DHL Packstation Kundenkarten: Barcode aus Postnummer errechnen, Theorie und Gedanken

Hallo liebe Leser,
ich muss euch leider enttäuschen und mitteilen, dass ich den Generator und sonstige Anleitungen entfernt habe. Der Beitrag bleibt so bestehen, um meine Gedanken zu dem Thema festzuhalten.
Ich bin kein Journalist sondern Hobby-Internetnutzer und Privatperson und ich fürchte, dass es irgendwie irgendjemand schaffen kann, mir einen Strick aus dieser Sache zu drehen, obwohl hier eindeutig DHL die Verantwortung für die Sicherheit der Kundenkonten trägt. Ich habe mich sehr über die vielen freundlichen Kommentare und E-Mails gefreut und es tut mit Leid für Personen, die nun ohne Karte vor der Packstation stehen, aber ich kann nicht weiterhin ausbaden, was DHL versäumt. Google zählt allein für die Weiterleitung zu diesem Artikel Klicks in dreistelliger Höhe (keine Sorge, ich habe keine Werbung oder sonstige Tracking-Tools installiert, die Information wird auf google.com erhoben und nicht hier). Zuletzt gab es wieder Berichte zum bandenmäßigen Missbrauch von Packstations und ich will damit nicht einmal im Ansatz etwas mit zu tun haben.
Deshalb begrabe ich für mich das Thema nun einfach, insbesondere auch deshalb, weil DHL scheinbar für neue Karten sowieso das Verfahren geändert hat. Mein Rat lautet nun:
Bestellt euch eine neue Karte und scannt oder fotografiert den Code wie unten beschrieben!

Hier nun der Rest des Artikels in überarbeiteter Form:

Anmerkung: Weiter unten im Artikel habe ich es näher ausgeführt, aber hier noch einmal in aller Deutlichkeit: Das ist kein Verfahren, um Kundenkarten zu fälschen! DHL hat sich entschieden, nur noch die mTAN bzw. die dazugehörige Handynummer als Sicherheitsmerkmal zu betrachten. Das lässt sich allein daran belegen, dass man an einigen Packstations die Postnummer von Hand eintippen kann und keine Karte und keinen Barcode benötigt. Euer DHL Konto ist geschützt durch euer Passwort und eure Handyummer, nicht durch die Kundenkarte.

Anmerkung 2: Es häufen sich die Berichte, dass die Methode nicht mehr oder nicht mehr für jeden funktioniert, nachdem nun neue Barcodes aufgetaucht sind, die sich scheinbar nicht mehr generieren lassen. Zusätzlich funktionieren für diese Personen auch die generierten nicht mehr – dies lief zuvor ebenfalls parallel.

DHL hat letztes Jahr die Packstations aktualisiert und wird scheinbar nur noch neue Kundenkarten zum Login an die Packstation ausliefern. Noch funktionieren die ehemals ausgelieferten “Goldcards”. Diese hatten die Postnummer und den Namen aufgedruckt und funktionierten an der Packstation mittels Magnetstreifen.

Früher (Anmerkung: geht bei neuen Packstations teilweise wieder!) konnte man sich sogar ganz ohne Karte an der Packstation einloggen. Aufgrund vielfachen Betruges mittels Packstations wurde das jedoch eingeschränkt und die Hürde mittels mTAN und den Magnetstreifenkarten deutlich erhört. “Deutlich” ist natürlich relativ zu betrachten: Im Gegensatz zu Methoden, die keine Hardware (Rohlinge, Schreibgeräte, …) benötigten, sollte die Hürde deutlich größer geworden sein.

Nun gibt es also die neuen Karten, die unter anderem einen Barcode aufgedruckt haben, mit dem man sich an der Packstation einloggt (wird wie ein Paket gescannt). Neukunden, sowie diese, deren Goldcard defekt oder abhanden gekommen ist, erhalten die gelben Barcode-Karten.

Idee

Auf MyDealz entstand zu dem Thema. Ein User vermutet, dass DHL bald die Hardware Keypads und Magnetstreifenleser loswerden möchte, was ein Grund für den Austausch der Karten sein kann und dadurch bestätigt wird, dass die mTAN gar nicht mehr über das Keypad sondern nur noch über den Touchscreen einzugeben ist.

Es stellt sich die Frage: In welchem Format liegt der Barcode vor und kann man ihn aus vorhandenen Informationen generieren, ohne eine neue Karte bestellen zu müssen?

Ein Scan des Codes zeigt schnell, dass es sich um 16 Ziffern haben, die im ITF Format zum Barcode gemacht werden. Auffällig ist eine Zahl zu Beginn, der Rest erschien zunächst sinnlos.

Berechnung

Kompakt sieht die neue Kundennummer also folgendermaßen aus:
entfernt

Beispiel anhand einer zufallsgenerierten Zahl: 20281557 ergibt 3000127976624677

Das Verfahren konnte für 7 bis 9-stellige Postnummern bestätigt werden. Um insgesamt auf 16 Stellen zu kommen, wird nach der führenden Zahl mit Nullen aufgefüllt.

