Die DHL-Packstation an der Kantstraße Ecke Roseggerstraße in Potsdam (Brandenburg), in der die Paketbombe aufgegeben wurde Foto: dpa

Von den Kriminellen, die das DHL-Unternehmen um mehrere Millionen Euro erleichtern wollen, fehlt noch jede Spur. Die Bevölkerung ist schwer verunsichert und fragt sich: Wie soll man mit Paketsendungen nun umgehen? Das raten Sicherheitsexperten von der Polizei und der Post.

Stuttgart - Nach den Meldungen über die Zustellung einer Paketbombe an einen Apotheker in Potsdam ist die Furcht groß, dass die Erpresser des Postunternehmens DHL ihre Drohung wahr gemacht und noch mehr Sendungen mit explosivem Inhalt verschickt haben. Und die könnten nun jederzeit irgendwo ausgeliefert werden. Die Verunsicherung lässt auch so manche panische Fehlmeldungen auftauchen: So wurde am Montag vermeldet, dass ein verdächtiges Paket in der Staatskanzlei in Thüringen aufgetaucht sei. Sogar von einer „Granate“ sei die Rede gewesen. Tatsächlich befand sich in dem in Köln aufgegebenen DHL-Paket lediglich zusammengerollte Kataloge. Einen ähnlichen Vorfall gab es am selben Tag seitens der Bußgeldstelle der Polizei in Gransee im Norden von Berlin. Auch dort ging ein verdächtiges Paket ein, das Gebäude sollte evakuiert werden. Später vermeldete die Polizei, es habe sich um einen Fehlalarm gehandelt. Im Paket war nur ein Christstollen.

Doch wie sollen Paketkunden nun tatsächlich vorgehen, wenn der Postbote klingelt? Wir haben die wichtigsten Fragen und Antworten dazu zusammengestellt.

Was sollen Postkunden bei der Annahme von Paketen beachten?

Laut dem Paketdienst DHL sollten Kunden vorerst nur Sendungen von bekannten Absendern annehmen oder Sendungen, die sie selbst bestellt haben. „Grundsätzlich ist auch nach Auskunft der Polizei festzustellen, dass Pakete nur dann eine Bedrohung darstellen können, wenn sie aktiv geöffnet werden“, sagt Post-Pressesprecher Hugo Gimber. „Im Übrigen gibt es derzeit keine Hinweise der Ermittlungsbehörden, aus denen eine konkrete Bedrohung für die Annahme von Paketen hervorgeht.“ Gleichwohl halten die Sicherheitsbehörden weitere Sendungen des oder der Täter für möglich.

Werden die Pakete grundsätzlich von der Post durchleuchtet, um Bedrohungen auszuschließen?

Die Sicherheitsvorkehrungen und Sicherheitsstandards, die bei der Überprüfung von Paketen zum Tragen kommen, will die DHL nicht im Detail beschreiben. Nur so viel gibt Post-Pressesprecher Hugo Gimber bekannt, dass Pakete bei DHL genauso sicher seien wie bei jedem anderen großen Paketdienstleister. „Wir transportieren als Massendienstleister im Jahresdurchschnitt täglich mehr als vier Millionen Paketsendungen, in der Vorweihnachtszeit an einzelnen Tagen bereits jetzt schon mehr als 7 Millionen Pakete“, so Gimber. „Daraus allein ergibt sich bereits, dass die Kontrolle des Inhalts jeder einzelnen Sendung nicht ohne weiteres möglich ist.“

Was hat es mit den QR-Codes auf sich, mit denen der Erpresser sein Schreiben verschlüsselte?

Die beiden Buchstaben QR stehen für die englischem Begriffe „quick response“ – zu deutsch: „schnelle Auskunft“. Und damit ist eigentlich auch der Sinn dieser quadratischen Strukturelemente erklärt, die sich auf Plakaten, Postkarten, Anzeigen und auch auf Produkten wiederfinden. QR-Codes ermöglichen eine schnelle Auskunft, indem sie per Smartphone-App die im QR-Code hinterlegten Informationen umgehend entschlüsseln können.

Kann man so einfach einen QR-Code erstellen?

Ja, das ist relativ einfach, wenn man über die entsprechenden Programme verfügt. Wichtig ist aber, so warnt das Verbraucherschutzministerium Baden-Württemberg, dass man sich vor der Veröffentlichung versichert, dass der ausgewählte QR-Generator tatsächlich nur die von einem selbst eingegebenen Daten enthält und deren Zweitverwertung ausgeschlossen wird. Dies ist beispielsweise bei goQR.me der Fall.

Wo werden QR-Codes normalerweise angewandt?

Bei der Post dienen QR-Codes zum Hinterlegen oder Öffnen von Lieferdaten auf Paketen. QR-Codes werden aber auch zum Öffnen von Links zu Web- oder Social-Network-Seiten oder audiovisuellen Angeboten wie Youtube verwendet. Mit Hilfe dieser Quadrate lassen sich aber auch Kontakte in das Adressbuch übernehmen, weshalb man sie auch auf Visitenkarten findet. Auch auf Einladungskarten werden sie gerne gedruckt, um den Termin gleich in den elektronischen Kalender zu übertragen. Ebenfalls beliebt sind QR-Codes auf Bahn- oder Flugtickets beim sogenannten Mobile Ticketing. Der Kontrolleur scannt den Code direkt vom Display ab, um das Ticket auf Gültigkeit zu prüfen.

Bergen die QR-Codes auch Gefahren?

Ja, denn bei einem Code kann man erst erkennen, was dahintersteckt, wenn man ihn entschlüsselt hat, heißt es beim Verbraucherministerium Baden-Württemberg. „Problematisch sind deshalb Leseprogramme, die gescannte QR-Codes blind ausführen, also nicht vorher anzeigen, wohin man geleitet wird, und damit deren Prüfung ausschließen. Unseriöse Anbieter könnten diese Automatik nutzen, um das gescannte Gerät unmittelbar zu missbrauchen.“ Etwa um den Nutzer auf Phishing-Seiten locken, um private Daten wie etwa Bankdaten zu erfahren. Oder aber Kriminelle schicken Trojaner oder andere gefährlichen Programme auf das Smartphone, um die Daten zu kapern. Raffinierte Angriffe leiten etwa auf Webseiten um, die am Smartphone oder Tablet einen sogenannten Jailbreak vornehmen, mit dem sämtliche Nutzungsbeschränkungen entfernt werden. So verschaffen sich Kriminelle ebenfalls Zugriff auf das Betriebssystem.

Wie sollte man grundsätzlich mit QR-Codes umgehen?

Grundsätzlich sollten Verbraucher QR-Reader zum Auslesen verwenden, die erst nach Bestätigung und keinesfalls automatisch die Webseite aufrufen oder eine Telefonnummer anrufen. Apps, die zunächst anzeigen, was genau durch den QR-Code aktiviert oder aufgerufen werden soll, sind beispielsweise „Google Google“ für Android und „EasyQR“ für iOS.