16. August 2016

Kasse mit System

Schutz vor Manipulation

Elektronische Registrierkassen im Handel sind geschlossene Systeme. Das schützt sie vor Datenmanipulation. Wieso eigentlich?

Früher waren Ladenkassen zum Schutz vor Langfingern mit einer Alarmglocke gesichert. Heute haben hochmoderne elektronische Terminals die Kassen von einst abgelöst. Doch auch sie müssen vor unbefugtem (Daten-)Zugriff geschützt werden, insbesondere vor Steuerbetrug durch nachträgliche Kassenmanipulation. Damit beschäftigen sich aktuell auch die Finanzpolitiker aus Bund und Ländern. Wie der Manipulationsschutz an Registrierkassen funktioniert, zeigt das Beispiel METRO Cash & Carry.

 

Strenge Zugangsregeln

Bei METRO Cash & Carry sind alle Registrierkassen in ein eigenes Netzwerk integriert. Von außen ist auf dieses geschlossene System kein Zugriff möglich, ebenso wenig in den Märkten selbst. Hier bedienen zwar täglich Tausende Mitarbeiter die Kassen und geben Daten ein. Doch nachträglich auf diese zuzugreifen oder sie gar zu manipulieren, ist für sie nicht möglich. Selbst die Marktleitung besitzt keinen Zugang zum System.

 

Die einzigen Personen, die einen legitimierten Zugriff auf das Kassensystem, seine Daten und Programme haben, sind die Techniker, deren Aktivitäten einem klar definierten und protokollierten Freigabeprozess unterliegen. Das Administratorenteam schaltet sich aus der Ferne zu, etwa um Wartungsarbeiten durchzuführen oder Störungen zu beheben. Sollten darüber hinaus unbefugte Dritte versuchen, in das System einzudringen, wird dieses gleich doppelt geschützt: einerseits durch die Zugangsbeschränkung der Software „METRO Point of Sale“ (MPOS), andererseits durch kontinuierlichen Datenverkehr, der Manipulationen direkt offen legen würde.

Ständiger Datenaustausch

Gleich vier wichtige Organisationsbereiche sind mit den Registrierkassen verbunden. Bezahlt ein Käufer seine Waren, fließen alle Daten in ein zentrales Data Warehouse. Zugleich werden in der Hauptkasse alle Zahlungsvorgänge zentral erfasst. Außerdem ist die Warenwirtschaft betroffen. Hier werden der Bestand aktualisiert und Artikel nachbestellt. Und schließlich benötigt auch das Kundenmanagement Informationen. Von den getätigten Umsätzen hängen zum Beispiel Kundenrabatte ab. Auch diese werden ständig aktualisiert und miteinander abgeglichen.

 

Sollte jemand, versehentlich oder mutwillig, Kassendaten ändern, passen die Datensätze plötzlich auf mehreren Ebenen nicht mehr zusammen. Man spricht in solchen Fällen von Dateninkonsistenz: In der Warenwirtschaft laufen falsche Bestandsdaten auf, die Hauptkasse stimmt im Tagesergebnis nicht mehr. Und auch das Kundenmanagement stellt schnell Fehler im Rabatt- oder Bonussystem fest. Kurzum: In einer gut vernetzten Systemlandschaft wie dieser kann eine Kassenmanipulation nicht lange unbemerkt bleiben.

 

Sicherer Handel

Ähnliche Systeme kommen innerhalb der METRO AG auch bei Real sowie Media Markt und Saturn zum Einsatz. Auch die anderen großen Handelshäuser verfügen über geschlossene Systeme, die eine nachträgliche Änderung von Kassentransaktionen verhindern. Damit sind die großen deutschen Händler technisch und wirtschaftlich gegen Datenmanipulation gerüstet. Neue Anforderungen zur Nach- oder Aufrüstung von Registrierkassen wären vor allem kostspielig. Einen Zugewinn an Sicherheit und steuerliche Mehreinnahmen bringen sie nicht.

Registrierkassen

In Verbindung stehende Artikel