Das ist so einfach, das könnte ein Grundschüler auf einem Blatt Papier ausrechnen! Ich habe es trotzdem auf eine kleine HTML Seite mit Javascript zusammengebastelt:

entfernt

    Tipps:
  • Es werden keinerlei Daten gespeichert oder serverseitig verarbeitet. Alles passiert auf deinem Endgerät (PC, Smartphone) und sogar das Bild wird dort erzeugt. Ihr könnt nach dem Aufrufen des Generators auch die Internetverbindung trennen, wenn ihr mir nicht glaubt, oder das Repository herunterladen und lokal öffnen ;-)
  • Der Code muss für die meisten Apps (z.B. Stocard) eingescannt werden, da die Apps oft keinen passenden ITF Generator für händisch eingegebene Nummern haben. Der Scan kann aber wieder abgebildet werden und funktioniert.
  • Mit einem Click auf den Barcode, wird dieser heruntergeladen oder in einem neuen Tab geöffnet. Diese “Seite” (es handelt sich um ein .png Bild in Base64-Textformat, lokal auf dem Endgerät) könnt ihr als Favorit speichern, auf den Homebildschirm vom Smartphone legen, oder einfach das Bild herunterladen und an der Packstation direkt vom Handy aus zeigen.
  • Ich habe mir den Code auf Papier gedruckt und viel größer auf die Kundenkarte (oder sonst irgendeine Karte) geklebt, da das Original viel zu klein ist und bei viel Regen oder Sonne nur sehr schlecht funktionierte.

Abschlussworte

Alle Arbeiten hier dienten privaten Forschungszwecken – wie alles, das es hier auf dem Blog zu lesen gibt. Es existiert kein gewerblicher, wirtschaftlicher oder gar krimineller Anreiz. Es besteht keinerlei Verbindung zu DHL Paket GmbH oder deren Produkten, auch wurden keine Hacks oder sonstigen illegalen Methoden während der Forschung verwendet. Der Luhn-Algorithmus wurde vor über 60 Jahren entwickelt und ist heute gemeinfrei.

Natürlich distanziere ich mich von jeglichem Missbrauch dieser Informationen und bereitgestellten Tools (die lediglich der Luhn-Algorithmus in Javascript sowie die Multiplikation mit einer Zahl sind…). DHL scheint die Philosophie zu verfolgen, dass die Login-Information (nicht die mTAN!) nicht geheim sind. Sonst hätte man hier mit Sicherheit ein effektiveres Verfahren wählen sollen. DHL bezeichnet die Kundenkarte in der Pressemitteilung zwar als “Sicherheitsmerkmal”, hebt aber nochmal das mTAN Verfahren als solches hervor.

Ich bin eigentlich auch der Meinung, dass das notwendig und nicht sehr schwer umzusetzen gewesen wäre. So ist klar, dass eine Kundenkarte (das galt auch schon für die Goldcard) bei Verlust nicht einzeln gesperrt werden kann, sondern nur das ganze DHL Konto. Wäre ein zufälliger, individueller Part in der Kartennummer, der den einzelnen Packstations als “Whitelist” gar nicht von jedem einzelnen Kunden bekannt sein müsste, könnte man wenigstens eine Blackslist führen, sodass doch einzelne Login-Karten bzw. Codes gesperrt werden könnten. Ist aber nicht so!

Praktisch ist der Barcode, weil man ihn auf dem Handy immer dabei haben oder durch Ausdrucke auch in mehrere Autos legen könnte – oder einfach neu berechnen, wenn man die Karte verloren oder vergessen hat. Das ist ein schöner Vorteil für den Kunden, wenn auch von DHL wahrscheinlich nicht gewünscht, denn nun könnten sich mehrere Personen viel leichter ein Packstation-Konto teilen.

Viel schlimmer sind jedoch die nicht vorhandenen Sicherheitsgedanken bei diesem System, was wie eingangs beschrieben, die Hürde für den Missbrauch darauf reduziert, dass man doch wieder nur die Postnummer zum Login (zumindest zur “Identifizierung”) an der Packstation benötigt (neben der mTAN, das ist klar..).

Ich habe mich als Kunde auch an DHL gewandt. Telefonisch geht da scheinbar absolut gar nichts (Callcenter, 2 verschiedene Mitarbeiter ohne Ahnung, kein Vorgesetzer, kein technischer Ansprechpartner). Auf eine schriftliche Antwort warte ich seit einigen Tagen (seit 5.2.18, Kontaktformular). Das Anliegen wurde zwar in die Fachabteilung weitergeleitet, aber ich habe auch auf Nachfrage am 14.2.18 keine Antwort mehr bekommen. Es wäre schön, wenn sich die DHL Paket GmbH dazu äußern würde! Stand 07/2018: Keine Meldung. Aber scheinbar ein neues Verfahren für die Barcodes.

Hätten wir einen echten Bug bzw. Exploit an der Packstation entdeckt oder gar das System gehackt, würde ich das natürlich nicht öffentlich und ohne Vorwarnung herausposaunen. Das ist aber nicht der Fall  – es ist wirklich nur die Multiplikation mit einer Zahl. Der Rest des Codes ergibt sich nur, um die Information in ein einheitliches Format zu gießen (also 16 Stellen inkl. Prüfziffer, die bei Barcodes üblich ist). Da kann man keinen Algorithmus, keine Sicherheitsgedanken oder irgendwas erkennen, das erahnen ließe, dass DHL sich etwas Schützenswertes bei diesem Verfahren gedacht hat.

Dieser Eintrag wurde veröffentlicht in Alle Artikel. Fügen Sie den permalink zu Ihren Favoriten hinzu.

