Ein Klick auf den E-Mail-Link zur DPD-Sendungsverfolgung führt (derzeit) auf eine Website, die im Firefox Warnung: Mögliches Sicherheitsrisiko erkannt, im Google Chrome Dies ist keine sichere Verbindung und im Edge Browser Diese Website ist nicht sicher beim Aufruf meldet.
Was besagt die Fehlermeldung?
Der Link zur Sendungsverfolgung in der E-Mail verweist auf eine Internetadresse https://www.paketnavigator.de mit vielen Parametern zur Paketzuordnung hinten dran. Das Problem von DPD ist hierbei, dass eine Kleinigkeit bei der technischen Umsetzung falsch gemacht wurde und es nun zu Fehlermeldungen und Warnungen beim Aufruf kommt. Je nach dem welcher Browser verwendet wird, ist die Fehlermeldung ein klein wenig anders. Betroffen sind aber alle Betriebssysteme und alle Browser. Es ist auch egal, ob die Seite mit dem Smartphone oder am Rechner aufgerufen wird.
Fehlercodes:
- SSL_ERROR_BAD_CERT_DOMAIN (Mozilla Firefox)
- DLG_FLAGS_SEC_CERT_CN_INVALID (Edge Browser)
- NET::ERR_CERT_COMMON_NAME_INVALID (Google Chrome)
Da im Jahr 2024 so ziemlich alle datenschutzbedenklichen Websites ausschließlich verschlüsselt über HTTPS betrieben werden, muss auf dem Server auf dem die Internetseite betrieben wird, ein Sicherheitszertifikat hinterlegt und entsprechend eingerichtet werden. Damit wird letzte nendes dafür gesorgt, dass kein unbefugter Dritter diese Informationen mitlesen könnte. Es geht hierbei also um Sicherheit und Datenschutz.
DPD hat an diesem Punkt jedoch ein falsches Zertifikat hinterlegt, das lediglich die Domain my.dpd.de ausgestellt wurde. Bei einem Klick auf den E-Mail-Link landet eine Nutzer aber auf www.paketnavigator.de und so kann das nur zu diesen Fehlermeldungen führen.
Was kann man in diesem Fall tun?
Klickt man bei dieser Meldung im Browser auf den Button Erweitert, gibt es einige zusätzliche Informationen zur Meldung. Dazu die Möglichkeit die Webseite trotzdem zu laden. Alle Browser weisen an dieser Stelle noch einmal darauf hin, dass man dies auf eigenes Risko macht und Gefahr besteht. Hinweis: Man sollte das nicht bei einem vermeintlichen Shop- oder Online-Bank-Login machen!
Letztendlich wird man nun auf die korrekte Seite unter https://my.dpd.de weiter geleitet. Hier ist mit dem Sicherheitszertifikat auch alles in Ordnung und mit der Eingabe der Postleitzahl und einem Klick auf den Bestätigen-Button, geht es auch direkt auf die Sendungsverfolgung.
Warum man bei der DPD den Fehler nicht einfach behebt, weiß ich nicht. Sowas ist in der Regel binnen weniger Minuten korrigiert. Vielleicht wissen sie es auch nur noch nicht …