Vergangene Woche löste ein Raketenalarm in Hawaii eine Panik aus. Die Katastrophenschutzbehörde EMA hatte versehentlich SMS-Nachrichten versandt, in denen ausdrücklich gewarnt wurde, dass eine Rakete im Anflug sei und es sich um keine Übung handele. Die Bevölkerung wurde aufgefordert, Schutz zu suchen, erst etwa eine halbe Stunde später gab die Behörde Entwarnung.

Nun soll es laut mehreren Berichten internationaler Medien, darunter dem "Guardian", aufgrund einer schlecht entworfenen Benutzeroberfläche zu dem Versehen gekommen sein. Mitarbeiter sollen die Warnung anhand eines Dropdown-Menüs versenden können.

Verheerende Auswahl neben relativ routinemäßiger

Für Raketenalarme gibt es zwei Optionen, einer heißt "test missile alert" und würde das System bloß testen, ohne Nutzer zu alarmieren. Die zweite, die den Titel "missile alert" trägt, versendet eine echte Nachricht. Letztere hat der Mitarbeiter gedrückt und versehentlich jedes Handy in Hawaii benachrichtigt.

Sicherheitsforscher Graham Cluley kritisierte diesen Umstand auf seinem Blog und stellte die Frage, wieso eine so schwerwiegende Auswahlmöglichkeit sich direkt neben einer relativ harmlosen, routinemäßig relevanten Option befindet. Zwar musste die Auswahl bestätigt werden, allerdings habe das den Mitarbeiter nicht davon abgehalten, diese – der Platzierung verschuldet – roboterhaft zu klicken.

User-Interface wurde bereits angepasst

Inzwischen soll die Benutzeroberfläche angepasst worden sein, um eine Wiederholung zu verhindern. Es soll einen "Abbruch"-Button geben, der, sollte es wieder fälschlicherweise zu einem solchen Alarm kommen, eine Entwarnung sendet. Vergangene Woche dauerte diese nämlich so lange, weil sie eine außerordentliche Berechtigung im Programm erforderte. Außerdem müsse fortan ein zweiter Mitarbeiter die Auswahl bestätigen, bevor der Alarm versendet wird. (red, 15.1.2018)