66 Responses to DHL Packstation Kundenkarten: Barcode aus Postnummer errechnen, Theorie und Gedanken

  1. Momo sagt:

    Moin moin,
    Vielen Dank für die detaillierten Ausführungen! Nur eine kurze Anmerkung -im Falle meiner eigenen Postnummer hängt das verlinkte Tool zwei Ziffern als Prüfnummer an, anstelle von einer (siehe original-thread unter mydealz). Manuell konnte ich mir allerdings die richtige Nummer errechnen, sodass ich nun mein Paket habe:)

    • Ben sagt:

      Danke für den Hinweis! Deinen Beitrag auf MyDealz habe ich damals übersehen und den kleinen Logikfehler gefixt. Das Problem war, dass ich bei der Ausrechnung der Differenz zum nächsten Zehner einfach “10-X” gerechnet habe. Wenn deine Summe bei der Rechnung aber schon auf 0 endet (also z.B. 100), dann steht da 10-0 und das ergibt 10. Noch einmal Modulo 10 hintendran sollte das Problem lösen (also “geteilt durch 10 und davon der Rest”).

  2. Momo sagt:

    Cool, danke! Scheint 1a zu funktionieren!

  3. Julian sagt:

    Hallo allerseits!
    Vielen, vielen Dank Ben, dank dir muss ich nun nicht zwei oder drei Wochen auf mein Paket warten.
    Ich habe nämlich naiv gedacht ich meld mich mal an, bestelle und dann läuft das schon. Fehlanzeige, die Karte braucht noch ihre Zeit und wird dann wohl in meine 400 Kilometer weit entfernte Heimat geschickt. . Echt super klasse dass ich das Paket jetzt schon in den Händen halten kann! :)
    Super arbeit, ich schau mal was es noch so für nützliche Themen auf dem Blog gibt.

    Lieben Gruß
    Julian

  4. Michael sagt:

    Hallo!

    Vielen Dank für die ganzen Infos und den Generator, der auch genau den Strichcode ergibt, der auf meiner Goldkarte ist.

    Nun habe ich folgendes Problem: Bei mir zuhause (neue Packstation nur noch mit Scanner, kein Pinpad oder Kartenleser mehr) scanne ich den Strichcode vom Display des Smartphones ab (Stocard-App). Die Goldkarte liegt deshalb daheim. Nun bin ich am anderen Ende Deutschlands im Urlaub, möchte meine Sendung aus der dortigen Packstation abholen und jetzt das: hier gibts noch einen Kartenleser und einen Laserscanner und keine Möglichkeit, die Postnummer manuell einzugeben. Also mit etwas Aufwand den Strichcode auf Papier gedruckt, eingescannt und dann kam die Meldung, dass ich den UNTEN auf der Goldkarte aufgedruckten Strichcode benötige. Offensichtlich (so genau weiß ich das nicht mehr) hat die neue Goldkarte mehrere Strichcodes.

    Gibt es Infos darüber, was in dem UNTEREN Strichcode steht?

    Danke und viele Grüße
    Michael

    • Ben sagt:

      Hi,
      Wenn du den verlinkten Generator benutzt, sollte der Strichcode korrekt sein.

      Du kannst ihn anklicken und dann erscheint nur das Bild auf einer neuen Seite, das kann die Packststion lesen – habe ich schon gemacht.

      Du kannst das Bild auch auf deinem Handy speichern und der Packststion zeigen, um es nicht immer neu generieren zu müssen.

      Gruß

    • Ben sagt:

      Achja: Ich habe nur einen Strichcode auf meiner Kundenkarte (die eigentlich nicht mehr offiziell Goldcard heißt, oder?).

      Hat mein Vorschlag, den Code direkt vom Handy aus anzuzeigen, geklappt?

      • Michael sagt:

        Hi,

        vom Handydisplay konnte die Packstation den Strichcode nicht lesen (Laser-Scanner), auch gedruckt hat es nicht funktioniert. Der Strichcode aus dem Generator ist 1:1 identisch zu dem auf der Karte (da habe ich auch nur einen). Lediglich die Größe meines Drucks war etwas größer und das muss wohl das Problem sein.

        Leider bin ich nun wieder zuhause und kann es an der Packstation nicht mehr mit der originalen Karte ausprobieren :-(

        Gruß
        Michael

  5. Pingback: Barcode von der DHL-Kundenkarte für Packstation Anmeldung erstellen

  6. Speeeedy sagt:

    In eurem Beispiel komme ich nicht auf die Prüfziffer 7 sondern 9. Was mache ich falsch?

    • Ben sagt:

      Bis jetzt scheint es bei allen anderen gut zu funktionieren, insbesondere nach der kleinen Korrektur, die ich vor ein paar Wochen vorgenommen habe. Du kannst mir gerne eine E-Mail mit deinen Details oder Bildern schreiben, und ich schaue mir deinen Fall an. Vielleicht schlummert ja doch noch ein Fehler bei mir. Gruß!

  7. MrClou sagt:

    Super Sache, das!
    Nur wie bekomme ich das “Bild” nun in meine Apple Wallet, sodass ich nicht jedesmal ein Fotos aus meiner Foto App kramen muss?

