{"id":4352,"date":"2022-09-06T13:30:58","date_gmt":"2022-09-06T11:30:58","guid":{"rendered":"https:\/\/launix.de\/launix\/?p=4352"},"modified":"2023-07-11T07:33:52","modified_gmt":"2023-07-11T05:33:52","slug":"sicherheitsluecke-bei-postmodern-laesst-hacker-kostenlos-briefe-versenden","status":"publish","type":"post","link":"https:\/\/launix.de\/launix\/en\/sicherheitsluecke-bei-postmodern-laesst-hacker-kostenlos-briefe-versenden\/","title":{"rendered":"Sicherheitsl\u00fccke bei PostModern l\u00e4sst Hacker kostenlos Briefe versenden?"},"content":{"rendered":"

Es gibt bei PostModern ein Verfahren namens Prelabel<\/strong>. Bei diesem Verfahren bekommt man einen Stapel mit mehreren B\u00f6gen Blanko-Briefmarken zugesendet und kann diese als Briefmarken benutzen. Doch ist das Verfahren so sicher wie es sein k\u00f6nnte?<\/p>\n\n\n\n

<\/div>\n\n\n\n

Eine coole Idee mit jeder Menge Vorteile<\/h2>\n\n\n\n

Das Prinzip ist genial: Anstatt immer die richtigen Briefmarken im Voraus zu bezahlen und dann jeden Brief einzeln zu wiegen und zu entscheiden, welches Porto entf\u00e4llt, hat PostModern hier ein sehr einfaches Verfahren: Prelabel<\/strong>.<\/p>\n\n\n\n

\"Barcode\"
Strichcode mit der Kundennummer
im Code-2of5 Interleaved-Format<\/figcaption><\/figure><\/div>\n\n\n\n

Ein unscheinbarer Aufkleber mit einer Nummer und einem Strichcode wird neben das Adressfeld geklebt. Damit kann der Scanner bei PostModern das Prelabel erfassen und dem Kunden zuordnen. Der Brief ist damit dann frankiert. Die Abrechnung geschieht monatlich.<\/p>\n\n\n\n

Leider werde ich in diesem Artikel kein Foto von meinen Prelabels ver\u00f6ffentlichen. Ich bin selbst Prelabel-Kunde und w\u00fcrde damit in ein ganz sch\u00f6nes Eigentor schie\u00dfen: meine geheime Kundennummer verraten.<\/p>\n\n\n\n

Kundennummer als Geheimnis: Security by Obscurity in seiner H\u00f6chstform<\/h2>\n\n\n\n

Die Krux daran: In diesem Fall geschieht die Autorisierung einer Bezahlfunktion \u00fcber ein Geheimnis, das keines ist<\/strong>.<\/p>\n\n\n\n

Denn: Der Aufkleber bleibt beim Versand auf dem Brief kleben. Das bedeutet: Der Empf\u00e4nger des Prelabel-Briefes kennt die Kundennummer und den Strichcode nachher auch.<\/p>\n\n\n\n

Ein Angreifer muss somit nur einmalig in Besitz irgendeiner Kundennummer kommen und kann sich die Etiketten anschlie\u00dfend selbst drucken. Er klebt sie auf einen Brief und gibt sie in den Postkasten. Die Rechnung bekommt anschlie\u00dfend derjenige, dessen Kundennummer er geklaut hat.<\/p>\n\n\n\n

Die Prelabel von PostModern sind au\u00dferdem relativ schmucklos und lassen sich somit leicht f\u00e4lschen. Sie verf\u00fcgen \u00fcber keine schwer nachzuahmenden Muster, Farben oder \u00e4hnlichem.<\/p>\n\n\n\n

Was sagt PostModern dazu?<\/h2>\n\n\n\n

Ich habe anschlie\u00dfend den Kontakt zu PostModern gesucht. Ihre Begr\u00fcndungen, warum das Verfahren sicher ist, waren nach mehrerem Nachbohren folgende:<\/p>\n\n\n\n

