![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Wie gut sichert DHL eigentlich seine Nutzer der Packstationen gegen unbefugte Dritte ab? Ein Blog-Leser hat mich Anfang Mai 2020 auf eine Entwicklung hingewiesen, die ich mal einfach hier einstellen m\u00f6chte. Es geht dabei darum, wie gut der Zugriff auf eine DHL-Packstation abgesichert ist und ob der Fokus 'm\u00f6glichst viel Komfort per App' zu bieten, nicht auf Kosten der Sicherheit geht. <\/p>\n
<\/p>\n
Der Hintergrund: Man kann sich ja online bestellte Waren an eine DHL-Packstation liefern lassen. Das ist vor allem f\u00fcr Menschen kommod, die tags\u00fcber nicht zuhause sind. Einfach an der DHL-Packstation vorbei fahren, wenn es zeitlich passt, und dort die bestellte Ware abholen. Die Benachrichtigung, dass die Ware in der Packstation liegt, samt den notwendigen Zusatzdaten, schickt DHL ja seinen Kunden zu. <\/p>\n
Nat\u00fcrlich m\u00f6chte niemand, dass unbefugte Dritte sich dieser Ware bem\u00e4chtigen. Ich selbst nutze keine DHL-Packstation, kann also mir Erfahrungen nicht dienen. Blog-Leser Lars Hendric K. schrieb mir k\u00fcrzlich:<\/p>\n
\nDurch die M\u00f6glichkeit, die Packstationsnummer direkt am Display einzugeben, anstatt das Einlesen der Karte zu erzwingen, hatte DHL\/Deutsche Post ja defacto schon seit l\u00e4ngerem auf die 2FA an Packstationen verzichtet. Und man setzt nur noch auf die zugemailte oder in der App angezeigte TAN als Absicherung.<\/p>\n<\/blockquote>\n
Aber jetzt scheint sich der n\u00e4chste Schritt abzuzeichnen, indem die Authentifizierung in der App gespeichert wird. Dazu schreibt der Blog-Leser:<\/p>\n
\nMit dem letzten Update der DHL-App wird jetzt aber auch noch die M\u00f6glichkeit geboten, die Kartendaten zur Authentifizierung direkt in der App zu hinterlegen. Damit liegt dann eine virtuelle Karte, die TAN, der Abholort (also die gef\u00fcllte Packstation) und die Paketinformationen an einem Ort im Smartphone, der nicht mal durch ein zus\u00e4tzliches eigenes Passwort gesch\u00fctzt werden kann.<\/p>\n<\/blockquote>\n
Diese M\u00f6glichkeit m\u00fcsste seit ca. Mai 2020 gegeben sein. An dieser Stelle schreibt der Leser, dass er diese Entwicklung bedenklich findet und fragt, ob er vielleicht \u00fcbervorsichtig ist? Wie seht ihr das so? Bei Banking-Apps geht mir genau dieser Sicherheitsaspekt seit l\u00e4ngerem im Kopf herum.<\/p>\n","protected":false},"excerpt":{"rendered":"
Wie gut sichert DHL eigentlich seine Nutzer der Packstationen gegen unbefugte Dritte ab? Ein Blog-Leser hat mich Anfang Mai 2020 auf eine Entwicklung hingewiesen, die ich mal einfach hier einstellen m\u00f6chte. Es geht dabei darum, wie gut der Zugriff auf … Weiterlesen