    • Ben sagt:

      Ich habe für die Apple Wallet App keine Lösung gefunden. Bilder kann man nicht einfach so hinzufügen und der ITF Code gehört nicht zu den unterstützten Barcodes. Folgende Möglichkeiten: Klicke das Bild an, sodass es in einem neuen Tab geöffnet wird. Dann unten auf den ‘teilen’-Button und dort “Zum Homebildschirm hinzufügen” oder so ähnlich. Dann kannst du den Code wie eine App starten. Oder du scannst den Code mit der Stocard App und fügst diese als Widget hinzu. Das Bild ließe sich auch als Favorit speichern und schneller wiederfinden, das finde ich aber auch nicht schön. Ich benutze die Homescreen Variante oder die Stocard App.

  8. Chrisi sagt:

    Daaanke für diese Seite! Goldkarte versehentlich zuhause gelassen und Geburtstagsgeschenk zum Urlaubsort schicken lassen. Hat super funktioniert mit dem Barcode! Klasse!

  9. Schmidti sagt:

    Moin moin,
    heute dumm vor der Packstation gestanden, die meine alte Goldkarte nicht erkennen wollte. Dringlich erwartete Medikamente in dem gelben Schrank. Servicenummer bemüht – außer Zusendung einer neuen Karte (wird dauern) und Verlängerung des Rücksendezeitpunktes keine weitere Hilfemöglichkeit. Nachträgliches Umlenken des Pakets??? – geht natürlich nicht.
    3 min Internetrecherche mit der richtigen Idee im Kopf und schon ein Hit. Mit meiner Postnummer am Desktop die Barcode Grafik erzeugt, mit IrfanView in der Größe verdoppelt und ausgedruckt. Die Originalgröße schien mir in der Auflösung grenzwertig und habe ich gar nicht erst probiert.
    Die Packstation (Laserscanner) war begeistert von dem Barcode. Und meine Frau mal wieder von meinen ‘Fähigkeiten’.
    Danke Ben – und alle Beteiligten!

    • Ben sagt:

      Danke für die kleine Geschichte! Leider noch nicht so weit oben bei den Suchergebnissen. Man kommt immer noch auf irgendwelche Chip-Artikel, bei denen man nach dem Lesen wohl dümmer als vorher ist.
      Ich werde deine Idee mit der Barcodegröße aufgreifen. Erfahrungsgemäß ist es groß genug, ein kleinerer Barcode (etwas so groß, wie das Smartphone-Display auf kurzen Kante breit ist) ist vorteilhaft.

    • Ben sagt:

      Ich habe deine Idee umgesetzt, du kannst nun auch abweichende Barcode-Größen einstellen!

  10. Athos sagt:

    Hi Ben, ich habe gestern meine neue Kundenkarte erhalten und deren Barcode weicht von dem oben genannten Algorithmus komplett ab. Der Barcode beginnt mit 0100 statt mit 3000. Auch die übrige Zahl ist weder durhc XXX teilbar, noch ist dies ein Vielfaches meiner Postnummer. Erstaunlicherweise hat das Abscannen mit der neuen Karte an der Packstation nicht funktioniert, ich musste die Karte in den Kartenleser stecken, um ein Paket abzuholen. Evtl. Reaktion von DHL auf den hier entdeckten Algorithmus? Leider habe ich diese Seite erst heute gefunden und kann erst beim nächsten Paket den 3000er-Barcode, den ich hier generiert habe, an der Packstation ausprobieren.

    • Ben sagt:

      Das ist interessant und ich würde das gerne Untersuchen! Zu meinen Anfragen hat DHL bis heute nicht reagiert, aber ich würde es grundsätzlich befürworten, wenn DHL bessere Sicherheitsmaßnahmen implementiert.

      Wenn du magst, kannst du mich gerne per Mail kontaktieren und mir deine Details bzw. Fotos deiner Karte (auch per Threema) zukommen lassen.

      • Athos sagt:

        Ich habe ein Foto vom Barcode an die unter “Kontakt” angegebene Email-Adresse geschickt.

  11. Rikoler sagt:

    Man kann die Postnummer übrigens auch über den Touchscreen eingeben, statt den Barcode zu scannen. So bin ich bisher an meine Pakete gekommen die seit der Umstellung ankamen, da meine Goldcard keinen Barcode hat.

    • Ben sagt:

      Danke für die Info, das ist mir neu, dass das wieder funktioniert. Ich werde es bei der nächsten Sendung testen. Eventuell ist das auch nur für Packstations freigeschaltet, die keinen Magnetstreifenleser mehr haben? Eingangs habe ich ja erwähnt, dass der Grund für die Barcodes vermutlich ist, dieses anfällige Bauteil wegzulassen.

      • Rikoler sagt:

        Könnte durchaus sein, die betroffene Packstation hat keinen Magnetstreifenleser mehr.

  12. Sascha sagt:

    Hi Ben, auch bei mir ist der generierte barcode jetzt mit 0100… anstelle der 300…
    Mit dem Barcode Scanner konnte ich direkt vom Monitor scannen, aber auf einem Ausdruck hat dies nicht geklappt (wsh. zu schlechte Qualität).
    Ich sende dir auch über Kontakt eine Email.

    • Ben sagt:

      Es hat sich herausgestellt, dass die 0100 Karten fehlerhaft von DHL versendet wurden! ;-)

      Der Barcode Generator sollte jedoch korrekt funktionieren und z.B. vom Handy (mit maximaler Helligkeit) aus funktionieren!