  • Dazu m\u00fcsste man erst einmal Ihre Kundennummer kennen<\/strong> (Gegenargument: ich versende den Brief und schon kennt sie eine weitere Person)<\/li>
  • Das Verfahren kennt ja niemand<\/strong> (Gegenargument: PostModern wirbt Neukunden und erkl\u00e4rt ihnen das Verfahren)<\/li>
  • Die gef\u00e4lschten Prelabel lassen sich nicht einscannen<\/strong> (Begr\u00fcndung warum fehlt. Unsichtbare Sicherheitsmerkmale wie UV-Marken oder Wasserzeichen habe ich ebenfalls nicht gefunden)<\/li>
  • Wenn Sie eine Abweichung auf Ihrer Abrechnung entdecken, melden Sie sich einfach bei uns<\/strong> (Hier wird die Pflicht, die Briefe nachzuz\u00e4hlen und Betrugsf\u00e4lle aufzudecken, auf den Kunden abgew\u00e4lzt (Postausgangsbuch). Im Gegenzug \u00fcbernimmt PostModern das Haftungsrisiko f\u00fcr ihre eigene IT-Sicherheit)<\/li>
  • Derartige Dinge sind bis jetzt noch nicht vorgekommen<\/strong> (Gegenargument: Laut Murphys Gesetz werden sie aber irgendwann vorkommen)<\/li>
  • PostModern-Briefk\u00e4sten gibt es nicht in komplett Deutschland. Die M\u00f6glichkeit, das Prelabel-System auszubeuten, ist also begrenzt<\/strong><\/li><\/ul>\n\n\n\n

    Es ist zwar grunds\u00e4tzlich l\u00f6blich, f\u00fcr die eigene Sicherheitsarchitektur auch anzuk\u00fcndigen, daf\u00fcr die Haftung zu \u00fcbernehmen. Doch w\u00e4re es nicht besser, das System von Anfang an sicher aufzubauen? Der Weg dahin ist gar nicht so schwer.<\/p>\n\n\n\n

    Der Selbsttest: Klappt die Masche jetzt?<\/h2>\n\n\n\n

    Nachdem wir als Launix unsere B\u00f6gen erhalten haben und die Sicherheitsm\u00e4ngel vermutet haben, haben wir den Selbsttest gestartet. Wir haben jemanden beauftragt, mit einer von uns geschriebenen Anleitung selbst Prelabel zu f\u00e4lschen. Das Ergebnis war katastrophal:<\/p>\n\n\n\n

    • Unser F\u00e4lscher hat das Etikett viel zu gro\u00df ausgedruckt<\/li>
    • Das Label war durch die Vergr\u00f6\u00dferung leicht verschwommen<\/li>
    • Das Label wurde nicht auf selbstklebendem Papier wie das Original, sondern mit Bastelkleber auf den Brief aufgetragen<\/li>
    • Der Brief wurde in einem Ort 20km von unserem Firmensitz eingeworfen<\/li>
    • Die Absender-Adresse stimmte nicht mit unserer Adresse \u00fcberein<\/li><\/ul>\n\n\n\n

      Doch trotz aller dieser groben Fehler hat PostModern die gef\u00e4lschten Briefe anstandslos verschickt. Hier besteht auf alle F\u00e4lle Nachbesserungsbedarf.<\/p>\n\n\n\n

      L\u00f6sungen aus der Misere<\/h2>\n\n\n\n

      Nat\u00fcrlich steht man hier nicht vor einem unl\u00f6sbaren Problem. Die Idee mit den Prelabel l\u00e4sst sich sicher umsetzen und ich werde hier einige Wege aufzeigen. Manche funktionieren, manche funktionieren nicht so gut.<\/p>\n\n\n\n

      Falsche L\u00f6sung 1: Auf ein geheimes Strichcodeverfahren umsteigen<\/h3>\n\n\n\n

      Der im Prelabel verwendete Strichcode ist der “Interleaved 2 of 5”. Es ist verlockend, einfach zu sagen: “Wir wechseln auf ein geheimes Code-Format, das keiner kennt, dann kann es auch keiner kopieren”.<\/p>\n\n\n\n

      Diese Idee funktioniert aber nicht, da man ja lediglich das Bild des Strichcode kopieren muss. Man muss ihn nicht verstehen, um ihn nachahmen zu k\u00f6nnen. Da auf jedem Brief derselbe Strichcode geklebt wird, ist somit dessen Herkunft nicht mehr nachvollziehbar.<\/p>\n\n\n\n

      Falsche L\u00f6sung 2: Jedem Brief eine Seriennummer mitgeben<\/h3>\n\n\n\n

      Jetzt k\u00f6nnte man sagen: Wir h\u00e4ngen an die Briefnummer einfach eine Seriennummer an. Beginnend bei 000000 wird der Bogen bis 001999 bedruckt.<\/p>\n\n\n\n

      Diese Idee funktioniert ebenfalls nicht. Die Briefe werden niemals in exakt der Reihenfolge eingeworfen, wie sie gelabelt sind. Somit m\u00fcsste bei der Abrechnung immer ein gewisser Rahmen an Seriennummern erlaubt sein. Diese Ungenauigkeit kann sich ein Angreifer wieder zu Nutzen machen und von seinem zuletzt erhaltenen Brief einfach einige Nummern hochz\u00e4hlen. Wer zuerst kommt, malt zuerst: In diesem Fall w\u00fcrde dann der legitime Brief abgelehnt werden und der gef\u00e4lschte Brief durchkommen.<\/p>\n\n\n\n

      Falsche L\u00f6sung 3: Herkunftsbriefk\u00e4sten \u00fcberwachen, Absenderadresse kontrollieren<\/h3>\n\n\n\n

      Dieser Kontrollmechanismus w\u00fcrde zwar einem Betr\u00fcger einige Steine in den Weg legen – prinzipiell muss dieser aber nur einen Prelabel-Kunden finden, der im selben Ort oder Bezirk wie er selbst wohnt und seine Absenderadresse nicht gerade \u00f6ffentlich auf den Brief schreiben. Das Briefgeheimnis sch\u00fctzt ihn vor weiteren Kontrollmechanismen.<\/p>\n\n\n\n

      Falsche L\u00f6sung 4: Einf\u00fchrung zus\u00e4tzlicher physischer Sicherheitsmerkmale<\/h3>\n\n\n\n

      Auch eine h\u00e4ndische \u00dcberwachung jedes Briefs auf F\u00e4lschungsmuster, geklebte Kanten usw. ist heute nicht mehr zeitgem\u00e4\u00df. UV- und Wasserzeichen-Markierungen lassen sich zwar maschinell \u00fcberpr\u00fcfen, sind aber genau so leicht zu f\u00e4lschen, denn die Technik steht jedem zur Verf\u00fcgung. Man k\u00f6nnte sich – \u00e4hnlich der Geldscheine – spezielle Farbrezepturen mischen lassen, die dann eindeutig f\u00fcr PostModern w\u00e4ren. Eine maschinelle \u00dcberpr\u00fcfung halte ich aber f\u00fcr unrealistisch und auch der Aufwand f\u00fcr die Herstellung der Prelabel-Marken wird deutlich erh\u00f6ht.<\/p>\n\n\n\n

      Richtige L\u00f6sung 1: Prelabel-Etiketten im Versandzentrum vom Brief entfernen<\/h3>\n\n\n\n

      Sollte die Kundennummer tats\u00e4chlich ein Geheimnis bleiben, ben\u00f6tigt man einen durchg\u00e4ngig vertraulichen Bereich, in dem sie dann beliebig frei verarbeitet und versendet werden darf.<\/p>\n\n\n\n

      Die Kundennummer ist mit 16 Dezimalstellen an sich lang genug, um nicht erraten werden zu k\u00f6nnen. Nat\u00fcrlich wei\u00df man nicht, wie viele der Ziffern Kodierungen f\u00fcr L\u00e4nder, Landkreise etc. sind. Das w\u00fcrde das Verfahren schw\u00e4chen. Im Havariefall, also wenn eine Kundennummer Dritten bekannt wird, m\u00fcsste man die Kundennummer einfach austauschen und missbr\u00e4uchlich entstandene Versandgeb\u00fchren dem Kunden erstatten.<\/p>\n\n\n\n

