Hawaii-Raketenalarm: Kritik an schlechtem User Interface
Dieser Artikel ist älter als ein Jahr!
Am Samstag wurde die Bevölkerung von Hawaii durch einen irrtümlich ausgelösten Alarm, bei dem u.a. per SMS vor einem Raketenangriff gewarnt wurde, zutiefst erschreckt. Die Hawaii Emergency Management Agency (HEMA) ist nun mit der Aufarbeitung des Vorfalls beschäftigt. Ein HEMA-Mitarbeiter war offenbar für das Auslösen des Alarms verantwortlich. Er hatte in einem Computerprogramm irrtümlich auf die falsche Schaltfläche geklickt.
Alarm- neben Test-Button
Wie IT-Sicherheitsexperte Graham Cluley berichtet, war das Versehen wohl einer besonders schlecht gestalteten Nutzeroberfläche geschuldet. Die Schaltfläche "Raketenalarm" war in einem Drop-Down-Menü direkt unterhalb des Punktes "Raketenalarm testen" angeordnet. Der Mitarbeiter wollte das System zu Beginn seiner Schicht wie üblich testen und klickte dabei offenbar einfach auf den darunterliegenden Menüpunkt.
"Das klingt für mich nach schrecklichem User Interface", meint Cluley. "Warum hat man die 'Lass alle ausrasten'-Option direkt neben der 'Teste den Alarm'-Option hingeklatscht?". Ein weiterer Kritikpunkt betrifft das Verfahren zur Entwarnung nach einem falschen Alarm.
Späte Entwarnung
Um eine Korrektur zur versehentlich verschickten Alarmmeldung zu veröffentlichen, war am Samstag das Einholen einer speziellen Berechtigung notwendig. Bis diese verfügbar war, dauerte es 38 Minuten.
In dieser Zeit fürchteten zahlreiche Hawaiianer um ihr Leben. Wie die Washington Post berichtet, waren große Teile der Bevölkerung von Panik ergriffen. Viele Menschen suchten Schutz in Kellern, setzten sich samt ihren Familienangehörigen in Badewannen und verkrochen sich unter Matratzen.
FCC-Untersuchung
Der Telekom-Regulator FCC kündigte eine Untersuchung an. "Basierend auf der Information, die wir zur Zeit besitzen, scheint es so, als hätte die Regierung von Hawaii keine ausreichenden Sicherheitsmaßnahmen angewendet, um die Übertragung eines falschen Alarms zu verhindern", meint Ajit Pai. Für den FCC-Chef stellt der Vorfall eine gute Gelegenheit dar, um sein zuletzt aufgrund der Abschaffung der Netzneutralität angeknackstes Image aufzupolieren.
Verbesserungen
Die HEMA versichert unterdessen, bereits Maßnahmen getroffen zu haben, um weitere falsche Angriffswarnungen in Zukunft zu verhindern. Alarm-Meldungen müssen für einen Versand nun von einem Mitarbeiter ausgelöst und von einem zweiten bestätigt werden. Außerdem soll eine weitere Option in der Software der HEMA eingebaut werden, mit der falsche Alarme unmittelbar nach Bemerken eines Irrtums korrigiert werden können.
Kommentare