Dienstag, 12. Januar 2010

Jahr 2010 Schlapperei

Wie man der Medien entnehmen konnte, gab es am 1.1.2010 Probleme mit diversen EC-Karten. Gerade Urlauber, die ihre Hotelrechnung bezahlen wollten, stolperten über dieses Problem. Dabei verweigerten die Terminals die EC-Karten. Das Problem stand in direktem Zusammenhang mit dem Datum 2010, aber es ist kein 2010 Problem gewesen. Es war viel mehr eine Gruß aus dem Jahr 2000. Der sogenannte Millennium-Bug beruhte auf der Tatsache, das nur zwei Stellen für das Jahr im Datum auf den Karten abgelegt wurden war bzw. verarbeitet wurden war. Vor dem Jahr 2000 arbeitet man darum an einer rasch Lösung des Problem. Genau dort passierte der Fehler. Es gab zwei grundsätzliche Lösungsansätze. Der eine war der logische, die Datumsstelle für das Jahr auf vier Stellen zu erweitern. Die andere war nur ein Workaround. Dabei wurde einfach der Jahrtausendwende um 10Jahre verschoben. Alle Datumsangaben die im Bereich null bis zehn lagen wurden mit einer führenden Zwei und Null versehen.
Jeder technisch basierte Mensch sieht da sofort das Problem und fragt sich was das soll. Aber Bänker und Manager sehen das einfach nicht. Die zweite Lösung hat den entscheiden Vorteil. Sie war vermeidlich billig und zeigt, was wohl für Bänker langfristig denken heißt. Es wäre ja nicht so tragisch, wenn man nicht die zehn Jahre genutzt hätte das Problem richtig zu lösen, aber es wurde einfach vergessen. Im Jahr 2010 am 1. Januar, um genau zu sein, war der Millennium-Bug wieder da und sorgte dafür, das die vermeidlich billige Lösung teuer wurde. Dabei ist doch erstaunlich, das nicht alle Banken so naiv waren und leichten Weg wählten. Aber es wundert keinen, das es die üblichen Verdächtigen waren, die so naiv waren so z.B. die Sparkassen, die Commerzbank und auch die Postbank.
Es ist immer die Rede es wäre ein Programmierfehler, doch dem ist gar nicht so. Der Code ist und war korrekt. Es war Managementfehler, der die billig Lösung entschieden hatte. Aber wie man sich das nun denken kann, will es keiner gewesen sein. Die Banken und Kartenhersteller spielen nun schwarzer Peter und das am liebsten geheim. Es soll ja keiner von der wahren Gründen von Gier und Unfähigkeit wissen.
Nun ist das Problem da, aber wie sollte man es lösen? Dafür gab es auch schnell eine Lösung. Ein Softwareupdate musste auf die Karten und das Problem ist schnell behoben. Die Geldautomaten sollten das Update auf die Karten schreiben. Doch irgendwo gab es doch noch Leute die bisschen mitdenken bei den Banken und sich an das Jahr 2009 erinnerten, was ja noch nicht so lange zurück lag. Dort wurden ja Trojaner auf Geldautomaten, die auf Windows basieren, gefunden. Jeder war sich der Gefahr und Möglichkeiten bewusst, außer Bänker und Management natürlich nicht. Von Seiten der Banken wurde der Vorfall damit abgetan, das es keine Verbreitungsmöglichkeiten geben kann, da dafür der Automat die Karte beschreiben müsste können. Das was da noch nicht ging, soll nun die Lösung für das 2010-Problem sein? Diese Zusammenhang ist wohl doch jemanden laut Peter Welcheringer aufgefallen und es wurde zurückgerudert. Die Lösung bei der Sparkasse ist nun doch separate Geräte in den Filiale, um die Karten upzudaten. Doch da der erste Lösungsansatz verbreitet wurde, ist nun auch bekannt, das man per Software die Geldautomaten zu Viren- und Trojanerschleuder machen könnte. Noch gibt es solche Schädlinge nicht, aber da die Möglichkeit nun bekannt ist , werden sie früher oder später kommen.