H5000 heißt der Übeltäter, der die Kartenzahlungen in vielen Einzelhandel-Geschäften derzeit unmöglich macht. H5000 - das ist der Name eines Kartenzahlungsterminals von US-Hersteller Verifone. Wie konnnte es zu dem Problem kommen? Warum ist die Lösung so kompliziert? Und was lässt sich aus dem Kartenzahlungs-Chaos lernen? Fragen und Antworten.
Wie konnte es zu der Kartenzahlung-Störung kommen?
Der Grund der Software-Störung ist offenbar ein Problem mit einem sogenannten Zertifikat. Solche Zertifikate werden im Hintergrund genutzt, um Daten sicher verschlüsselt zu übertragen, erklärt WDR-Digital-Experte Jörg Schieb. "Sie belegen: Wenn Du mit mir kommunizierst, bin ich der echte, richtige Ansprechpartner. Dadurch wird es unmöglich gemacht, dass jemand die Zahlungsvorgänge manipuliert."
Offenbar hat sich nun mindestens ein Zertifikat geändert. Das sei aber keineswegs ungewöhnlich, so Schieb. "Solche Zertifikate müssen meist regelmäßig aktualisiert werden." Problem: Die betroffenen H5000-Geräte können allem Anschein nach damit nicht korrekt umgehen. Die Folge: "Wenn das neue Zertifikat nicht akzeptiert wird - aus welchen Gründen auch immer -, wird jede verschlüsselte Kommunikation unterbunden und/oder nicht funktionieren können."
Ist also der kalifornische Hersteller Verifone schuld an dem Chaos in Deutschland? Manches deutet darauf hin - genau beantworten lässt sich die Frage derzeit aber noch nicht.
Wie viele Kartenzahlung-Geräte sind in Deutschland betroffen?
"Der genaue Anteil der betroffenen Geräte wird von keinem der Verantwortlichen genannt", so Digital-Experte Schieb. H5000 sei "nicht das jüngste" Gerät, habe aber eine hohe Verbreitung. Das "Handelsblatt" beruft sich auf Branchenkenner, wonach in Deutschland 100.000 solcher Geräte im Einsatz sein könnten. Das wäre etwa ein Zehntel der rund 950.000 Kartenzahlungsterminals. Ob aber auch bei allen das Software-Problem auftritt, ist ebenso unklar.
Die Einschränkung für den Einzelhandel dürfte trotzdem groß sein. Gemessen am Umsatz wird im deutschen Einzelhandel mittlerweile ganz überwiegend mit Karte bezahlt. Das geht aus der aktuellen Studie "Zahlungssysteme im Einzelhandel 2022" des Kölner EHI Retail Institute hervor. Demnach bezahlten Kundinnen und Kunden im vergangenen Jahr zu 58,8 Prozent des Gesamtumsatzes mit Karte - in bar zu 38,5 Prozent.
Warum ist die Lösung der H5000-Störung so schwierig?
Das Problem lässt sich offenbar nicht per Fernwartung lösen - zumindest nicht auf allen Geräten. Dort ist ein manueller Eingriff erforderlich. "Das macht es derzeit so schwer, das Problem überhaupt und zeitnah zu lösen", so Schieb.
Denn grundsätzlich gilt: "Aus Sicherheitsgründen sind Konfiguration und Einstellungen in einem solch sensiblen Gerät natürlich sehr gut abgesichert. Anderenfalls könnte ja jeder mit geringem Aufwand ein nötiges Update vorgaukeln und selbst einspielen."
Inzwischen haben Zahlungsdienstleister mit den Updates begonnen: Der Zahlungsanbieter Payone hat beispielsweise mit Technikern vor Ort über das Pfingstwochenende nach eigenen Angaben "mehrere tausend Terminals via Softwareupdate aktiviert oder durch ein neues Gerät ersetzt".
Was lässt sich jetzt schon lernen aus der Kartenzahlung-Störung?
"Der aktuelle Fall zeigt: Wenn sich eine Gesellschaft immer mehr auf mobile Zahlsysteme verlässt, sind damit auch Abhängigkeiten und erhebliche Risiken verbunden. Auch Ausfallrisiken", so Schieb. Sein Urteil: "Generell muss Software in diesen Bereichen resilienter entwickelt werden: Probleme wie diese dürfen keinesfalls automatisch zum Totalausfall führen. Das muss bei der Entwicklung solcher Lösungen mitgedacht werden."