Fragen? Antworten! Siehe auch: Alternativlos
Damit dampft sich die Liste der Möglichkeiten ein, was da passiert sein könnte.
Es handelt sich um Verifone H5000, die sind angeblich 2012 erstmals in Verkehr gebracht worden. Damit ist die naheliegende Erklärung: Das CA-Zertifikat ist abgelaufen.
Das würde erklären, wieso die alle auf einmal ausfallen, und wieso das nicht am nächsten Tag gefixt ist. Wenn das CA-Zertifikat abgelaufen ist, kann das Gerät auch keine Signatur unter einem neuen BIOS autentisieren, oder Admin-Logins, um ein neues BIOS einzuspielen.
Dann werden die jetzt im Netz die Zeit zurückdrehen müssen, um die alte CA wieder zu reaktivieren, was natürlich einen Haufen anderer Probleme macht, und eigentlich gar nicht gehen sollte, weil, äh, das könnten ja auch Angreifer machen sonst.
Man würde denken, dass so ein Pfusch gar nicht erst am Regulator vorbeikommt, aber dann fällt einem auf, dass der Regulator die Bafin ist, und was die beruflich machen habe ich auch noch nicht herausgefunden. Regulieren jedenfalls nicht.
Bleibt die Frage, wieso die Supermärkte ihre Terminals nicht rebooten sollen. Das könnte bedeuten, dass deren Zertifikats-Prüfung nur beim Aufbau der Verbindung gemacht wird. Wenn die gar keine Zeit aus dem Netz beziehen, aus Sicherheitsgründen durchaus sinnvoll bei sowas, dann hat der Hersteller jetzt die Arschkarte. Das würde erklären, wieso der im Moment nicht auf Presseanfragen reagiert.
Update: Offenbar hat ausnahmsweise nicht die Bafin verkackt sondern "Die Deutsche Kreditwirtschaft". Die Webseite sieht aus wie eine Lobbygruppe aber das ist der Kabal, der seit den 1980ern für tolle Entscheidungen wie "HBCI braucht keiner mehr" verantwortlich ist.
Das macht die Sache ja noch viel süßer, wenn die Banken sich da selbst in den Fuß geschossen haben.
Update: Es gibt noch einen Player, der auf dem Weg die Hand aufgehalten hat.
Update: Hier gibt es eine Bestätigung für die Zertifikats-Theorie:
"Aufgrund eines Zertifikatsfehlers wird es nach aktuellem Stand nötig sein, auf allen H5000-Terminals neue Softwareupdates einzuspielen", heißt es.
Verifone arbeite daran, heißt es weiter, die neue Softwareversion verfügbar zu machen. Die ist noch nicht verfügbar. Die haben noch kein Update.
Update: Auf Twitter gerüchtet jemand, es habe ein Update gegeben, Weihnachten 2021. Wo sie das nicht ausgerollt haben, ist jetzt halt das Terminal tot.
Update: Hier hat jemand ein paar Screenshots eines betroffenen Geräts und das scheint meine Theorie weitgehend zu bestätigen.