News

Sicherheitslücke an DHL-Packstationen

Geschrieben von C. Schmitz am 24.06.16 um 18:57 Uhr • Artikel lesen

Eine Sicherheitslücke in DHL-Packstationen hat der heise Verlag aufgedeckt. Durch die Schwachstelle ließen sich fremde Paketfächer, bei geringem Aufwand übernehmen - und somit auch öffnen. DHL hat das Problem inzwischen beseitigt.

Bild

Als Kern der Lücke entpuppte sich die zum Öffnen des Paketfachs erforderliche mTAN, die seit Anfang Juni neuerdings auch über die "DHL Paket"-App abrufbar ist. Vorher wurde die mTAN ausschließlich per SMS versendet. Im Hinblick auf die redaktionelle Arbeit und die Computerethik, ging der heise Verlag hier den vorbildlichen Weg und wandte sich zuerst an den Betreiber. In der darauf folgenden Antwort bestritt DHL jedoch mögliche Gefahren. Erst nachdem diese Schwachstelle im Darknet vermarktet wurde, besann sich DHL eines Besseren.

Problematisch ist hier, das private und unternehmerische Kunden erst einmal auf die - in diesem Fall falsche - Reaktion des Anbieters angewiesen waren. Die in der Computerzeitschrift c't veröffentlichte detaillierte Beschreibung der Lücke lässt vermuten, das auf die von der heise Redaktion übermittelten Informationen bei DHL ganz falsch oder gar nicht eingegangen wurde. Das potentielle Ausmaß der Schwachstelle ist in besagtem Artikel auf Anhieb zu erkennen.

Hier zeigt sich erneut, dass das Sicherheitsbewusstsein auf sämtlichen Seiten zu schärfen ist. Solange die Bedrohungen zunehmen und die Sicherheit bei Anwendern und Anbietern stagniert, kann keine Besserung erwartet werden. 

heise: DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten

:: 3429 Views ::
« Erneute E-Mail Welle mit Krypto-Trojanern » Zurück zur Übersicht « Abus und Climax: Sicherheitsproblem bei Alarmanlagen »
Archiv