1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Versand: Smartphone wird für DHL…

Sicherheit?

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheit?

    Autor: tob_ 18.07.19 - 13:12

    Zuerst konnte man die Pakete an den Packstationen rein mit Postnummer und statischer PIN abholen.

    Allerdings zeigte sich, dass das zu unsicher ist, da man allein durch die Kenntnis der Zugangsdaten dann einfach Pakete abholen konnte. Da wurde dann der Zwang eingeführt, die Karte tatsächlich in das Magnetstreifen-Lesegerät zu stecken.

    Da man mit der Kenntnis der Postnummer einfach eine eigene Magnetstreifenkarte erstellen konnte, wurde der Versand der Einmal-PIN über SMS eingeführt, so dass die Zugangsdaten alleine nicht reichen.

    Jetzt gibt es Packstationen ohne Kartenleser, und jetzt auf einmal reicht es wieder aus, die Zugangsdaten zu dem Account zu haben, um an die Postnummer zu kommen, und um sich in der App anzumelden, über die man die Abholcodes bekommt?

    Wozu dann überhaupt noch einen sich jedesmal ändernden Code, wenn man diesen über die App direkt mit statischen Zugangsdaten bekommt?

    Edit: Es geht nicht um geklaute Pakete. Es geht darum, dass man mit den fremden Zugangsdaten komplett anonym und nicht nachvollziehbar Pakete empfangen kann, z.B. Bestellungen mit geklauten Kreditkartendaten.



    2 mal bearbeitet, zuletzt am 18.07.19 13:16 durch tob_.

  2. Re: Sicherheit?

    Autor: chefandi 18.07.19 - 16:49

    tob_ schrieb:
    --------------------------------------------------------------------------------

    > Edit: Es geht nicht um geklaute Pakete. Es geht darum, dass man mit den
    > fremden Zugangsdaten komplett anonym und nicht nachvollziehbar Pakete
    > empfangen kann, z.B. Bestellungen mit geklauten Kreditkartendaten.

    Und die "anonymen" Bestellungen tauchen dann aber bei mir in der DHL app auf oder? Sollte man mitbekommen.

  3. Re: Sicherheit?

    Autor: randya99 18.07.19 - 16:53

    Bisher musste man glaube ich für mTAN in der App irgendwas bestätigen. (eine SMS TAN oder so kp)

    Aber ja, komisch ist es schon.

  4. Re: Sicherheit?

    Autor: LinuxMcBook 18.07.19 - 18:08

    Weil der DHL Server natürlich erkennt, dass die App bzw. die Anmeldung dann von einem anderen Smartphone erfolgt. In der Praxis könnte man dann z.B. für neue Anmeldungen eine TAN per Brief oder so verschicken, um eben das Nutzen der App mit geklauten Zugangsdaten zu verhindern.

    SMS konnten jedoch einfach durch missbräuchlich bestellte zusätzliche SIM-Karten abgegriffen werden und das ist dem Anbieter, als DHL oder vor allem Banken dann nie aufgefallen...

    Der eigentliche Grund sind ohnehin die Kosten für SMS. Bei der Menge an Packstationsnutzern wird da ordentlich was zusammen kommen...

  5. Re: Sicherheit?

    Autor: MFGSparka 19.07.19 - 09:10

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Der eigentliche Grund sind ohnehin die Kosten für SMS. Bei der Menge an
    > Packstationsnutzern wird da ordentlich was zusammen kommen...

    Ich glaube eher, es geht darum, dass jeder HInz und Kunz sich jetzt eine absolut unnötige App installieren soll über die man nun hofft, "Produkte" verkaufen zu können.

    Keine Sorge liebe DHL ich werke kein Paket mehr als bisher versehende. Mit oder ohne App

  6. Re: Sicherheit?

    Autor: chefin 22.07.19 - 07:05

    MFGSparka schrieb:
    --------------------------------------------------------------------------------
    > LinuxMcBook schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der eigentliche Grund sind ohnehin die Kosten für SMS. Bei der Menge an
    > > Packstationsnutzern wird da ordentlich was zusammen kommen...
    >
    > Ich glaube eher, es geht darum, dass jeder HInz und Kunz sich jetzt eine
    > absolut unnötige App installieren soll über die man nun hofft, "Produkte"
    > verkaufen zu können.
    >
    > Keine Sorge liebe DHL ich werke kein Paket mehr als bisher versehende. Mit
    > oder ohne App

    Als Packstationsnutzer, der du wohl bist, ist es fast schon zwingend logisch das du nicht mehr Pakete verschickst. Weil du sie ja empfängst. Und ob es mehr oder weniger werden liegt dran, wieviel Geld um hast um Online einzukaufen. Also kannst du dir sicher sein, das die App dir nix verkaufen will. DAS ist unlogisch. Packstationskunden sind größtenteils Empfänger und Absender und daher nicht die Kunden, sondern die Nutzer. Kunde ist der Onlineshop.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. TransnetBW GmbH, Stuttgart
  4. über duerenhoff GmbH, Raum Ingolstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 11,99€
  2. 19,99
  3. 2,49€
  4. (-74%) 15,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

  1. Elektromobilität: EnBW testet Lademanagement in Tiefgaragen
    Elektromobilität
    EnBW testet Lademanagement in Tiefgaragen

    Welche Lastfälle treten in einer komplett elektrifizierten Tiefgarage auf? Die Bewohner einer Wohnanlage in Baden-Württemberg können dieses Zukunftsszenario mit 45 Elektroautos schon einmal testen.

  2. Berlin: Der Telefónica-Standort, den der Taxifahrer nicht kennt
    Berlin
    Der Telefónica-Standort, den der Taxifahrer nicht kennt

    An einem geheimen Standort im Süden Berlins hat Telefónica Deutschland alles auf einen neuen technischen Stand gebracht: Energieversorgung, Klimatechnik, Sicherheits- und Brandschutz. Der zentrale Standort gehört zum Kernnetz des Konzerns.

  3. Horror: Capcom stellt neue Version von Resident Evil 3 vor
    Horror
    Capcom stellt neue Version von Resident Evil 3 vor

    Rund 20 Jahre nach der Erstveröffentlichung will Capcom ein Remake von Resident Evil 3 veröffentlichen und Jill Valentine erneut nach Raccoon City schicken. Zusätzlich zur Kampagne ist ein ungewöhnlicher Multiplayermodus geplant.


  1. 18:07

  2. 17:40

  3. 16:51

  4. 16:15

  5. 16:01

  6. 15:33

  7. 14:40

  8. 12:38