HOME

Sicherheitslücke: Raketenalarm auf Hawaii: Passwort für Warnsystem stand monatelang im Internet

Der Fehlalarm wegen eines vermeintlichen Raketenangriffs aus Nordkorea hat ganz Hawaii in Panik versetzt. Nun zeigt sich: Das Passwort für das Warnsystem der Katastrophenschutz-Behörde war seit Monaten im Internet zu finden.

Ein asiatisch aussehender Mann mit Brille und Hawaii-Hemd steht vor einem Schreibtisch mit vier Monitoren

Wer an Jeffrey Wong, Mitarbeiter der Katastrophenschutz-Behörde von Hawaii, vorbeischaut, entdeckt am linken unteren Monitor ein Post-it mit dem Passwort für das Warnsystem

Picture Alliance

Es gibt Situationen, in denen geht es um Leben und Tod. Da wünscht man sich, dass diejenigen, die die Situation retten können, Vollprofis sind. Bei dem Raketenangriff-Fehlalarm, der ganz Hawaii in Panik versetzt hat, war es offenbar anders. Darauf deutet nicht nur der Fehlalarm an sich hin, sondern auch ein Interview, das Jeffrey Wong der Nachrichtenagentur AP gegeben hat.

Im Juli 2017 erklärte der verantwortliche Mitarbeiter der Katastrophenschutz-Behörde von Hawaii, wie die Inselgruppe sich auf einen möglichen Raketenangriff aus Nordkorea vorbereitet. Für ein Foto hat Wong dabei auch vor vier Monitoren posiert, auf denen Karten und Bilder von Überwachungskameras zu sehen waren.

Post-it mit Passwort am Monitor

Wer nicht nur auf Wong schaut, entdeckt an den unteren beiden Monitoren kleine Post-its. Wer nun noch in das Foto hereinzoomt, entdeckt auf dem linken Zettel die Notiz: "Password Warningpoint2". Klar, im Katastrophenfall hilft es nicht, wenn der Mitarbeiter im Dienst erst einmal lang nach dem Passwort suchen muss. Aber das Passwort einer Behörde, die für die Sicherheit von fast anderthalb Millionen Bewohnern von Hawaii und Zehntausenden Touristen verantwortlich ist, sollte dann vielleicht doch etwas besser geschützt sein.

Nicht nur, dass ein Passwort nie im Wörterbuch zu finden sein sollte - Programme von Hackern probieren diese automatisiert aus -, es dann auch noch gut sichtbar an den Monitor zu kleben, zeugt von großem Leichtsinn. Eine größere Sicherheitslücke ist kaum vorstellbar.

Passwort seit Monaten im Internet sichtbar

Seit mindestens sechs Monaten ist das Foto im Internet zu finden. Sollte ein Hacker das Bild entdeckt haben, wird er es kaum an die große Glocke gehängt haben. Stattdessen dürfte er versucht haben, was er mit dem Passwort anfangen kann.

Ein Sprecher der Katastrophenschutz-Behörde von Hawaii sagte nach dem Fehlalarm, jemand habe fälschlicherweise die Informationskette ausgelöst, die zu der Handy-Warnung geführt habe. Man habe "den falschen Knopf gedrückt", hieß es weiter. Der Mitarbeiter soll seinen Fehler schnell bemerkt haben, als sein eigenes Handy die Warnmeldung ausspuckte.

Es bleibt zu hoffen, dass "Warningpoint2" inzwischen nicht mehr das Passwort der Behörde ist. Und, dass das neue Passwort an keinem Monitor mehr klebt.


tkr
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.