      Wenn man anschlie\u00dfend im Versandzentrum die Aufkleber mit der Kundennummer wieder entfernt, hat man eine durchg\u00e4ngig vertrauliche Kette: PostModern kennt die Kundennummer, beh\u00e4lt sie aber vertraulich. Der Kunde und seine Mitarbeiter erhalten die Kundennummer (man kann sie ja auf den Briefen ablesen) und behandelt sie vertraulich. Auf den Weg zum Postkasten werden sie von einer vertrauensvollen Person gebracht. Im Postkasten sind sie gut abgeschlossen und werden von einer vertrauensvollen Person zum Versandzentrum gebracht. Im Versandzentrum selbst wird dann der Aufkleber von vertrauensvollen Mitarbeitern entfernt, um das Geheimnis zu sch\u00fctzen.<\/p>\n\n\n\n

      Die Etiketten \u00fcberkleben oder mit Edding \u00fcbermalen geht \u00fcbrigens nicht. Der Grund sollte jedem klar sein.<\/p>\n\n\n\n

      Ziemlich umst\u00e4ndlich, finden Sie nicht?<\/p>\n\n\n\n

      Richtige L\u00f6sung 2: Zugriffstoken benutzen anstatt der Kundennummer<\/h3>\n\n\n\n

      Diese L\u00f6sung ist recht simpel zu erk\u00e4ren und ben\u00f6tigt nur eine vertretbare zus\u00e4tzliche Infrastruktur.<\/p>\n\n\n\n

      Anstatt der sich wiederholenden Kundennummer, die jederzeit kopiert und wiederverwendet werden kann, muss man etwas f\u00e4lschungssicheres verwenden: Eine sicher generierte Zufallszahl, sogenannte Einmal-Token<\/strong>, die sich PostModern intern abspeichert und abhakt, sobald der damit gelabelte Brief abgesendet wurde.<\/p>\n\n\n\n

      Jedes Prelabel h\u00e4tte damit eine andere Nummer, die in keinem Zusammenhang weder mit der Kundennummer noch untereinander stehen<\/em> (Unterschied zu den Seriennummern!). Jedes dieser Token darf nur einmal benutzt werden.<\/p>\n\n\n\n

      Eine Lieferung mit 50 B\u00f6gen enth\u00e4lt 3.200 Prelabel. W\u00fcrde man 3.200 64-Bit-Zufallszahlen hintereinander auf der Festplatte speichern, w\u00e4re das ein Datenvolumen von 26 Kilobyte. Selbst wenn man jetzt noch Datenbank-Verwaltungsstrukturen hinzurechnet, um eine schnellere Auffindbarkeit und einfachere L\u00f6schbarkeit der Eintr\u00e4ge zu erreichen, kommt man auf maximal 100 KiB je Kunde. Wer die Ewigkeitskosten noch hinzurechnet, dem kann man ja noch ein Verfallsdatum von 10 Jahren vorschlagen. Bei Cloud-Speicherkosten von \u20ac 0.0184\/GB\/Monat<\/strong> k\u00e4me man bei dieser L\u00f6sung auf Netto-Infrastrukturkosten von 0,02 Cent pro Kunde f\u00fcr 10 Jahre<\/strong> bei einem Umsatzpotenzial von 1.440 \u20ac.<\/p>\n\n\n\n

      Von der Gr\u00f6\u00dfe der Zufallszahl sollten 64 Bit reichen. Das ist eine Ziehung 1 aus 18446744073709551616, wobei wenn man 1 Milliarde g\u00fcltige Token im Umlauf hat die Chance immer noch 1:18446744073 betr\u00e4gt, einen Brief f\u00e4lschen zu k\u00f6nnen (im Gegensatz zu 1:0 mit der alten Methode)<\/p>\n\n\n\n

