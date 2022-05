Störungen an Zahlungs-Terminals dauern an: Warum die Problemlösung Tage und Wochen dauern könnte

von Christian Hensen Der Ausfall zahlreicher Kartenterminals an den Kassen deutscher Supermärkte dauert an. Ein IT-Experte zeigt auf, dass der Ausfall offenbar nur eine Frage der Zeit war – und der Hersteller nun ein großes Problem hat.

An vielen deutschen Kassen geht nichts mehr – auch das Wochenende ist geprägt von langen Schlangen und Chaos im Einzelhandel. Auslöser für den Stress sind defekte Zahlungs-Terminals des amerikanischen Herstellers Verifone. Denn das "meistgenutzte Terminal in Deutschland", Modell H5000, ist sehr alt – und steht eigentlich schon seit 2018 auf dem Abstellgleis. Der Ausfall wäre wohl vermeidbar gewesen, erklärt IT-Experte Jan Wildeboer dem stern.

Um zu verstehen, was an den Kassen von Aldi Nord, Aldi Süd, Lidl, Rewe, Penny, Edeka, Rossmann, Toom und vielen Tankstellen passiert ist, muss man sich die Ursache für die Ausfälle anschauen. Denn inzwischen ist klar, dass es sich um einen sogenannten Zertifikatsfehler handelt.

Ein solches Zertifikat ist eine Art Echtheitsnachweis, der die Identität eines Rechners – oder eben eines Terminals bestätigt. Die Kassensysteme sichern damit die Kommunikation der Terminals ab, auch für die Wartungsarbeiten der Hersteller ist ein gültiges Zertifikat nötig. Fehlt es, kommt der Datenfluss zum Stillstand, da sich ein Terminal nicht mehr "ausweisen" kann, sprich vom Gegenpart nicht verifiziert werden kann.

Eine letzte Chance zur Vermeidung des GAUs gab es laut Wildeboer im Dezember 2021. Damals gab Verifone ein Update heraus, um besagtes Zertifikat zu erneuern und weiterhin eine reibungslose Verarbeitung der Zahlungen zu ermöglichen. Doch "das Update wurde wohl leider nicht auf allen H5000 da draußen installiert", erklärt der IT-Experte. Die Folge: "Als am Dienstag das Zertifikat dann auslief, wurde es unmöglich, das Update auf dem üblichen Weg zu installieren."

Reparatur nur noch vor Ort möglich

"Warum das Update nicht überall eingespielt wurde?", fragt Wildeboer und liefert die Erklärung gleich mit: "Nun. Da gibt es viele regionale Kassensystemanbieter, die kleine oder mittelständische Betriebe bedienen und wo Updates wohl nicht so stringent gehandhabt werden, leider. Dann hat man häufig auch noch Rückläufer und Ersatzgeräte im Schrank und dann auch nicht immer aktualisiert werden."

Überraschend erscheint, dass aber nicht nur besagte Kleinbetriebe betroffen sind, sondern Deutschlands größte Handelsketten ebenso. Klarer ist nun, warum nicht alle Geräte betroffen sind – eben nur jedes H5000-Terminal, welches kein Update erhielt, als es noch ging.

Für das perfekte Chaos an den Kassen scheint das aber zu reichen – und um den Verantwortlichen lange Zeit Kopfschmerzen zu bereiten. Denn jedes einzelne Terminal, welches nun ohne Zertifikat unterwegs ist, muss vor Ort repariert oder getauscht werden, da die Fernwartung mit Ablauf der eindeutigen Identifikation unmöglich geworden ist.

Aufgrund des hohen Alters der Geräte scheint ein Tausch wohl besser als eine Instandsetzung – entsprechende Pläne verantwortlicher Zahlungsdienstleister gibt es bereits. Denn das H5000 wurde bereits 2011 auf den Markt gebracht. 2018 kündigte Verifone das Support-Ende an, 2021 wurden die Produktion und der Verkauf einstellt. Bis 2023 versprach Verifone begrenzten Support in Form von Updates, Ende 2024 muss jedes H5000 so oder so abgeschaltet werden, da dem Gerät die technischen Voraussetzungen für die ab 2025 gültige Terminalzertifizierung "TA 7.2" fehlen.

Warum so lange gezögert wurde? "Weil es ja noch ging", entgegnet der IT-Experte unserer Rückfrage.

Weniger Kostendruck, mehr Vorsicht

Um derartige Ausfälle künftig zu vermeiden, rät Jan Wildeboer – wie auch bei PCs und Smartphones – zu regelmäßigen Updates der Geräte. Er erklärt: "Man sollte darauf achten, dass man selbst (oder der Betreiber des Kassensystems) konsequent Updates einspielt. Spätestens im Rahmen der jährlichen Inventur sollte man überprüfen, ob alles auf dem aktuellen Stand ist. Besser mindestens einmal pro Quartal."

Eine Rückbesinnung auf Bargeld sieht Wildeboer aber nicht auf Deutschland zukommen – Skepsis gegenüber bargeldloser Zahlung hält er für unangebracht. Vielmehr würde er sich mehr Vorsicht beim Betrieb von Geräten wünschen, die so wichtig für unsere Alltag sind. Zwar solle man Händler nicht dazu verpflichten, jedes Jahr neue Gerät an der Kasse zu installieren, aber der "immense Kostendruck" und eine daraus resultierende Sparsamkeit sei ebenfalls nicht zielführend – wie man am aktuellen Beispiel bestens sehen kann.