Als erste waren Kurzurlauber in Italien mit dem Programmierfehler auf den Sicherheitschips von Kredit- und EC-Karten konfrontiert. Als sie am Neujahrstag ihre Hotelrechnung bezahlen wollten, ging nichts mehr. Mit der vermeintlichen Fehlerursache waren Mitarbeiter der Hotline ihres Geldinstituts rasch bei der Hand. Vermutlich habe die Karte sich direkt neben einem Mobiltelefon befunden und sei deshalb beschädigt, lautete die stereotype Begründung.
Doch schon drei Tage später, am Montag dieser Woche, war klar, dass es sich um ein Softwareproblem handelte. Nicht der Sicherheitschip der EC- oder Kreditkarte an sich war kaputt, sondern eine Software fehlerhaft programmiert. Michaela Roth vom Deutschen Sparkassen- und Giroverband beschreibt das Problem so:
"Der Typ an sich ist funktionsfähig. Es ist allerdings Software aufgespielt, die eben Probleme hat mit der Verarbeitung des Datums. Und deswegen sind die Funktionen des Chips eingeschränkt. Es sind nicht alle Funktionen eingeschränkt. Beispielsweise die sogenannte Geldkarte läuft weiterhin. Das ist ja die Funktion, wo ich mir virtuell Kleingeld auf die Karte auflade und ich dann ausgeben kann beispielsweise am Fahrscheinautomaten oder am Zigarettenautomat oder im Parkhaus. Diese Funktion ist nicht eingeschränkt."
Allein mit der Kleingeldfunktion der Geldkarte konnten sich aber Urlauber und Einkäufer, deren Karten von den Bezahlterminals und Geldautomaten zurückgewiesen wurden, auch nicht behelfen. Ihre Karten konnten nicht autorisiert, also freigegeben werden. Schuld daran war der sogenannte EMV-Sicherheitschip.
Die EMV-Technologie des Sicherheitschips soll illegales Kopieren der Karten verhindern und die auf der Karte gespeicherten Kundendaten vor Manipulation und Missbrach schützen. Das Kürzel EMV steht dabei für die Anfangsbuchstaben der drei Gesellschaften, die den internationalen Sicherheitsstandard entwickelt haben: Europay International, Mastercard und Visa. Am Dienstag stellte sich dann heraus, dass eine Art verspätetes Jahr-2000-Problem dem Softwarefehler zugrunde liegt. Zum Jahreswechsel von 1999 zum Jahr 2000 mussten zahlreiche Computersysteme umprogrammiert werden. Die Jahreszahlen waren nämlich in diesen Systemen nur in einem Datenfeld mit zwei Stellen gespeichert worden, nicht in einem Datenfeld mit vier Ziffern. Also nur 99 statt 1999.
Beim Wechsel auf das Jahr 2000 wurde befürchtet, dass die Steuerungssoftware für Züge, Kraftwerke oder Aufzüge versagen würde, weil sie den Sprung von 99 auf 00 falsch interpretieren würde. Deshalb wurden die Systeme im Jahr 1999 hektisch umprogrammiert. In einigen Fällen wurden die bisherigen zweistelligen Jahrescodes durch vierstellige ersetzt. In anderen Fällen wurde ein sogenanntes Work around eingeführt, eine preisgünstigere Hilfslösung. Die sah, programmiert in vier bis sechs Zeilen einer beliebigen Programmiersprache, dann beispielsweise so aus: Wenn der zweistellige Jahrescode kleiner als zehn ist, dann stelle der zweistelligen Jahreszahl eine Zwei und eine Null voran, hieß der einfache Programmierbefehl. Man hatte damit das Jahr-2000-Problem einfach um zehn Jahre verschoben – und es dann vergessen. Bis das Jahr-2010-Problem, also eigentlich ein verspätetes Jahr-2000-Problem jetzt wieder zugeschlagen hat.
Dass sie das verspätete Jahr-2000-Problem einfach übersehen haben, möchten die Geldinstitute ungern zugeben. Sparkassensprecherin Michaela Roth zum neu aufgetauchten Jahr-2000-Problem:
"Es ist insofern vergleichbar, als es eben auch ein Datumsproblem ist. Ob man das jetzt in der Tiefe damit vergleichen kann, das kann ich ihnen an dieser Stelle jetzt leider nicht beantworten. Damit werden sich sicherlich auch noch einmal die Techniker, die Experten befassen müssen, damit man eben durch zusätzliche Tests in Zukunft ausschließen kann, dass solch eine Panne noch einmal passiert."
Inzwischen soll der Programmierfehler immerhin beseitigt worden sein und neue Software für den Sicherheitschip zur Verfügung stehen. Die Sicherheitschips von 30 Millionen EC- und Kreditkarten müssen nun ein Software-Update erhalten. Michaela Roth:
"Das passiert schon dezentral. Man kann eben die Geldautomaten, die Sparkassen haben 25.700 davon, dafür nutzen, um so ein Software-Update aufzuspielen, so dass es dann auch sehr, sehr viele Stellen geben wird, wo Kunden dann einen funktionsfähigen Chip auf der Karte wiederhergestellt bekommen."