      Gruß

  13. Johannes sagt:

    Leider hat es bei mir nicht funktioniert. Habe dir mal eine Mail geschrieben. Freue mich auf eine Antwort

  14. Lex sagt:

    Geile Sache! Funktioniert! Nun sind wir und in unserem Haushalte etwas flexibler und brauchen auch nicht die neue Karte mit Code bestellen. Danke!

  15. Heiko sagt:

    Danke für die Forschungsarbeit. Funktioniert!
    Hab die Nummer in einer Walletpasses-App eingetippt (https://play.google.com/store/apps/details?id=org.ligi.passandroid&hl=de) und jetzt immer dabei
    Super!

    • Ben sagt:

      Es kann sein, dass der Generator dieser App den Code nicht im richtigen Format darstellt. Dann ggf. mit einem Scan versuchen.
      Hast du es schon erfolgreich mit dieser App getestet?
      Gruß

  16. Lysander sagt:

    Vielen Dank für die Anleitung.
    Habe die wie beschrieben den Code erzeugt, als
    PNG in meiner Icloud gespeichert.
    Vor der Packstation habe ich das Bild aufgerufen und
    die bloede Kiste ging auf.
    Familienfreigabe gemacht und jetzt auch für die
    Family verfügbar.
    Genial und soweit zur Sicherheit von DHL…….

  17. Manu sagt:

    Danke für Deinen Generator!
    Hat schneller funktioniert als auf meine neue Karte zu warten. (Alte Karte war nicht mehr lesbar)

  18. Jay16K sagt:

    Danke für deine Arbeit, bei den mit normalen Handy Display inkompatiblen Laserscannern gibt es einen papierlosen Mittelweg den ich genutzt habe.
    Ein eBook Reader! Als PDF den Barcode gespeichert und dann auf den Kindle und schon hatte ich ein “Buch” mit meiner Packstation Karte.
    Beim nächsten Mal als ich auf Arbeit war und meinen Kindle zu hause liegen gelassen hatte habe ich dann aber doch die Papier Variante genommen, es hat beides wunderbar funktioniert.

  19. LoJo sagt:

    Hallo, interessanter Beitrag, habe das Ganze mal für meine Kartennummer durchgeführt.
    Es kam auch der Block angefangen mit 3xx und erzeugtem Barcode heraus. An der Station ausgetestet, keine Reaktion von der Blechkiste.
    Über DHL parallel eine neue Karte mit Barcode angefordert.
    Siehe da: Zahlencode der aufgedruckt ist beginnt nicht mit 3xx und hat auch eine andere Länge, als nach dem beschriebenen Verfahren erzeugte.
    4 stellig und 8 stellige Zahlenblöcke
    Der Barcode unterscheidet sich auch von dem erzeugten.
    Karte heute getestet: funzt.
    Haben die Leute bei DHL etws am Verfahren geändert?
    Gruß LoJo

  20. Roter Oktober sagt:

    Super Sache! Danke an die cleveren Köpfe, die das Rätsel geknackt haben und auch danke für die Bereitstellung der Erklärung und den Code.
    Hat bei mir auch geklappt. Aus Neugier hatte ich noch ein paar andere Barcodes testen wollen, und hatte mir dazu einige Strichcodes ausgedruckt, aber als CODABAR und der erste Code128 den ich testete nicht ging, verließ mich der Forschermut und ich hab den ITF erfolgreich genutzt.

    Also vielen Dank!

  21. Joe sagt:

    Hi Ben,

    vielen Dank für das tolle Tool! Hat bei mir super geklappt und mir eine Menge Umstände erspart!

    LG Joe

  22. Topsen sagt:

    Auch von mir ein kurzes Danke an dieser Stelle. Hat mir heute den Tag gerettet, nachdem sich meine DHL Karte in rund 700 km Entfernung befand ;)

  23. Philipp sagt:

    Danke!
    Ich bin Gründer eines kleinen Software Start-up und hab von einem Geschäftspartner aus dem Ausland ein wichtiges Paket an die Paketstation liefern lassen.
    Da ich meine DHL Karte verloren hatte und die Paketstation noch nicht über manuelle Eingabe verfügt, wäre ich ohne diesen Artikel aufgeschmissen gewesen. Der DHL Service könnte mir natürlich auch nicht weiter helfen. Hätte direkt meinen Kopf anstrengen und die richtigen Begriffe googeln sollen.
    Im Projekt hatten wir bereits vier Tage verloren und ohne dich wären es deutlich mehr geworden.
    Die Entnahme hat direkt geklappt mit dem Code Generator. Danke!

  24. Thomas sagt:

    Merkwürdig
    Meine Ersatzkarte, die vor zwei Wochen kam hat einen Barcode, der völlig anders aussieht als der mit Deinem Program generierte Barcode.
    Mit QR Code Scanner ist das ein Code auf der Karte, der mit 0196beginnt.

    Irgend eine Idee, wie ich weiter komme?

    • Ben sagt:

      Es gab nun schon einige User, die neue funktionierende Karten mit anderen Codes bekommen haben. Da habe ich noch kein System erkannt!
      Eventuell funktioniert der Code aus dem Generator trotzdem?

      • Thomas sagt:

        Nee, leider nicht.

        Ich habe den Code von der Karte gelesen und mit einem Barcode Programm einen identischen herstellen können. Aber noch nicht getestet.