      Viele Unternehmen scheuen trotzdem den Infrastruktur-Aufwand, einzelne Briefe per Datenbank nachverfolgen zu k\u00f6nnen. Sie versuchen, ein Token-Verfahren mit Seriennummern nachzuahmen und eine Pr\u00fcfsumme an die Seriennummer anzuh\u00e4ngen, um die gew\u00fcnschte Sicherheit zu erzeugen. Allerdings sind die meisten bekannten Pr\u00fcfsummen-Verfahren linear, das bedeutet, sie sind unsicher. Das Verfahren k\u00f6nnte ein Mathematiker mit etwas Knobelarbeit durchschauen. Das zus\u00e4tzliche Vertrauen in das System, da ja “die Sicherheit durch das Pr\u00fcfziffer-Verfahren gegeben ist”, w\u00fcrde nur die Angreifer decken, die damit unbehelligt gef\u00e4lschte Briefmarken ins System einschleusen k\u00f6nnen. Ein kryptografisch sicheres Hash-Verfahren unter Verwendung eines Geheimnisses, w\u00e4re hingegen sicher. Das MAC-Verfahren (Message Authentication Code) funktioniert ja \u00e4hnlich. Um doppelt eingereichte Seriennummern zu erkennen, ist dann aber sp\u00e4testens die Speicherung notwendig.<\/p>\n\n\n\n

      Richtige L\u00f6sung 3: Alles so lassen, wie es ist<\/h3>\n\n\n\n

      Als Sicherheitsforscher kitzelt es einen nat\u00fcrlich in den Fingern, alle Security-Fehler zu finden, zu melden und zu sehen, wie sie behoben werden. Letzendlich treffen die Entscheidungen aber Wirtschaftsvertreter.<\/p>\n\n\n\n

      In der Anfangszeit der Kreditkarten wurden Kreditkarten genau so designt wie das Prelabel-System von PostModern: Auf einem Magnetstreifen wurde die Kreditkartennummer eingespeichert und konnte ausgelesen werden. Die Betrugsverluste beliefen sich auf 1-2 Millionen pro Jahr – Peanuts im Vergleich zu den Mehrkosten, die ein Chipkarten-System anstelle der Magnetstreifen gekostet h\u00e4tte.<\/p>\n\n\n\n

      Eines Tages aber – mit zunehmender Verbreitung des sogenannten Internets – konnte man pl\u00f6tzlich anonym mit gef\u00e4lschten Kreditkarten einkaufen gehen. Die Betrugszahlen schossen so in die H\u00f6he, dass die Entsch\u00e4digungen, die die Banken an ihre Kunden zahlen mussten, zu gro\u00df wurden. Bis alle Kreditkarten auf das sicherere System umgestellt waren, sind noch mehrstellige Milliardenbetr\u00e4ge an Sch\u00e4den zusammengekommen.<\/p>\n\n\n\n

      Ein selten genutztes Instrument zu missbrauchen, f\u00e4llt auf. Es gibt nur wenige Kunden und Missbraucher lassen sich leicht eingrenzen. W\u00e4chst PostModern und das bequeme Prelabel-System sollte man sich aber eine Strategie in der Schublade bereithalten.<\/p>\n\n\n\n

      PostModern: Ein Schulbeispiel f\u00fcr IT-Sicherheit<\/h2>\n\n\n\n

      Ich schreibe \u00fcber dieses Thema, da es ein Schulbeispiel f\u00fcr ein unsicheres System ist, das man einfach h\u00e4tte anders designen m\u00fcssen. Normalerweise werden beim Entwurf solcher Systeme Informatiker involviert, die bereits in der Planungsbesprechung auf solche Schwachstellen hinweisen. Ich gehe davon aus, dass sp\u00e4testens die Entwickler bei PostModern auf dieses Problem hingewiesen haben m\u00fcssen, aber ihre Einw\u00e4nde von ihren Vorgesetzten \u00fcbergangen wurden, weil es dann vielleicht schon zu sp\u00e4t war.<\/p>\n\n\n\n

