Mittwoch: Autonomy-Schadenersatz für HP, Sharepoint-Angriffe aus China

Hewlett-Packard hat 2012 Autonomy übernommen und dann massiv geschönte Zahlen entdeckt. Doch der Schaden ist gar nicht SO groß, wie ein Londoner Gericht urteilt. Dabei ist einer der Verantwortlichen bereits zu fünf Jahren Haft verurteilt worden und der andere letztes Jahr bei einem Schiffsunfall tödlich verunglückt. Derweil benennt eine Analyse von Microsoft drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben, denn die Untersuchungen der Sharepoint-Attacken laufen weiter, während etliche Systeme weiterhin nicht gepatcht sind. In Europa hat Opel sein Mokka E-SUV aufgefrischt und übernimmt für das GSE-Modell den stärksten batterieelektrischen Antrieb aus dem Alfa Romeo Junior. Es bleibt bei Frontantrieb und 54-kWh-Batterie. Äußerlich sind es Nuancen, die das Sport- von den normalen Modellen abgrenzen. Preise sind bislang nicht bekannt, aber das Basismodell des Mokka Electric ist bereits vergleichsweise teuer – die wichtigsten Meldungen im kurzen Überblick.

"Nur" knapp eine Milliarde US-Dollar Schadenersatz stehen den Rechtsnachfolgern der IT-Konzerne Hewlett-Packard und Autonomy zu. Das hat der High Court of Justice in London am Dienstag entschieden. Die Summe ist ein Bruchteil der ursprünglich eingeklagten fünf Milliarden Dollar. Hintergrund ist die 2012 durchgeführte Übernahme der britischen Firma Autonomy durch Hewlett-Packard (inzwischen aufgeteilt in HP und HPE). HP zahlte circa 11,7 Milliarden US-Dollar für die Firma, deren Spezialität Software zur Verarbeitung unstrukturierter Daten war. Nach der Übernahme stellte sich heraus, dass Autonomy seine Umsatz- und Renditezahlen jahrelang geschönt hatte. Doch der Schaden war nicht einmal eine Milliarde Dollar hoch, so das Urteil: Autonomy-Betrug an HP war viel kleiner.

Größer könnte der Schaden durch die neue Sharepoint-Sicherheitslücke werden. Denn Microsoft hat drei verschiedene Gruppen aus China ausgemacht, die aktuelle Toolshell-Angriffe auf Sharepoint-Server durchgeführt haben. Zwei dieser Gruppierungen stehen laut Softwarekonzern mit der chinesischen Regierung in Verbindung. Die Angreifer haben demnach die schwere Sicherheitslücke "Toolshell" in selbst gehosteten Versionen von Microsoft Sharepoint ausgenutzt und könnten dabei sensible Daten und Kennwörter erbeutet sowie Zugriff auf angeschlossene Systeme erlangt haben. Nach ersten Ermittlungen waren Dutzende Regierungseinrichtungen sowie Telekommunikations- und Softwarefirmen in Nordamerika und Westeuropa Ziel dieser Attacken: Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert.

Chinesische Elektroautos könnten dagegen Konkurrenz durch den neuen Opel Mokka GSE bekommen. Bislang fiel die zurückliegende Modellpflege des Opel Mokka erstaunlich sparsam aus. Also müssen andere Anreize her, um das kleine SUV weiter im Gespräch zu halten. Die Plattform-Strategie des Vielmarken-Verbundes Stellantis macht ein Upgrade vergleichsweise einfach. Der Opel Mokka GSE bekommt den Antriebsstrang des Alfa Romeo Elettrica. Äußerlich müssen es lediglich kleinere Änderungen richten, um das Sport- von den normalen Modellen abzugrenzen. Prägend ist eine Rad-Reifen-Kombination, deren Flankenhöhe fast auf ein absolutes Minimalmaß heruntergefahren wurde. Das zeigt die Vorstellung des Opel Mokka GSE: Kleines E-SUV mit reichlich Kraft.

