werden.

Pilotprojekt: Volvo verwandelt Autos in Packstationen

0 Kommentare zu diesem Artikel
2204577