  25. Joe sagt:

    Mit dem Womo unterwegs, wegen defektem Turbo gestrandet 400km von daheim. Ersatzteil für schmales Geld bestellt und flott an die Packstation vor Ort geliefert, aber Karte zuhause. Code hier berechnet und im Internet-Cafe gedruckt. Hat der Apparillo gleich akzeptiert. Turbo (selbst) eingebaut und ich war wieder mobil. Diese Lösung hat mir nicht nur den Tag, sondern mindestens die Woche (und/oder richtig viel Werkstatt-Geld) gerettet.
    Demnach also allerherzlichsten Dank!

  26. Rolfo sagt:

    Möchte nur eine kleines DANKESCHÖN für BEN hier lassen. Karte nicht auffindbar, gegoogelt, hier gelandet, zunächst gedacht “zu schön, um wahr zu sein”, dann aber “ach komm, Versuch macht kluch”, und siehe da, der Weltkonzern DHL lässt sich mit einer Grundschul-Matheaufgabe überlisten. Unfassbar eigentlich :-/

  27. Hermann sagt:

    Super! Hatte sowas schon vermutet, aber das spart jetzt viel Arbeit! Ganz herzlichen Dank!

  28. DS sagt:

    Hi Ben;

    die Funktion ist richtig geil. Hab mein Kärtchen wohl verloren. Aber aus Gewohnheit natürlich in die Packstation bestellt( Der Mensch ist ein Gewohnheitstier….). Da stand ich dann ohne Karte und ohne Drucker…
    Hab den Code aufs Smartphone gezogen. Nach bisschen hin und hergewackel hat die PS sogar den Code vom gesprungenen Display gelesen.
    Hab nicht gedacht, dass das so easy geht.
    Gruß aus Bayern!!!

  29. Mathias sagt:

    Hallo,

    habe das schon ein paar mal ausprobiert und hat immer gut funktioniert.

    Leider geht es seit ca. 1 Woche nicht mehr.
    Mit Karte kann ich mich anmelden, nur der Barcode geht nicht. Die Packstation sagt sowas wie: “Mit dieser Postnummer können sie sich nicht anmelden”

    Hat das sonst auch noch jemand?
    Eventuell hat DHL ein update dort eingespielt…

    • Ben sagt:

      Hi,
      mit welche Karte geht es? Barcode oder Magnetstreifen?

      Bitte die beiden Zahlencodes mal vergleichen!

      Gruß

    • Chruemel sagt:

      Hi. Das Problem, das Mathias eben berichtet hat, habe ich auch. Vor 7 Tagen klappte es mit dem generierten Strichcode nicht mehr und ich musste die alte Karte ersteinmal in Schubladen suchen…

      Hatte dann im Internet nach einer Lösung gesucht und bin hier gelandet. Danke für diesen Raum zum Gedankenaustausch im Internet!

      Infos zu meinem incident:
      Wo: NRW: Raum Köln: 3 Stationen getestet.
      Fehlermeldung: „Die Anmeldung mit dieser Postnummer ist nicht möglich! Bitte wenden Sie sich an paketATdhl.de“.
      Abholung also nicht möglich mit dem Code.
      Aaaaaaber: Das Retourversenden und vorher anmelden: das klappte noch!!!
      Also kann die gute gelbe Station gleichwohl mit meinem Strichcode eine Zuordnung zu mir herstellen. Lässt aber nur Versenden zu und für das Abholen wird offensichtlich irgendwas grad geändert…

      Meine Idee: Ich hatte vorher eine Goldkarte „der ersten Stunde“, wo nie ein Strichcode drauf war. Ich vermute, dass es bei Mathias auch so sein wird?
      Vielleicht funktionieren ab jetzt (erst einmal) nur die alten Postnummern nicht mehr?
      Ein Freund von mir kann weiterhin mit dem generierten Code abholen… er hatte aber auch bereits schon eine Karte mit Strichcode…

      Hab dann einfach beim DHL-Service (praktisch: ging innert weniger Sekunden in deren App) eine neue Karte erfragt und diese auch heute bekommen: 16 Stellen. Sieht random aus. Schade. Wollte mir in Numbers dazu wieder einen kleinen Workflow zum Strichcodeerstellen basteln. Ich bin gespannt, ob man wieder was wie den XXXer-„Algorithmus“ rausfindet…

      Noch ein Gedanke, wenn das jetzt alles Sicherheitsgründe hat: Konsequent wäre es doch zukünftig nur, wenn alle Packstationkunden einen neuen Strichcode bekommen… oder?

      • Ben sagt:

        Danke für den langen Beitrag.

        Damit häufen sich die Meldungen über neue Codes zunehmend. Scheinbar wird das “XXX” Verfahren für neue Karten oder Umstellungen nicht mehr genutzt. Mir haben Leser 2-3 dieser neuen Nummern zugeschickt, die ich natürlich nicht veröffentliche, habe aber keine Gemeinsamkeit feststellen können. Auch nicht mit ein paar Skripts, die ich nach Multiplikatoren suchen ließ.

        Wenn das wirklich so ist, dann empfehle ich jedem Packstation User, seinen eigenen Code zu scannen und zu speichern – dann braucht man wahrscheinlich auch keinen Generator mehr.

        Zukünftig wird es wahrscheinlich keine Magnetstreifenleser mehr geben.

        • Tobias sagt:

          Gibt es bei den neuen Nummern noch die “3” am Anfang und die Prüfziffer am Ende?

          • Ben sagt:

            Nein, neue Nummern werden ganz anders erzeugt und es wurde kein Verfahren bekannt, wie man das Zuhause nachmachen könnte.