Bild 1 von 4

Opel Mokka GSE (4 Bilder)

Mehr Kraft wünscht sich auch die EU-Kommission von den eigenen Behörden, denn diese kämpfen mit einer großen Personallücke. Es mangele vor allem an Experten in IKT-Bereichen samt IT-Sicherheit und Künstlicher Intelligenz (KI), heißt es im Budgetvorschlag der EU-Kommission für die Jahre 2028 bis 2034. Der Personalabbau von fünf Prozent schon vor einiger Zeit habe die Handlungsfähigkeit "angesichts dringender Bedarfe" durch Coronavirus-Pandemie, Kriege, neue regulatorische Pflichten und IT-Sicherheitsdebakel erheblich eingeschränkt. Für die ersten drei Jahre fordert die EU-Kommission für EU-Behörden insgesamt 2.500 zusätzliche Vollzeitäquivalente. Doch die EU-Länder wollen nicht mitziehen: Kommission fordert 2.500 zusätzliche IKT-Fachkräfte für die EU.

Der höhere Personalbedarf wird etwa mit dem drastisch veränderten geopolitischen Umfeld begründet. Dazu gehört der israelisch-iranische Krieg, dem im Juni offenbar gezielte Spyware-Angriffe auf einzelne iranische iPhone-Nutzer vorausgingen. Zumindest hat Apple davor gewarnt. Der Hersteller hat im ersten Halbjahr 2025 zum ersten Mal sogenannte Bedrohungsbenachrichtigungen an einige iranische Nutzer verschickt. Nachforschungen einer Menschenrechtsorganisation sowie einer Sicherheitsfirma hätten ergeben, dass Apples Warnungen an "mehr als ein Dutzend" Iraner gegangen sind, die tatsächliche Zahl der Betroffenen werde deutlich höher eingeschätzt. Es sei das erste bekannte Beispiel für solch versierte Spyware-Angriffe auf iranische Staatsbürger: Vor Krieg mit Israel warnte Apple iranische Nutzer vor Spyware.

Auch noch wichtig:

• Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt: Nach schwerer Sharepoint-Lücke schon am Wochenende 100 Organisationen kompromittiert.
• 2024 gab es für IT-Berufe laut Zahlen der Bundesagentur für Arbeit ein moderates Lohnplus zum Vorjahr – aber mehr als genug für den Inflationsausgleich: Was ITler im Monat verdienen.
• Shadowman39 hat einen 8-Bit-Rechner mithilfe von K'nex-Konstruktionsspielzeug aufgebaut. Trotz ungenauer Mechanik löst die Maschine einfache Rechenaufgaben: Youtuber baut mechanischen 8-Bit-Computer aus K’nex.
• Mit einem offiziellen Video reagiert Google auf Leaks des Pixel 10: Im Clip ist das Design des neuen Flaggschiff-Androiden zu sehen, inklusive Dreier-Kamera: Google zeigt das Pixel 10.
• Der Stellantis-Verbund schickt seine Marke Citroën auf die Spur von Dacia. Der C3 Aircross ist eines der billigsten SUVs auf dem Markt. Wie fährt es sich? Das zeigt der Citroën C3 Aircross im Test: Ein SUV, das weniger kostet als ein VW Polo.
• Angeblich aus Sicherheitsgründen will das US-Militär keine Satellitendaten zum Wetter mehr für die Forschung weitergeben. Amateurfunker wollen einspringen für die Forschung: Funkamateure erlauben Zugriff auf Satellitendaten vom US-Militär.
• Der Riesenstern Beteigeuze wird seit Jahrtausenden beobachtet, schon lange sind seine Helligkeitsschwankungen bekannt. Erst jetzt wurde eine Ursache entdeckt. Damit ist ein Jahrtausende altes Rätsel gelöst: Enger Begleitstern von Beteigeuze entdeckt.
• Ugreen bläst zum Angriff gegen etablierte NAS-Hersteller in der Einstiegsklasse. Zwei neue Geräte erscheinen dafür mit ARM-CPUs: Ugreen-NAS Netzwerkspeicher mit sparsamen ARM-Prozessoren und 2,5 Gbit/s.
• Zwei im Juni bekannt gewordenen gefährlichen Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern: Angreifer nutzen Sicherheitslücken in hunderten Druckermodellen aus.
• Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt in seinem Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?

(fds)