Eine Sicherheitslücke im Onlineangebot der Deutschen Post AG ermöglicht es ohne viel Aufwand mit Hilfe eines Kreditinstituts in betrügerischer Weise Briefmarken auszudrucken und die Post so um viel Geld zu erleichtern.
Die Internetmarke der Deutschen Post AG ist eigentlich ganz praktisch. Geld wird der Post überwiesen und die Post schickt den Menschen dann die Briefmarken als PDF-Datei online zu. Die Briefmarken können dann auf Klebefolie ausgedruckt werden, direkt auf Briefumschläge oder auch auf ganz normalen DIN-A4-Papier. In diesem Fall kann die Briefmarke dann einfach ausgeschnitten und mit einen Klebestift auf den Briefumschlag geklebt werden.
Bezahlt werden können die Briefmarken mit einen Konto des Luxemburger Krieditinstituts PayPal. Und genau das ist der Haken. Den grossen Firmen in Deutschland ist bekannt wie leicht es ist an ein solches Onlinekonto heranzukommen und damit betrügerisch umzugehen. In der Cracking-Szene wird ein solches verifiziertes Paypal-Konto mit 10 Euro gehandelt. Verifiziert heisst, dass das PayPal-Konto im Lastschriftverfahren auf eine Kreditkarte oder ein Girokonto zugreift. Es kann also per Vorkasse bezahlt werden und PayPal holt sich dann das Geld von einen anderen Konto wieder. Die Post lässt es aber sogar direkt zu, dass die ausdruckbaren Briefmarken per Lastschriftverfahren bezahlt werden. Dazu werden nur echte Bank- und Adressdaten gebraucht, die überall im Internet gefunden werden können.
Es ist so möglich pro Bestellung ohne zu bezahlen 2197,80 Euro in Briefmarken zu erhalten. Diese Briefmarken sind übertragbar und können nicht der Bestellung zugeordnet werden. Nur gegen das doppelte verwenden der ausdruckbaren Briefmarken gibt es angeblich einen Sicherheitsmechanismus.
In Zeiten der Bankenkrise und erhöhten Preisen ist dieses leichtsinnige Angebot der Post grob fahrlässig. Dabei ist es ziemlich einfach diese Sicherheitslücke zu schliessen. Dafür müsste die Post einfach die erste Bestellung nur per Banküberweisung zulassen und den Druck der Briefmarken bei der ersten Bestellung etwas verzögern. Aber das scheint der Post nicht möglich zu sein. Noch schlimmer, aus Sicht der Post, dürfte es sein, dass es in der Cracking-Szene ein nicht-öffentliches Tutorial gibt mit dem anonyme Girokonten beispielsweise bei der Deutschen Bank, Dresdner Bank oder Commerzbank über Postdienstleistungen eröffnet werden können.
Aber nicht nur die Deutsche Post, sondern auch die Deutsche Bahn und die Berliner S-Bahn GmbH gehen mit ihren Dienstleistungen grob fahrlässig um. Und das, wie schon erwähnt, bei steigenden Preisen. Letztendlich werden diese Verluste auf die Preise aufgeschlagen. Es ist zudem extrem lächerlich, dass die Banken und ihre Minister von Sicherheit sprechen, Gesetze initiieren die andere Menschen einschränken und dabei selbt ihr Scheunentor ganz weit auflassen.
Negativ zu kritisieren, dass sich Menschen Briefmarken oder Fahrkarten erschwindeln kann aber nicht der Zweck dieses Artikels sein. Denn das Recht auf Bewegungsfreiheit und das Recht auf freie Kommunikation sind elementare Bestandteile einer emanzipatorischen Gesellschaft. Briefe zu versenden muss für alle Menschen kostenfrei werden! Mit der Bahn zu reisen muss für alle Menschen kostenfrei werden!
http://www.deutschepost.de/porto-direkt/
http://de.wikipedia.org/wiki/PayPal
http://de.wikipedia.org/wiki/Cracker_(Computersicherheit)
Bezahlt werden können die Briefmarken mit einen Konto des Luxemburger Krieditinstituts PayPal. Und genau das ist der Haken. Den grossen Firmen in Deutschland ist bekannt wie leicht es ist an ein solches Onlinekonto heranzukommen und damit betrügerisch umzugehen. In der Cracking-Szene wird ein solches verifiziertes Paypal-Konto mit 10 Euro gehandelt. Verifiziert heisst, dass das PayPal-Konto im Lastschriftverfahren auf eine Kreditkarte oder ein Girokonto zugreift. Es kann also per Vorkasse bezahlt werden und PayPal holt sich dann das Geld von einen anderen Konto wieder. Die Post lässt es aber sogar direkt zu, dass die ausdruckbaren Briefmarken per Lastschriftverfahren bezahlt werden. Dazu werden nur echte Bank- und Adressdaten gebraucht, die überall im Internet gefunden werden können.
Es ist so möglich pro Bestellung ohne zu bezahlen 2197,80 Euro in Briefmarken zu erhalten. Diese Briefmarken sind übertragbar und können nicht der Bestellung zugeordnet werden. Nur gegen das doppelte verwenden der ausdruckbaren Briefmarken gibt es angeblich einen Sicherheitsmechanismus.
In Zeiten der Bankenkrise und erhöhten Preisen ist dieses leichtsinnige Angebot der Post grob fahrlässig. Dabei ist es ziemlich einfach diese Sicherheitslücke zu schliessen. Dafür müsste die Post einfach die erste Bestellung nur per Banküberweisung zulassen und den Druck der Briefmarken bei der ersten Bestellung etwas verzögern. Aber das scheint der Post nicht möglich zu sein. Noch schlimmer, aus Sicht der Post, dürfte es sein, dass es in der Cracking-Szene ein nicht-öffentliches Tutorial gibt mit dem anonyme Girokonten beispielsweise bei der Deutschen Bank, Dresdner Bank oder Commerzbank über Postdienstleistungen eröffnet werden können.
Aber nicht nur die Deutsche Post, sondern auch die Deutsche Bahn und die Berliner S-Bahn GmbH gehen mit ihren Dienstleistungen grob fahrlässig um. Und das, wie schon erwähnt, bei steigenden Preisen. Letztendlich werden diese Verluste auf die Preise aufgeschlagen. Es ist zudem extrem lächerlich, dass die Banken und ihre Minister von Sicherheit sprechen, Gesetze initiieren die andere Menschen einschränken und dabei selbt ihr Scheunentor ganz weit auflassen.
Negativ zu kritisieren, dass sich Menschen Briefmarken oder Fahrkarten erschwindeln kann aber nicht der Zweck dieses Artikels sein. Denn das Recht auf Bewegungsfreiheit und das Recht auf freie Kommunikation sind elementare Bestandteile einer emanzipatorischen Gesellschaft. Briefe zu versenden muss für alle Menschen kostenfrei werden! Mit der Bahn zu reisen muss für alle Menschen kostenfrei werden!
http://www.deutschepost.de/porto-direkt/
http://de.wikipedia.org/wiki/PayPal
http://de.wikipedia.org/wiki/Cracker_(Computersicherheit)
Keine Kommentare:
Kommentar veröffentlichen