      Meinen Lehrlingen kann ich daran gut erkl\u00e4ren, dass ein Fehler, je sp\u00e4ter<\/strong> er gefunden wird, umso teurer<\/strong> zu korrigieren ist. In diesem Fall m\u00fcssten hunderte und tausende Stapel an B\u00f6gen zur\u00fcckgerufen werden, eine \u00dcbergangszeit f\u00fcr die G\u00fcltigkeit der Prelabel festgelegt und kommuniziert werden, ein neues System ausgearbeitet werden und neue B\u00f6gen an die Kunden verschickt werden. Die Kunden d\u00fcrfen ihre B\u00f6gen dann erneut untereinander verteilen. Kosten, die man h\u00e4tte vermeiden k\u00f6nnen, w\u00e4re man in der Entwurfsphase (Fachleute in die Planung einbeziehen!) oder in der Implementierungsphase zur\u00fcckgerudert und nicht erst nach der Markteinf\u00fchrung.<\/p>\n\n\n\n

      Die Korrektur des Fehlers k\u00f6nnte bei weitem so teuer sein, dass man eher damit lebt, dass im Jahr 1.000-2.000 Briefe unrechtm\u00e4\u00dfig verschickt werden, was dann die Kunden entweder nicht entdecken und mitbezahlen oder in Extremf\u00e4llen reklamieren. In dem Fall m\u00fcsste man lediglich die M\u00f6glichkeit einbauen, dass ein Kunde seine Kundennummer \u00e4ndert, nachdem zu viele betr\u00fcgerische Briefe \u00fcber ihn versendet werden. Die dann noch herumschwirrenden Briefe k\u00f6nnte man dann einsammeln und der Polizei zur Ermittlung wegen Betrug \u00fcbergeben.<\/p>\n\n\n\n

      Die Betrugsmasche bleibt wackelig<\/h2>\n\n\n\n

      Wer Kundennummern “klaut” und zum “kostenlosen” Versand von Briefen verwendet, hat in der Anfangszeit, solange er unauff\u00e4llig bleibt, nicht viel zu bef\u00fcrchten. Es gilt zudem das Briefgeheimnis, das auch den Inhalt seines Briefes sch\u00fctzt, aus dem man seine Identit\u00e4t eventuell ableiten k\u00f6nnte – Er k\u00f6nnte aber jederzeit abstreiten, den Brief selbst frankiert zu haben. Oder einfach behaupten, es gab einen Online-Service, bei dem man Marken kaufen durfte. Wo genau, k\u00f6nnte man dann vergessen haben.<\/p>\n\n\n\n

      Strafrechtlich hat man es hier mit Betrug zu tun: Wer sich selbst oder Dritten einen Verm\u00f6gensvorteil durch Vort\u00e4uschen falscher Tatsachen verschafft, begeht einen Betrug. Die T\u00e4uschung besteht hier darin, dass der Betr\u00fcger Versandetiketten anfertigt, bei denen PostModern denkt, sie selbst autorisiert an den Kunden herausgegeben zu haben.<\/p>\n\n\n\n

      Den Schaden tr\u00e4gt momentan haupts\u00e4chlich der Prelabel-Kunde. Wenn er seine Briefe nicht genau nachz\u00e4hlt, wird er PostModern die Abweichung nicht nachweisen k\u00f6nnen und den Diebstahl gar nicht bemerken. Gerade bei gro\u00dfen Unternehmen k\u00f6nnen kleine Zahlen schnell untergehen.<\/p>\n\n\n\n

      An sich denkt man, aus dem System kann man nicht all zu viel herausholen. Firmen werden das Risiko nicht eingehen, ihre Firmenpost \u00fcber “geklaute” Briefmarken zu verschicken. Privatpersonen schicken nicht so viele Briefe und ein Briefporto sind vielleicht ein paar Cent.<\/p>\n\n\n\n

