Es gibt Situationen, in denen geht es um Leben und Tod. Da wünscht man sich, dass diejenigen, die die Situation retten können, Vollprofis sind. Bei dem Raketenangriff-Fehlalarm, der ganz Hawaii in Panik versetzt hat, war es offenbar anders. Darauf deutet nicht nur der Fehlalarm an sich hin, sondern auch ein Interview, das Jeffrey Wong der Nachrichtenagentur AP gegeben hat.
Im Juli 2017 erklärte der verantwortliche Mitarbeiter der Katastrophenschutz-Behörde von Hawaii, wie die Inselgruppe sich auf einen möglichen Raketenangriff aus Nordkorea vorbereitet. Für ein Foto hat Wong dabei auch vor vier Monitoren posiert, auf denen Karten und Bilder von Überwachungskameras zu sehen waren.
Post-it mit Passwort am Monitor
Wer nicht nur auf Wong schaut, entdeckt an den unteren beiden Monitoren kleine Post-its. Wer nun noch in das Foto hereinzoomt, entdeckt auf dem linken Zettel die Notiz: "Password Warningpoint2". Klar, im Katastrophenfall hilft es nicht, wenn der Mitarbeiter im Dienst erst einmal lang nach dem Passwort suchen muss. Aber das Passwort einer Behörde, die für die Sicherheit von fast anderthalb Millionen Bewohnern von Hawaii und Zehntausenden Touristen verantwortlich ist, sollte dann vielleicht doch etwas besser geschützt sein.
Nicht nur, dass ein Passwort nie im Wörterbuch zu finden sein sollte - Programme von Hackern probieren diese automatisiert aus -, es dann auch noch gut sichtbar an den Monitor zu kleben, zeugt von großem Leichtsinn. Eine größere Sicherheitslücke ist kaum vorstellbar.
Passwort seit Monaten im Internet sichtbar
Seit mindestens sechs Monaten ist das Foto im Internet zu finden. Sollte ein Hacker das Bild entdeckt haben, wird er es kaum an die große Glocke gehängt haben. Stattdessen dürfte er versucht haben, was er mit dem Passwort anfangen kann.
Ein Sprecher der Katastrophenschutz-Behörde von Hawaii sagte nach dem Fehlalarm, jemand habe fälschlicherweise die Informationskette ausgelöst, die zu der Handy-Warnung geführt habe. Man habe "den falschen Knopf gedrückt", hieß es weiter. Der Mitarbeiter soll seinen Fehler schnell bemerkt haben, als sein eigenes Handy die Warnmeldung ausspuckte.
Es bleibt zu hoffen, dass "Warningpoint2" inzwischen nicht mehr das Passwort der Behörde ist. Und, dass das neue Passwort an keinem Monitor mehr klebt.