  30. Fabi sagt:

    Mega-Cool! Hatte meine Karte nicht, mich total auf ein Päckchen gefreut und nach ein bisschen Recherche super-happy deine Seite gefunden :-D
    Danke!

  31. Kurt Schmitzer sagt:

    Hallo,

    ich kann auch vermelden, dass der durch den Generator erzeugte Code seit zwei Wochen nicht mehr funktioniert. Mit meiner Uralt-Goldcard kann ich mich nicht mehr anmeldet, da die entsprechende Packstation seit vielen Monaten gar keinen Magnetstreifen-Leser mehr hat. Lediglich die manuelle Eingabe klappt noch.

    Das Twitter-Team von DHL hatte mir im April geschrieben, dass die Kartenleser an allen Packstationen nach und nach entfernt werden und die neuen Karten mit Strichcode automatisch an Bestandskunden verschickt werden. Der telefonische DHL-Service wusste davon nichts und bisher habe ich auch keine neue Karte erhalten.

    Absolut unfassbar schlechter Kundenservice von DHL! Warum wird man nicht informiert oder bekommt einfach eine neue Karte? Nein, die alte muss erst gesperrt werden, so dass man die Packstation mindestens zwei Wochen nicht mehr nutzen kann. Bens Strichcodegenerator hatte mir in der Zwischenzeit sehr geholfen. Jetzt stehe ich wieder vor dem gleichen Problem. Zum Glück gibt es in der Familie inzwischen einen zweiten Account mit Strichcode-Karte – die aber noch das alte Format hat. Ich bin gespannt, ob die an der Station noch funktioniert.

    Schöne Grüße!

  32. Buzzer sagt:

    Ich kann ebenfalls bestätigen, dass der generierte Code seit dieser Woche nicht mehr funktioniert.
    Beim Scannen kommt nur noch eine Meldung, dass man sich doch an irgendwas@paket.de wenden soll.
    Es blieb nur die manuelle Eingabe der Postnummer.

    Ich habe daraufhin meine Goldkarte als “defekt” gemeldet und bekomme nun eine neue Karte (hoffentlich mit Barcode) zugeschickt.

  33. Max sagt:

    Hallo!
    Finde ich den link noch irgendwo!? Karte verlegt und nun dauert es mindestens 2 Wochen bis zur neuen Karte:-( Ich würde es gerne mal ausprobieren mit dem selbstgenerierten Code.

  34. Kurt Schmitzer sagt:

    Hallo nochmal,

    da ich mich bei Twitter über das ganze Vorgehen beschwert hatte, hat man mir umgehend eine neue Kundenkarte zugeschickt, die ich heute erhalten habe. Zu meiner Überraschung ist die Postnummer gleich geblieben. Ich hatte auch vermutet, dass die alten Nummern gesperrt wurden, das ist aber nicht so. Ich konnte in der Zwischenzeit durch manuelle Eingabe der Postnummer weiterhin Pakete abholen, was laut DHL-Holine eigentlich nicht gehen sollte. Ihr könnt euch also unbeschwert neue Karten bestellen, auch wenn noch Pakete unterwegs sein sollten.

    Was mich zu der Frage führt, was eigentlich mit den alten Kundenkarten ist, die bereits über einen Strichcode verfügen, aber noch im alten Code-Verfahren? Funktionieren die weiterhin oder müssen diese Karten auch ausgetauscht werden?

    Bei den Goldcards (nur Magnetstreifen) war es ja möglich eine Karte sperren zu lassen und nach Erhalt der Ersatzkarte unter Beibehaltung der Postnummer wieder Pakete abzuholen. Bei dem alten Strichcode-Verfahren dürfte dies ja gar nicht mehr möglich gewesen sein, da die Postnummer immer zum gleichen Strichcode geführt hat. Entweder hat sich das geändert oder es war schon immer so und das alte Verfahren hat nur bei Karten funktioniert, die noch nie durch Verlust ersetzt werden mussten.

    Benötigt man eigentlich den Datamatrix (QR-Code) unten rechts? Da steht bei mir die Nummer, die auch als Text links daneben aufgedruckt ist. Wird der von der Packstation ausgewertet?

    Schöne Grüße!

  35. Valerio sagt:

    Hallo,

    gibt es ne Alternative zum entfernten Barcode-Generator? Ich muss für meine Packstation einen Code generieren.

    Vielen Dank

  36. Anja sagt:

    Hallo Ben!
    Vielen Dank für deinen tollen Generator, der mir sehr weitergeholfen hat. DHL hat es nicht auf die Reihe bekommen mir eine Karte zuzuschicken.

    Jetzt sehe ich, dass der Link zu deinem Generator entfernt wurde, und mein Barcode den ich als Screenshot gespeichert habe wird nicht mehr von der Packstation akzeptiert: “Postnummer existiert nicht”.

    Ich danke schonmal für einen kleinen Tipp für mein Problem.

    Schöne Grüße.

  37. Steve sagt:

    Ich bin seit ca. 10 Jahren Packstation-Kunde (auf meiner Goldcard steht noch “Deutsche Post”, aber schon eine 5-stellige PLZ) und die PS in meiner Nähe ist auf kontaktlos umgestellt worden. Zum Glück bietet sie “Manuelle Eingabe” (wie lange noch?), aber da das zu langwierig ist, habe ich “meinen” Barcode mal ausgerechnet und -gedruckt. Leider wird er für die Abholung nicht akzeptiert – eine Einlieferung wäre aber anscheinend möglich (kann ich jetzt nicht testen).
    D.h. DHL weiß bisher nur, dass ich Altkunde bin, haben mir aber noch keine neue Karte angeboten oder ausgestellt.
    Für die PS gibt es zwei Möglichkeiten: entweder sie prüft den Code online (und es gibt in der Zentrale keinen Vermerk, dass ich überhaupt einen gültigen habe) oder offline (dann sollte sie aber auch Codes, die nach dem alten Algorithmus erzeugt wurden, akzeptieren). Mir sieht das sehr nach Variante 1 aus, und dann wären “zufällige” Codes auch möglich.
    Schade, ich werde dann wohl doch eine neue Karte anfordern müssen (aber erst, wenn alle Bestellungen eingetrudelt sind).

    @Kurt: Ob der QR ausgewertet wird, ist doch einfach herauszufinden, durch jeweiliges Abdecken?

    • Kurt Schmitzer sagt:

      Das habe ich schon versucht, beim Abholen der Pakete wird er nicht benötigt. Ich hatte mich nur gefragt, ob der bei anderen Vorgängen vielleicht abgefragt wird. Vermutlich aber nicht, da bereits meine uralte Gold-Karte ebenfalls so einen QR-Code auf der Vorderseite hatte, wie ich inzwischen gesehen habe. Außerdem scheint die Packstation einen Laserscanner zu nutzen, der nur 2D-Codes erkennen kann.

  38. Samuel sagt:

    Ich habe gestern eine neue Karte mit Barcode per Post bekommen. (via DHL-Chat auf Facebook angefordert)

    Ein der vielen Barcodescanner-Apps hat den Barcode gelesen und als “2 of 5 Interleaved”-Barcode identifiziert. Die Nummer entspricht allerdings so gar nicht meiner DHL-Kundennummer.

  39. Postkunde sagt:

    Bisher beruhte die Sicherheit des Konzeptes ja auf einer Zwei-Faktor-Authentifizierung bestehend aus den zwei Faktoren Magnet-Karte und mTAN. Nun hat man wieder auf den einzigen Faktor mTAN umgestellt.

    Unklar ist, warum man als zweites Token nicht wenigstens ein nur dem Kunden bekanntes Secret verwendet, denn die Postnummer kennt ja jeder.

    • Steve sagt:

      Und die mTAN ändert sich so lange nicht, wie nicht alle Sendungen aus allen (womöglich über die ganze Stadt oder gar deren Grenzen hinaus verteilten) Packstationen abgeholt sind… Vielleicht ist die Berechnung der mTAN sogar deutlich einfacher als die des Barcodes :(
      Wenn _nur noch_ der Barcode funktioniert (also keine manuelle Eingabe mehr möglich ist), dann ist die Sicherheit wiederhergestellt: Das zweite Token ist dann wieder die Karte. (Wahrscheinlich sind dann auch meine Pakete vor mir selbst sicher, denn ich glaube nicht, dass mir DHL aus freien Stücken eine neue Karte schickt.)

  40. Heiko sagt:

    Hallo,
    ich hatte vor einigen Monaten den Barcodegenerator genutzt und das Ergebnis in der App PassAndroid gespeichert. Das hat zuerst auch funktioniert.
    Heute wollte ich wieder ein Packet abholen, aber es geht nicht mehr. Eine Meldung in der Art von “Mit dieser Nummer ist Abholen nicht möglich” kam zusammen mit der Aufforderung sich an DHL zu wenden. Die manuelle Eingabe hat dann funktioniert.
    Anscheinend wurde das Verfahren wieder geändert. Muss ich wohl doch eine neue Karte mit Barcode beantragen.

    • Thomas sagt:

      Das ist mir auch so ergangen. Was für ein Blödsinn! Ich kann diese Entscheidung von DHL nicht nachvollziehen (zumal man sich nicht mal die Zeit genommen hat, die Anweisungen am Terminal entsprechend anzupassen). Statt dauerhaft die Karte mit mir rumzuschleppen, konnte ich mit dem Händie ganz einfach und praktisch meinen Krempel aus der Packstation abholen. Das ist jetzt leider Geschichte. Schade eigentlich.

  41. Michi sagt:

    Leute, es ist sehr unwahrscheinlich, dass DHL das Barcode-Verfahren nochmal geändert hat, denn dann müssten ja alle bisher ausgegebenen Karten mit Barcode wieder ausgetauscht werden. Vielmehr wird es nach meiner starken Vermutung so sein: DHL weiß, ab welcher Postnummer die ausgegebenen Karten einen Barcode besitzen. An den Packstationen wurde nun einfach eine Prüfung in die Software integriert: Wenn ein Barcode mit einer älteren Postnummer eingelesen wird, kommt die Meldung “Eine Abholung mit dieser Postnummer ist nicht möglich”. Alternativ (glaube ich aber nicht) wird die per Barcode eingelesene Postnummer online mit der zentralen DB abgeglichen und so überprüft, ob zu der eingelesenen Postnummer eine Karte mit Barcode ausgegeben wurde.

    • Girgl sagt:

      Da man auch mit bestehenden Nummern per “Karte verloren”-Meldung eine neue Karte mit Barcode bekommt, reicht der Nummernkreis nicht zur Prüfung aus.

Kommentare sind geschlossen.