Am kommenden Montag will die DHL die Sicherheit ihrer Packstationen verbessern und ändert dafür die Zugangsvoraussetzung, um Pakete abzuholen. Die Paket- und Expressdiensttochter der Deutschen Post AG bedient sich der „mobilen TAN“ und damit einer Technik, wie sie vor allem im Online-Banking bekannt ist. Doch ist die Umstellung für die 3 Millionen Kunden wirklich sicherer als die Goldkarte plus PIN? Ein kleiner Überblick.

Es ist die zweite Änderung innerhalb nur kurzer Zeit: Erst letztes Jahr hatte die DHL die Sicherheitsbestimmungen für die rund 2.500 Paketautomaten geändert. Bis dahin reichte es aus, die Postnummer und die PIN einzutippen, um beispielsweise ein Paket abzuholen. Offenbar war der Missbrauch aber zu hoch. Offenbar gab es immer wieder genügend Leute, die auf die perfiden Tricks von Kriminellen (Stichwort: Phishing) hereinfielen. Ab dem Frühling 2011 war es dann verpflichtend, statt der Eingabe der Postnummer die sogenannte Goldkarte in die Packstation einzuführen. Doch vermutlich reichte selbst diese Umstellung nicht aus. Denn am Montag geht die DHL nach zehn Jahren Packstation in Deutschland einen weiteren Schritt für ihre rund 3 Millionen Kunden.

mTAN – Angeblich noch „sicherer und bequemer“

Mit dem mTAN-Verfahren soll Kriminellen nun endgültig einen Riegel vorgeschoben werden. Ob dies ausreicht, bleibt abzuwarten. Die Funktionsweise des neuen Verfahrens ist denkbar einfach: Wenn Sie ein Paket abholen möchten, melden Sie sich wie gewohnt mit Ihrer Goldkarte an, das Passwort wird jetzt aber jedes Mal neu erstellt und Ihnen per SMS mitgeteilt. Sie brauchen sich also die PIN nicht mehr zu merken. Die Angriffsmöglichkeiten werden deutlich reduziert – nicht umsonst wird dieses Verfahren bei nahezu allen Online-Bankingsystemen eingesetzt. Die früheren TAN-Listen gehören der Vergangenheit an.

Mehr Sicherheit für die Packstation

Mehr Sicherheit für die Packstation

Auch wenn die neue Technik tatsächlich sicherer als das bisherige Verfahren ist, hat sie trotzdem mehrere Knackpunkte: Die meisten werden erst an der Packstation erfahren, dass sich etwas geändert hat. Die Umstellung muss beim Kunden erst ankommen! Zwar hat die DHL einen Newsletter versandt, doch die kam zum einen erst wenige Tage vorher an, zum anderen kann sie auch schnell als irrelevante Werbung im SPAM-Ordner versunken sein. Des Weiteren ist es (logischerweise) obligatorisch, seine Handynummer bei Paket.de zu registrieren, um eine mTAN erhalten zu können. Außerdem müssen Sie Ihr Handy beim Abholen eines Pakets immer dabei und (in Zeiten der energiefressenden Smartphones) auch aufgeladen haben. Die Änderung gilt bundesweit ab dem 29. Oktober 2012. Weitere Infos hat die DHL hier zusammengefasst.