Ansichten eines Informatikers

Tote Kartenterminals

Hadmut
2.6.2022 17:03

Leser fragen – Danisch weiß es auch nicht.

Seit einigen Tagen stehen ja in vielen Geschäften die Terminals zur Kartenzahlung still, gibt es erhebliche Probleme. Hätte mich interessiert, ich hatte aber nicht die Zeit, mir das näher anzuschauen. Bin gerade mit anderem beschäftigt.

Ein Leser fragt an:

Probleme mit den Karten-Terminals von Verifone: Verstehst Du das?

Hallo Hadmut,

ich habe irgendwie Probleme, das zu verstehen:
Karten-Terminal Verifone H5000: Ein folgenschwerer Softwarefehler | tagesschau.de
https://www.tagesschau.de/wirtschaft/verbraucher/kartenzahlung-verifone-h5000-faq-101.html

»Es wird ein Software-Update benötigt, das von den Finanzdienstleistern, die die Zahlungen für ihre Kunden abwickeln, auf die Geräte gespielt wird. Das ist sehr aufwändig, weil Spezialisten dafür jedes einzelne Terminal in die Hand nehmen müssen.«

Das bedeutet doch, dass dieses Problem nicht an den Terminals liegen kann (online Software-Update ja scheinbar nicht möglich) sondern an den empfangenden Servern? Und dort kann man die bisher funktionierende Software-Version nicht mehr verwenden (downgrade)??
Also ich meine, auf den Servern läuft jetzt eine Programmversion, die aus irgendwelchen Gründen nicht kompatibel zu den (einigen) Terminals ist. Und das wurde bei den Tests übersehen.

Oder doch ein Hecker-Angriff, der vertuscht werden soll – zusätzlich Software- Update in den Terminals torpediert?

Wie auch immer. Da werden doch nur verschlüsselt ein paar Zeichen übertragen. Das kann man nun dämlich einfach oder Danisch-kompatibel machen. Aber selbst letzteres ist doch kein Teufelswerk, oder? Naja, mit Frauenquote vielleicht doch ein Hexenwerk!

Ratlose Grüße

Weiß ich nicht. Weil ich zu dem konkreten Fall nichts weiß.

Ich kann mir natürlich einiges dazu denken, aus meiner Berufserfahrung heraus, aber das sind dann – so ehrlich muss man sein – auch nur Mutmaßungen aus dem Nichts.

Auf den ersten Blick hat das ganz massiv danach gestunken, einem von zwei ganz typischen und häufigen Fehlern unterlegen zu sein. Der eine wäre, dass die Dinger Zertifikate fest eingebaut haben und die eben abgelaufen sind und man das verpennt habe. Der andere wäre das, was man so flapsig als „Jahr-2000-Fehler“ bezeichnet, nämlich dass irgendwo irgendein Zeitformat an sein Bereichsende gekommen ist, und damit Überlauf, Vorzeichenfehler oder sowas bekommt. Das würde nämlich auch erklären, warum die alle gleichzeitig ausgefallen sind. Das wäre das, worauf man als Informatiker einfach aus Ausfahrung zuerst schauen würde.

Und auf die Idee bin auch nicht nur ich gekommen. Das haben auch andere vermutet, wird ja sogar im Tagesschau-Artikel angesprochen. Das sind halt so ganz typische Fehler.

Es hieß aber schon an verschiedenen Stellen und auch hier, dass es ein solcher Fehler nicht sei.

Es hieß irgendwo, dass der Fehler nach einem automatischen Softwareupdate auftrat. Und das kann natürlich bedeuten, dass da eine funktionsunfähige Software reinkam, die irgendein Kommunikationsproblem hat. Es wurde ja schon berichtet, dass die Terminals nicht gänzlich tot sind, sondern sich äußerlich normal verhalten, aber jeden Zahlungsvorgang mit einer Fehlermeldung abbrechen. Das deutet sehr stark auf ein Kommunikationsproblem hin. Sowas kann sehr banal sein, und vielleicht einfach in der Initalisierung des WLAN- oder Ethernet-Chips liegen, falsches Routing. Das muss nicht mal was mit der eigentlichen Zahlungsfunktion zu tun haben, sondern könnte sich auf der Betriebssystem-Ebene des Terminals abspielen. Wenn die Dinger aber einfach nicht mehr kommunizieren können, dann könnten sie genauso außer Stande sein, ein Firmware-Update runterzuladen.

Das erscheint mir plausibel, denn das würde erklären, warum da die Techniker rumfahren müssen. Das nämlich könnte bedeuten, dass man jedes einzelne Gerät aufschrauben und eine neue Firmware über die meist auf der Platine befindlichen Wartungskontakte einspielen muss. Oder sogar die Platine austauschen (wenn er denn Ersatz hat). Der Fachbegriff für sowas – es gibt einen, weil sowas öfters passiert – lautet „bricked“. Und bedeutet, dass man in sein Gerät nicht mehr reinkommt, weil man die Software so geschrottet hat, dass man nicht mehr kommunizieren und updaten kann. Bricked, weil das Gerät damit faktisch zum Backstein geworden ist und höchstens noch als Türstopper taugt.

Und die Dinger auf- und wieder zuzuschrauben könnte etwas aufwendiger sein, weil solche Geräte normalerweise versiegelt oder sabotagegeschützt oder sowas sind. Könnte sein, dass man die gar nicht so ohne weiteres öffnen kann, ohne sie zu zerstören oder zumindest zu löschen oder blockieren.

Ja, ich kann mir da was zusammenreimen, was sowohl zu dem, was in der Presse zu lesen war, als auch zu meinem Wissen und meiner Berufserfahrung passt.

Aber ich weiß nicht, ob es stimmt. Es hätte auch ein Zertifikatsproblem sein können, was es aber nach verschiedenen Informationen nicht war. Insofern wäre auch meine zweite Vermutung eben nur eine Vermutung.

Zeigt aber grundsätzlich, wie wackelig unsere Infrastruktur ist. Und dass es da offenbar keinen tauglichen Disaster-Recovery-Plan gibt.

Eine interessante Frage ist, ob es da vielleicht auch kein Service Level Agreement gibt – oder ob es eines gibt und das nun nicht erfüllt wurde.

Die Haftungsfrage könnte auch lustig werden. Denn nach Corona und Ukraine werden sich die Händler freuen, dass sie nun auch noch so ein Ding haben.