Testumgebungen sind nur zum Testen gedacht, oder?

In den vergangenen Tagen musste man wohl bei McDonalds bzw. bei dem zuständigen Unternehmen eine Regel auf die harte Tour lernen: „Testumgebungen sind nur zum Testen da!“ Ansonsten kann so ein Fehler schon mal mehrere hunderttausend Euro kosten.

 

Hintergrundgeschichte

Bei dem bekannten Monopoly-Gewinnspiel von McDonalds gibt es, soweit ich weiß, Sofortgewinne (meist Produkte von McDonalds, aber auch teurere Sachen wie Gaming-PCs), Sammelgewinne (Straßen sammeln und man gewinnt z. B. ein Auto) und Rabattgutscheine. Auf der Gewinnspiel-Webseite bzw. in der App muss man den Gewinncode dann einlößen. Der Hauptpreis in Höhe von 100.000 € sollte dort eigentlich nur zweimal verlost werden. Dieser wurde aber kurz nach dem Start der Aktion bereits viermal ausgeschüttet!

 

Der Fehler

Es ist schon fast lustig, aber auch leider ein häufiger menschlicher Fehler. Denn so wie es scheint, handelte es sich noch um einen Testbetrieb des Gewinnspiel-Portals, welches leider live geschaltet wurde. In diesem soll der Algorithmus bei der Ermittlung der Hauptgewinner dann wohl mehr Gewinne ausgeschüttet haben, als eigentlich zur Verfügung stehen sollten. Eigentlich ziemlich dumm, denn meiner Meinung nach dürften im Live- und im Testsystem gar nicht die gleichen Codes funktionieren und es dürfte gar nicht zu einer Gewinnausschüttung kommen. Aber solche Implementierungen schenkt man sich in der Praxis ja normalerweise aus Bequemlichkeit. Deshalb haben dann schon vier Leute den eigentlich nur zweimal auszuschüttenden Gewinn in Höhe von 100.000 € gewonnen. Somit sind nun 600.000 € statt 200.000 € im Jackpott gewesen 😀

 

Ähnliche Pannen

In der Vergangenheit gab es schon ähnliche Pannen, bei denen die Unternehmen allerdings selten so cool reagieren und trotz des Fehlers dann einfach den Gewinn auszahlen. So habe ich damals z. B. 500 € bei PayPal NICHT gewonnen. Dort wurde beim Beginn einer Auslosung-Aktion, bei der jede Woche 10 aktive PayPal-Nutzer besagte 500 € gewinnen sollten, leider an eine größere Menge an Kunden bereits die Glückwunsch-E-Mail über den Gewinn rausgeschickt. Leider folgte später dann die Entschuldigungs-E-Mail und man bekam gar nichts.

 

Grundsätzliches

Solche Fehler sind leider meistens hausgemacht und das habe ich auch schon mehrfach so mitbekommen. Oftmals wird eine Testumgebung aufgesetzt und das Projekt wird dort mehr oder weniger entwickelt. Am Ende der Entwicklung wird die Testumgebung, aus Mangel an Zeit, wegen schlechter Dokumentation und aus Faulheit einfach kurz „umgebaut“ zur Produktivumgebung oder ohne weitere Anpassung geklont. Denn es lief ja dort bereits alles fehlerfei und man kann es sich einfach machen. Dabei werden dann oftmals irgendwelche Testdaten in der Datenbank belassen oder der nicht auf Sicherheit getrimmte Testserver bleibt ein schönes Angriffsziel wegen allen möglichen Lockerungen (Portfreigaben, etc.), die man aus Bequemlichkeit bei Testzwecken vorgenommen hat.

Ebenso beliebt ist die Auslieferung von neuen Programmversionen, in denen ein Fehler schnell behoben worden ist, ohne einen ausreichenden Gesamt-Test aller Funktionen die eventuell von der gemachten Programmanpassung betroffen sein könnten. In den meisten Firmen gibt es leider diesbezüglich kein wirkliches Qualitätsmanagement.

Deshalb sollte man sich bei kritischen Projekten wenigstens an eine Grundregel halten: „Eine Testumgebung ist nur zum internen Testen vorgesehen. Diese sollte weder später zur direkten Produktivumgebung werden, noch von irgendwelchen Endkunden des Kunden während der Testphase erreichbar und nutzbar sein.“

 

Haftung

Interessant fände ich in diesem Zusammenhang die Frage nach der Haftung. Im Fall von McDonalds waren wohl auch externe Dienstleister an dem Betrieb der Plattform beteiligt. Ich denke bei einem solch groben Fehler, der durch eine strikte Trennung der Produktiv- und Testumgebung vermeidbar gewesen wäre, müsste dann wohl der Dienstleister bzw. dessen Haftpflichtversicherung einstehen. Allerdings sind ja keine Unternehmensdaten oder Umsätze durch den Fehler verloren gegangen und man hätte die Auszahlung der Gewinne mit Bezug auf den Fehler canceln können. Hier müsste man sich wahrscheinlich dann in diesem Fall auf einen entstehenden Image-Schaden berufen, der entsteht wenn man die Gewinne nicht an die dann wütenden Gewinnspielteilnehmer auszahlt.

 

Tobias Langner

Tobias Langner

Ich arbeite seit mehreren Jahren als Software-Release-Manager, zuvor als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-"Pausierer" an der FernUni Hagen. Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Alle Beiträge ansehen von Tobias Langner →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert