Bild: dpdhl.com / Deutsche Post DHLPackstationskunden, die die „DHL Paket“-App nutzen, um ihre Paketfächer zu öffnen, müssen derzeit ohne die gewohnte TAN-Funktion auskommen. Hintergrund ist ein Hack, der es Kriminellen ermöglichte, auf die Paketfächer zuzugreifen und sie für eigene Zwecke zu missbrauchen.
1. DHL Paket-App: Komfortfunktion als Schwachstelle
2. DHL schaltet TAN-Funktion ab
DHL Paket-App: Komfortfunktion als Schwachstelle
DHL Packstation |
|---|
| Das Packstation-System wurde ab Ende 2001 von DHL aufgebaut, Pilotstädte waren Dortmund und Mainz. Aktuell gibt es bundesweit rund 6.500 Packstations-Automaten mit etwa 500.000 Fächern, an denen DHL-Kunden rund um die Uhr Sendungen abholen oder selbst einliefern können. Mitte 2018 lag die Zahl der für das System Packstation registrierten Kunden bei über zehn Millionen. |
Ziel der Hacker war es offenbar nicht, die Pakete der legitimen Nutzer zu entwenden. Vielmehr war es ihnen möglich, weitestgehend risikolos illegale Waren wie etwa Drogen in Empfang zu nehmen. Hätten die Behörden eine solche Sendung abgefangen, wäre es am eigentlichen Besitzer des Fachs, dies zu erklären.
DHL schaltet TAN-Funktion ab
Über die Sicherheitslücke wurde DHL am 8. Juni informiert, sah aber anfangs keinen Grund zu handeln. Laut eines Berichts des Fachmagazins „c’t“ habe sich dies jedoch innerhalb einer Woche geändert. Experten des Unternehmens hätten in der Zwischenzeit ein Tool im sogenannten Darknet entdeckt, mit dem jeder die Lücke habe ausnutzen können. In den einschlägigen Foren seien neben der zum Kauf angebotenen Software auch einige positive Erfahrungsberichte gepostet worden. Daraufhin entschied sich DHL, die Lücke durch die Abschaltung des des TAN-Service in der DHL Paket-App zu schließen. Dort ist die Funktion zwar noch zu finden, will man sie nutzen, meldet das Programm allerdings, dass die Aktion aktuell nicht ausgeführt werden kann.