      Doch was, wenn jemand eine Betrugsmasche \u00e4hnlich PC-Fritz stattfindet? Ein gewerblicher Betr\u00fcger k\u00f6nnte sich als Reseller ausgeben und die Prelabel mit der Begr\u00fcndung eines “Mengenrabatts” sehr g\u00fcnstig anbieten. Wenn er dann noch den Massenhaften Versand von Werbepost – tausende Versendungen – bewirbt, werden die Briefe erst einmal verschickt – egal, wer dann sp\u00e4ter daf\u00fcr bezahlen muss.<\/p>\n\n\n\n

      Wie ist es mit den anderen Post-Anbietern?<\/h2>\n\n\n\n
      \"Bild
      Label-Rolle der deutschen Post<\/figcaption><\/figure><\/div>\n\n\n\n

      Auf dem Markt sind unterschiedliche Systeme unterwegs. Die Deutsche Post beispielsweise verwendet eine Art Seriennummern-System. Auf dem Foto sieht man zum Beispiel die Nummern RJ 19 013 504 6DE und RJ 19 013 501 5DE. Zwischen der 504 6 und 501 5DE sind 2 Ziffern Unterschied. Angenommen, es handelt sich um Seriennummern (501, 502, 503, 504) mit jeweils einer Pr\u00fcfziffer, kommt es darauf an, wie sicher die Pr\u00fcfsummenberechnung ist, sprich: ob es sich um eine kryptografisch sichere Pr\u00fcfsumme unter Einbeziehung eines Geheimnisses (einem Passwort, das nur die Post kennt) handelt, oder eine einfache Pr\u00fcfsumme wie auf den D-Mark-Scheinen, welche bereits geknackt wurde. Eine einzelne Ziffer dann richtig zu raten, liegt bei 10% Wahrscheinlichkeit – untauglich, wenn man ein vorhat, Briefe zu versenden, die auch ankommen. L\u00e4sst sich die Zahl berechnen, k\u00f6nnte man entsprechend die Seriennummern eines Postkunden hochz\u00e4hlen.<\/p>\n\n\n\n

      Sind hingegen die Nummern Seriennummern mit L\u00fccken (15, 46), hat man denselben Effekt: Ein Angreifer m\u00fcsste mit einer 2%-10%igen Wahrscheinlichkeit eine Seriennummer erraten, welche Nummern auf der Rolle vorhanden sein k\u00f6nnten. Wichtig f\u00fcr die Sicherheit des Verfahrens w\u00e4re wiederum, dass die L\u00fccken nicht “berechenbar” sind. Ansonsten besorgt sich ein Angreifer eine Rolle dieser Nummern und knackt den Algorithmus. Hier ben\u00f6tigt man also auch<\/em> einen Token-Speicher. Ich bezweifele, dass die Post einen solchen benutzt.<\/p>\n\n\n\n

      Es gibt noch eine Menge Post-Anbieter wie z.B. NordPost, CitiPost OWL, LMF-Postservice, BW-Post und viele mehr. Da ich nicht in deren Einzugsgebiet lebe, war es mir nicht m\u00f6glich, deren Systeme ebenfalls zu durchleuchten. Gerne bin ich \u00fcber Feedback dankbar, welche Prelabel-Verfahren andere Anbieter einsetzen.<\/p>\n\n\n\n

      Fazit<\/h2>\n\n\n\n

      Die Behebung des Fehlers w\u00fcrde in etwa 30.000 bis 100.000 Euro an Kosten verursachen. Es m\u00fcsste die bisherige Erkennungssoftware auf das Token-System umgebaut werden, sowie alle Prelabel-Kunden informiert werden, dass nach einer \u00dcbergangszeit von X Wochen die alten Prelabel-Etiketten nicht mehr verwendet werden sollen und es m\u00fcssen neue B\u00f6gen versandt werden.<\/p>\n\n\n\n

      Es kann aber sein, dass PostModern das alte System noch so lange betreiben wird, wie die Sicherheitsl\u00fccke nicht aktiv bzw. nicht in ausrechenden Mengen ausgenutzt wird.<\/p>","protected":false},"excerpt":{"rendered":"

