Mehr als eine halbe Stunde sorgte ein falscher Alarm vergangenen Samstag in Hawaii für Angst und Schrecken. Das Warnsystem des US-Bundesstaats hatte eine SMS versandt, in der Bürger aufgefordert wurden, Schutz vor einer auf Hawaii zusteuernden Rakete zu suchen. Nun wurden die Sicherheitsvorkehrungen des Systems unter die Lupe genommen.

Echtheit bestätigt

Dabei entdeckten zahlreiche Nutzer ein Foto der Associated Press von vergangenem Juli, in dem klar ein Passwort zu erkennen ist. Dieses wurde auf ein Post-it geschrieben, das wiederum auf einem Monitor fixiert wurde. Ein Behördensprecher bestätigte die Echtheit des Passworts. Das System soll beim Fehlalarm aber nicht gehackt worden sein, vielmehr soll sich ein Mitarbeiter verklickt haben. Das Passwort sei für eine Anwendung, die mittlerweile nicht mehr in Betrieb sei. Um welche es sich handle, wollte die Emergency Management Agency aber nicht verraten. Der lasche Umgang mit Log-in-Daten wirft nun Fragen über die allgemeine IT-Sicherheit der Behörde auf.

Kein Einzelfall

Das unabsichtliche Verraten von Passwörtern ist keineswegs nur hawaiianischen Behörden vorbehalten. Der französische Fernsehsender TV5 Monde zeigte etwa Passwörter bei einem Interview mit dem Senderchef. Das österreichische Bundesheer soll wiederum eine Hubschrauberübung in Portugal gefährdet haben, weil ein Foto auf der Bundesheer-Webseite vertrauliche Zugangsdaten zeigte. (red, 17.1.2018)