Auf dem Weg vom Lager zum Kunden können Sendungen beschädigt werden. Dafür haftet im Onlinegeschäft mit Verbrauchern stets der Verkäufer. Denn der sorgt schließlich für Verpackung und Versand und wählt auch den Dienstleister aus, der die Ware zum Kunden bringen soll. Spätestens mit der Übergabe der Ware an den Paketboten nimmt der Verkäufer auch das mit der Bestellung durch den Käufer abgegebene Kaufangebot an. Damit kommt auch der rechtlich entscheidende Kaufvertrag zustande, an den beide Parteien gebunden sind und den sie mithin zu erfüllen haben.

Für den Käufer heißt das vor allem, dass er den Kaufpreis entrichten muss – sofern er das nicht wie üblich bereits im Verlauf der Bestellung erledigt haben sollte. Ab dem Versand aber kann der Verkäufer nicht einfach das Geld zurückgeben. Das könnte er allenfalls, wenn er zum Beispiel nach Eingang der Bestellung feststellt, das in seinem Webshop angebotene Gerät gar nicht mehr auf Lager zu haben. Denn die meisten Webshops sehen in ihren AGB vor, den Vertrag erst mit dem Versand abzuschließen und vermeiden dadurch, in solchen Fällen Ersatzbeschaffungen vornehmen zu müssen.

Anders ist es, wenn die Sendung auf dem Weg verloren oder geht oder beschädigt wird. Welche Rechte man als Kunde in solchen Fällen gegenüber dem Verkäufer hat und wie gern diese missachtet werden, zeigt der Fall einer Notebook-Bestellung bei Dell, die sich von Dezember bis heute zieht.

Das war die Leseprobe unseres heise-Plus-Artikels „Vorsicht Kunde: Kein Ersatz für Transportschaden bei Dell“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Eine Schwachstelle in Oracles WebLogic-Server wird aktuell angegriffen. Die Sicherheitslücke ist seit Mitte 2024 bekannt, Updates stehen seit dem Critical Patch Update aus dem Juli 2024 bereit.

Davor warnt die US-amerikanische IT-Sicherheitsbehörde CISA aktuell. Die Lücke ist damit in den „Known Exploited Vulnerabilities“-Katalog eingezogen, US-Behörden haben bis zum 4. Juni Zeit, die Schwachstelle einzuhegen.

Attackierte Sicherheitslücke in Oracle-Middleware

Die Schwachstelle befindet sich in der Oracle Fusion Middleware, konkret nennt die Schwachstellenmeldung die Komponente „Core“. Nicht authentifizierte Angreifer aus dem Netz können mittels der proprietären Protokolle T3 und IIOP zugreifen und verwundbare Oracle WebLogic-Server kompromittieren. Genauer wird der Hersteller nicht. Erfolgreiche Angriffe münden in unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle verfügbaren Daten auf dem WebLogic-Server (CVE-2024-21182, CVSS 7.5, Risiko „hoch“).

Die Softwareversionen Oracle WebLogic-Server 12.2.1.4.0 und 14.1.1.0.0 sind verwundbar, möglicherweise auch andere, jedoch nicht mehr unterstützte Fassungen. IT-Verantwortliche sollten wegen der laufenden Angriffe sicherstellen, dass Oracle WebLogic-Server in ihrer Topologie auf einem aktuellen, geschützten Stand laufen.

Wie üblich erklärt die CISA nicht, wie die Angriffe aussehen oder in welchem Umfang sie stattfinden. Es gibt daher auch keine hilfreichen Hinweise auf (erfolgreiche) Angriffe, nach denen Admins suchen könnten (Indicators of Compromise, IOC).

Derzeit häufen sich die Meldungen von angegriffenen Sicherheitslücken. IT-Verantwortliche sollten daher darauf achten, die eingesetzte Software in ihren Netzen jederzeit aktuell zu halten. So wurde am Montag dieser Woche bekannt, dass eine Sicherheitslücke in Palo Alto Networks Netzwerkbetriebssystem PAN-OS bereits attackiert wird. Sie ermöglicht Angreifern die Umgehung von Sicherheitsmaßnahmen – gerade mal rund zwei Wochen, nachdem der Hersteller das Sicherheitsleck gemeldet und einen Patch bereitgestellt hat.

(dmk)

GoPro gerät immer stärker unter Druck. In einer Pflichtmitteilung an die US-Börsenaufsicht SEC hat der Kamerahersteller erhebliche Zweifel an seinem Fortbestand offengelegt. Zugleich warnt GoPro, dass Kreditgeber den Hinweis als Verstoß gegen bestehende Kreditvereinbarungen werten könnten. Das Unternehmen führt nach eigenen Angaben bereits Gespräche mit den betroffenen Finanzierungsparteien.

Für kommende Quartale rechnet GoPro selbst damit, bestimmte Kreditauflagen nicht einzuhalten. Im Fall eines Vertragsbruchs könnten ausstehende Beträge sofort fällig werden. GoPro kann nicht zusichern, dann genügend Vermögenswerte zur Rückzahlung zu haben, heißt es in der SEC-Mitteilung.

Die jüngsten Quartalszahlen machen deutlich, wie angespannt die Lage ist: Im ersten Quartal sank GoPros Umsatz im Jahresvergleich um 26 Prozent auf 99 Millionen US-Dollar, der Kameraabsatz ging um 29 Prozent zurück auf rund 313.000 Einheiten. Besonders drastisch war der Margeneinbruch von 32,1 auf 4,3 Prozent. Bei einem Quartalsumsatz von 99 Millionen Dollar verlor GoPro bereits im laufenden Geschäft 57 Millionen Dollar. Der Nettoverlust belief sich auf 81 Millionen Dollar.

Speicherpreise drücken auf die Marge

Verschärft wird die Lage durch die angespannte Situation am Speichermarkt. GoPro verweist in seiner Erläuterung zu den Quartalszahlen auf steigende Speicherkosten und ein schwieriges Lieferumfeld für Speicherkomponenten. Beides habe die Wirtschaftlichkeit der zuvor erwarteten Stückzahlen belastet und zu einer Sonderbelastung von 24,5 Millionen Dollar beigetragen. In der letzten Quartalswoche seien die Preise für Speicherkomponenten laut GoPro um 80 bis 115 Prozent gestiegen. Nach Unternehmensangaben hätte die Bruttomarge ohne diese Sonderbelastung und den Verkauf schwer verkäuflicher Lagerbestände bei rund 31 Prozent gelegen, statt bei den ausgewiesenen 4,3 Prozent.

Neben den höheren Kosten belastet GoPro auch die geringere Verfügbarkeit: Speicherlieferanten kündigten im April Produktionskürzungen für den in GoPro-Produkten verwendeten Speicher an, weshalb der Kamerahersteller die Absatzprognosen für bestimmte Produkte senkte.

GoPros Probleme begannen lange vor der aktuellen Speicherkrise, denn der Kamerahersteller kämpft seit Jahren mit sinkender Nachfrage. Bereits 2024 hatte GoPro seine Belegschaft um rund ein Viertel reduziert, im April folgte ein weiterer Restrukturierungsplan, durch den 23 Prozent der Stellen wegfallen sollen. Ob der jüngste Vorstoß in neue Produktkategorien ausreicht, um GoPro wieder auf Kurs zu bringen, ist noch offen.

Angesichts der zugespitzten Lage prüft GoPro laut SEC-Quartalsbericht strategische Alternativen, darunter auch einen möglichen Verkauf oder eine Fusion des Unternehmens.

(tobe)