Volltextsuche über das Angebot:

1 ° / -6 ° wolkig

Navigation:
Google+ Instagram YouTube
Sicherheitslücke in DHL-Pack-Stationen geschlossen

Internet Sicherheitslücke in DHL-Pack-Stationen geschlossen

Kriminelle hätten sich mit wenig Aufwand durch eine Sicherheitslücke Zugang zu Packstationen von DHL verschaffen können. Das berichtet die Computerzeitschrift "c't".

Voriger Artikel
Bundeskartellamt verhängt dieses Jahr saftige Bußgelder
Nächster Artikel
Mitsubishi rechnet mit Milliardenverlust

DHL hat die Schwachstelle in der Smartphone-App «DHL Paket» inzwischen geschlossen.

Quelle: Tobias Felber

Hannover. Danach hätten Unbefugte hätten zum Beispiel fremde Pakete kapern oder auch illegal Drogen auf fremde Namen liefern lassen können.

DHL hat die Schwachstelle in der Smartphone-App "DHL Paket" inzwischen geschlossen. Kern des Problems war demnach die vierstellige mTAN, die DHL seit Juni nicht nur per SMS, sondern auch über eine entsprechende App an die Kunden geschickt hatte.

Während die Übertragung per SMS als sicher gilt, war die Übertragung der vierstelligen Nummer über die App vergleichsweise einfach abzufangen, da man dafür nur das Login für das DHL-Konto benötigte. "Online-Ganoven, die im Besitz fremder Zugangsdaten waren, kamen auf diese Weise komfortabel an die mTAN", berichtet Heise-Redakteur Roland Eikenberg. Für die zusätzlich benötigte Kundenkarte würden "Kriminelle seit Jahren technisch perfekte Karten-Klone" mit wenig Aufwand produzieren und zum Kauf anbieten.

"Heise online" sei von einem Sicherheitsexperten über die Lücke informiert worden. Die Redakteure konnten die Schwachstelle ohne Probleme bestätigen und informierten daraufhin DHL. Nachdem herauskam, dass in Untergrund-Foren ein Werkzeug zum Ausnutzen der Lücke zum Kauf angeboten wurde, habe DHL die Übertragung der mTAN per App wieder abgestellt, hieß es.

"Wir haben die Push-Funktion für die mTAN in der App derzeit deaktiviert", bestätigte eine DHL-Sprecherin der Deutschen Presse-Agentur. Man werde die Funktion technisch weiter optimieren, ehe sie wieder in Betrieb genommen wird. Bei Sicherheitschecks habe es keine Hinweise darauf gegeben, dass die mTAN-Übertragung in der App von Kriminellen ausgenutzt worden sei.

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Wirtschaft
DAX
Chart
DAX 10.529,50 +0,15%
TecDAX 1.687,00 +0,03%
EUR/USD 1,0547 +0,11%

Quelle: Sponsor Deutsche Bank / Realtime Indikation

Aktien Tops & Flops

DT. TELEKOM 14,69 +0,71%
BAYER 87,21 +0,71%
HEID. CEMENT 83,50 +0,67%
DT. BANK 14,73 -1,98%
VOLKSWAGEN VZ 118,37 -0,71%
LUFTHANSA 12,14 -0,50%

Wertpapiersuche

Wechselkurse interaktiv

Weltkarte

Fonds Top Performer 3 Jahre

Fondsname FA Perf. 3J.
Bakersteel Global AF 166,72%
Structured Solutio AF 154,79%
Stabilitas PACIFIC AF 142,96%
AXA IM Fixed Incom RF 139,36%
Polar Capital Fund AF 99,87%

mehr

  • Jetzt einschalten!

    Begeistern Sie Ihre Kunden mit Ihren eigenen Angeboten & Informationen auf großen Bildschirmen – spielend einfach mit der LVZ Mediabox. mehr

  • Unsere Empfehlung

    Kein Display? Kein Problem! Von 22 bis 55 Zoll - mit unseren Mediabox-Komplettsystemen bieten wir Ihnen immer die individuell passende Lösung an. mehr

  • Top Preis

    Sie besitzen bereits einen Display? Mit der LVZ Mediabox steuern Sie ihre individuelle Sendeschleife bequem über das Internet. mehr

  • Sie bestimmen das Programm

    Individuell und aktuell: Ihre Informationen, Angebote und Aktionen sowie News der LVZ und von N24 auf der LVZ Mediabox mehr

  • E-Paper
    E-Paper

    Mit unserem E-Paper-Abo können Sie die LVZ in digitaler Form täglich im Original-Layout im Web oder auf Ihrem Tablet lesen. mehr

  • Magicpaper
    Magicpaper

    Wenn Sie an Beiträgen in der gedruckten LVZ das Handy-Symbol entdecken, stehen ab sofort mithilfe der Magicpaper App zusätzliche digitale Inhalte f... mehr

  • Onlineabo

    "LVZ-Online Extra" heißt das Online-Premiumangebot der Leipziger Volkszeitung, das Sie überall auf der Welt und rund um die Uhr nutzen kö... mehr