Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Wirtschaft Sicherheitslücke in DHL-Pack-Stationen geschlossen
Nachrichten Wirtschaft Sicherheitslücke in DHL-Pack-Stationen geschlossen
Partner im Redaktionsnetzwerk Deutschland
10:47 22.06.2016
DHL hat die Schwachstelle in der Smartphone-App «DHL Paket» inzwischen geschlossen. Quelle: Tobias Felber
Hannover

Danach hätten Unbefugte hätten zum Beispiel fremde Pakete kapern oder auch illegal Drogen auf fremde Namen liefern lassen können.

DHL hat die Schwachstelle in der Smartphone-App "DHL Paket" inzwischen geschlossen. Kern des Problems war demnach die vierstellige mTAN, die DHL seit Juni nicht nur per SMS, sondern auch über eine entsprechende App an die Kunden geschickt hatte.

Während die Übertragung per SMS als sicher gilt, war die Übertragung der vierstelligen Nummer über die App vergleichsweise einfach abzufangen, da man dafür nur das Login für das DHL-Konto benötigte. "Online-Ganoven, die im Besitz fremder Zugangsdaten waren, kamen auf diese Weise komfortabel an die mTAN", berichtet Heise-Redakteur Roland Eikenberg. Für die zusätzlich benötigte Kundenkarte würden "Kriminelle seit Jahren technisch perfekte Karten-Klone" mit wenig Aufwand produzieren und zum Kauf anbieten.

"Heise online" sei von einem Sicherheitsexperten über die Lücke informiert worden. Die Redakteure konnten die Schwachstelle ohne Probleme bestätigen und informierten daraufhin DHL. Nachdem herauskam, dass in Untergrund-Foren ein Werkzeug zum Ausnutzen der Lücke zum Kauf angeboten wurde, habe DHL die Übertragung der mTAN per App wieder abgestellt, hieß es.

"Wir haben die Push-Funktion für die mTAN in der App derzeit deaktiviert", bestätigte eine DHL-Sprecherin der Deutschen Presse-Agentur. Man werde die Funktion technisch weiter optimieren, ehe sie wieder in Betrieb genommen wird. Bei Sicherheitschecks habe es keine Hinweise darauf gegeben, dass die mTAN-Übertragung in der App von Kriminellen ausgenutzt worden sei.

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Das Bundeskartellamt hat im ersten Halbjahr 2016 wegen verbotener Preisabsprachen insgesamt 99 Millionen Euro Bußgelder verhängt. Die Kartellverfolgung bleibe ein Schwerpunkt der Arbeit der Wettbewerbsbehörde, erklärte deren Präsident Andreas Mundt bei der Vorlage des Jahresberichts in Bonn.

22.06.2016

Dieseltechnik war und ist eine der Säulen von Volkswagen. VW-Chef Müller denkt nun aber - kurz vor der Hauptversammlung - laut über den nahenden Diesel-Knick nach. In der Branche sorgt das für Aufruhr.

21.06.2016

BMW ruft insgesamt etwa 600 000 Autos der Modellreihen X3 und X4 wegen unsicherer Kindersitz-Halterungen zurück. Die Bügel für die sogenannten Isofix-Kindersitze könnten beim Schwingen brechen, sagte ein BMW-Sprecher.

21.06.2016