Die spannende Frage ist, ob das Software-Update nun mit einem vierstelligen Jahrescode arbeitet oder ob es das Jahr-2000-Problem noch einmal um weitere zehn Jahre hinausschiebt. Das wäre zumindest die weniger aufwendige und damit für die Geldinstitute preiswertere Variante. Nur vergessen darf man sie nicht.
Doch schon drei Tage später, am Montag dieser Woche, war klar, dass es sich um ein Softwareproblem handelte. Nicht der Sicherheitschip der EC- oder Kreditkarte an sich war kaputt, sondern eine Software fehlerhaft programmiert. Michaela Roth vom Deutschen Sparkassen- und Giroverband beschreibt das Problem so:
"Der Typ an sich ist funktionsfähig. Es ist allerdings Software aufgespielt, die eben Probleme hat mit der Verarbeitung des Datums. Und deswegen sind die Funktionen des Chips eingeschränkt. Es sind nicht alle Funktionen eingeschränkt. Beispielsweise die sogenannte Geldkarte läuft weiterhin. Das ist ja die Funktion, wo ich mir virtuell Kleingeld auf die Karte auflade und ich dann ausgeben kann beispielsweise am Fahrscheinautomaten oder am Zigarettenautomat oder im Parkhaus. Diese Funktion ist nicht eingeschränkt."
Allein mit der Kleingeldfunktion der Geldkarte konnten sich aber Urlauber und Einkäufer, deren Karten von den Bezahlterminals und Geldautomaten zurückgewiesen wurden, auch nicht behelfen. Ihre Karten konnten nicht autorisiert, also freigegeben werden. Schuld daran war der sogenannte EMV-Sicherheitschip.
Die EMV-Technologie des Sicherheitschips soll illegales Kopieren der Karten verhindern und die auf der Karte gespeicherten Kundendaten vor Manipulation und Missbrach schützen. Das Kürzel EMV steht dabei für die Anfangsbuchstaben der drei Gesellschaften, die den internationalen Sicherheitsstandard entwickelt haben: Europay International, Mastercard und Visa. Am Dienstag stellte sich dann heraus, dass eine Art verspätetes Jahr-2000-Problem dem Softwarefehler zugrunde liegt. Zum Jahreswechsel von 1999 zum Jahr 2000 mussten zahlreiche Computersysteme umprogrammiert werden. Die Jahreszahlen waren nämlich in diesen Systemen nur in einem Datenfeld mit zwei Stellen gespeichert worden, nicht in einem Datenfeld mit vier Ziffern. Also nur 99 statt 1999.
Beim Wechsel auf das Jahr 2000 wurde befürchtet, dass die Steuerungssoftware für Züge, Kraftwerke oder Aufzüge versagen würde, weil sie den Sprung von 99 auf 00 falsch interpretieren würde. Deshalb wurden die Systeme im Jahr 1999 hektisch umprogrammiert. In einigen Fällen wurden die bisherigen zweistelligen Jahrescodes durch vierstellige ersetzt. In anderen Fällen wurde ein sogenanntes Work around eingeführt, eine preisgünstigere Hilfslösung. Die sah, programmiert in vier bis sechs Zeilen einer beliebigen Programmiersprache, dann beispielsweise so aus: Wenn der zweistellige Jahrescode kleiner als zehn ist, dann stelle der zweistelligen Jahreszahl eine Zwei und eine Null voran, hieß der einfache Programmierbefehl. Man hatte damit das Jahr-2000-Problem einfach um zehn Jahre verschoben – und es dann vergessen. Bis das Jahr-2010-Problem, also eigentlich ein verspätetes Jahr-2000-Problem jetzt wieder zugeschlagen hat.
Dass sie das verspätete Jahr-2000-Problem einfach übersehen haben, möchten die Geldinstitute ungern zugeben. Sparkassensprecherin Michaela Roth zum neu aufgetauchten Jahr-2000-Problem:
"Es ist insofern vergleichbar, als es eben auch ein Datumsproblem ist. Ob man das jetzt in der Tiefe damit vergleichen kann, das kann ich ihnen an dieser Stelle jetzt leider nicht beantworten. Damit werden sich sicherlich auch noch einmal die Techniker, die Experten befassen müssen, damit man eben durch zusätzliche Tests in Zukunft ausschließen kann, dass solch eine Panne noch einmal passiert."
Inzwischen soll der Programmierfehler immerhin beseitigt worden sein und neue Software für den Sicherheitschip zur Verfügung stehen. Die Sicherheitschips von 30 Millionen EC- und Kreditkarten müssen nun ein Software-Update erhalten. Michaela Roth:
"Das passiert schon dezentral. Man kann eben die Geldautomaten, die Sparkassen haben 25.700 davon, dafür nutzen, um so ein Software-Update aufzuspielen, so dass es dann auch sehr, sehr viele Stellen geben wird, wo Kunden dann einen funktionsfähigen Chip auf der Karte wiederhergestellt bekommen."
Die spannende Frage ist, ob das Software-Update nun mit einem vierstelligen Jahrescode arbeitet oder ob es das Jahr-2000-Problem noch einmal um weitere zehn Jahre hinausschiebt. Das wäre zumindest die weniger aufwendige und damit für die Geldinstitute preiswertere Variante. Nur vergessen darf man sie nicht.