Wie ein Kleiner die Großen in die Knie zwang

| News

Vielleicht haben Sie es in den Medien verfolgt oder am eigenen Leibe erlebt:

In Supermärkten und Tankstellen fiel Ende Mai an den Kassen die elektronische Kartenzahlung aus. Ein kleiner Fehler brachte den Handel einiger Filialen der größten Supermarktketten zum Stillstand – darunter Namen wie Aldi (Nord und Süd), Edeka, Penny und Rewe.

 

Zunächst ging man davon aus, dass ein abgelaufenes Zertifikat die Ursache des Problems darstellte. Inzwischen gab der Hersteller bekannt, dass es sich jedoch um einen Softwarefehler gehandelt habe. Dabei sind beide Varianten nachvollziehbar und könnten einen solchen Ausfall erklären:


Ein Zertifikat wird benötigt, um die Verbindung zwischen Endgerät und Zahlungsdienstleister zu autorisieren, also die Echtheit der Handelspartner zu garantieren. Ein ausgelaufenes Zertifikat, welches nicht rechtzeitig erneuert wird, kann zu enormen Problemen führen. So könnte das System sich abschalten und kein Online-Zugriff mehr erfolgen. Die Folge: Ein Einsatz vor Ort wird notwendig, der teuer sein kann und ggf. nicht kurzfristig realisierbar ist.


Ein Problem, dem man dagegen nur schwer beikommt: Es handelt sich um einen Softwarefehler. Hier ist der Kunde auf die schnelle Reaktion des Herstellers und/oder Dienstleisters angewiesen. Oftmals stellt der Hersteller binnen weniger Stunden einen Patch bereit, der den Systemfehler behebt. Verfügt der Kunde über einen kompetenten IT-Dienstleister, wird dieser ggf. bereits an einem Workaround arbeiten und bei Release des Patches umgehend die Systeme aktualisieren (so wie wir es hier taten), um eine rasche Wiederaufnahme des Betriebs zu gewährleisten.


Das geht umso schneller, je besser der IT-Dienstleister die Kundenumgebung kennt. Unsere Strategie hierfür ist:


Bevor wir Ihre Systeme in unseren MR SafeIT Managed Service, also in unsere Betriebsverantwortung aufnehmen, erstellen wir eine Dokumentation Ihrer Systemumgebung. Dabei decken wir potentielle Schwachstellen auf und geben eine Handlungsempfehlung, um diese zu beseitigen.


Durch dieses Vorgehen machen wir uns mit den Eigenheiten Ihrer IT-Landschaft vertraut, sodass wir im Falle eines Fehlers schnell und gezielt unterstützen können. Vor allem lernen wir Ihre geschäftskritischen Prozesse und die involvierte Technik kennen, und können im Bedarfsfall schnell handeln.


Übrigens haben Sie als Nutzer unserer Managed Services die Gewissheit, dass wir automatische und regelmäßige Prozesse zur Installation von Sicherheitsupdates durchführen und ein oben beschriebener Ausfall kurzfristig nach Bereitstellung des Updates durch den Hersteller gelöst wird.
 

Zurück