      Es gibt bei PostModern ein Verfahren namens Prelabel. Bei diesem Verfahren bekommt man einen Stapel mit mehreren B\u00f6gen Blanko-Briefmarken zugesendet und kann diese als Briefmarken benutzen. Doch ist das Verfahren so sicher wie es sein k\u00f6nnte?<\/p>","protected":false},"author":2,"featured_media":4353,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_editorskit_title_hidden":false,"_editorskit_reading_time":7,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[128],"tags":[],"class_list":["post-4352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-programming","single-item"],"featured_image_urls_v2":{"full":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-scaled.jpg",2560,1384,false],"thumbnail":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-150x150.jpg",150,150,true],"medium":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-300x162.jpg",300,162,true],"medium_large":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-768x415.jpg",751,406,true],"large":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-1024x554.jpg",751,406,true],"1536x1536":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-1536x830.jpg",1536,830,true],"2048x2048":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-2048x1107.jpg",2048,1107,true],"trp-custom-language-flag":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-scaled.jpg",18,10,false],"xs-thumb":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-64x64.jpg",64,64,true],"appku-shop-single":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-scaled.jpg",620,335,false]},"post_excerpt_stackable_v2":"

      Es gibt bei PostModern ein Verfahren namens Prelabel. Bei diesem Verfahren bekommt man einen Stapel mit mehreren B\u00f6gen Blanko-Briefmarken zugesendet und kann diese als Briefmarken benutzen. Doch ist das Verfahren so sicher wie es sein k\u00f6nnte? Eine coole Idee mit jeder Menge Vorteile Das Prinzip ist genial: Anstatt immer die richtigen Briefmarken im Voraus zu bezahlen und dann jeden Brief einzeln zu wiegen und zu entscheiden, welches Porto entf\u00e4llt, hat PostModern hier ein sehr einfaches Verfahren: Prelabel. Strichcode mit der Kundennummerim Code-2of5 Interleaved-Format Ein unscheinbarer Aufkleber mit einer Nummer und einem Strichcode wird neben das Adressfeld geklebt. Damit kann der…<\/p>\n","category_list_v2":"Programming<\/a>","author_info_v2":{"name":"Carl-Philip H\u00e4nsch","url":"https:\/\/launix.de\/launix\/en\/author\/carli\/"},"comments_num_v2":"0 comments","uagb_featured_image_src":{"full":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-scaled.jpg",2560,1384,false],"thumbnail":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-150x150.jpg",150,150,true],"medium":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-300x162.jpg",300,162,true],"medium_large":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-768x415.jpg",751,406,true],"large":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-1024x554.jpg",751,406,true],"1536x1536":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-1536x830.jpg",1536,830,true],"2048x2048":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-2048x1107.jpg",2048,1107,true],"trp-custom-language-flag":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-scaled.jpg",18,10,false],"xs-thumb":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-64x64.jpg",64,64,true],"appku-shop-single":["https:\/\/launix.de\/launix\/wp-content\/uploads\/2021\/10\/DSCN6612-scaled.jpg",620,335,false]},"uagb_author_info":{"display_name":"Carl-Philip H\u00e4nsch","author_link":"https:\/\/launix.de\/launix\/en\/author\/carli\/"},"uagb_comment_info":0,"uagb_excerpt":"Es gibt bei PostModern ein Verfahren namens Prelabel. Bei diesem Verfahren bekommt man einen Stapel mit mehreren B\u00f6gen Blanko-Briefmarken zugesendet und kann diese als Briefmarken benutzen. Doch ist das Verfahren so sicher wie es sein k\u00f6nnte?","_links":{"self":[{"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/posts\/4352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/comments?post=4352"}],"version-history":[{"count":7,"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/posts\/4352\/revisions"}],"predecessor-version":[{"id":4365,"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/posts\/4352\/revisions\/4365"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/media\/4353"}],"wp:attachment":[{"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/media?parent=4352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/categories?post=4352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/launix.de\/launix\/en\/wp-json\/wp\/v2\/tags?post=4352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}