Es wirkt wie eine David-gegen-Goliath-Geschichte: ein kleines Magazin aus Zürich gegen einen milliardenschweren US-Konzern. Denn „Die Republik“ aus der Schweiz war nach einer kritischen Berichterstattung über Palantir mit einer Klage des Tech-Giganten konfrontiert. Er forderte eine Gegendarstellung wegen „sachlicher Ungenauigkeiten“ und zog vor das Handelsgericht des Kantons Zürich.

Anfang Dezember letzten Jahres hatte „Die Republik“ zusammen mit dem WAV-Recherche­kollektiv ausführlich darüber geschrieben, wie Palantir in der Schweiz jahrelang versuchte, mit staatlichen Behörden ins Geschäft zu kommen. Dafür hatten die Journalisten zahlreiche Dokumente zum Lobbying ausgewertet.

Sie legten auch eine Bewertung des Schweizer Militärs offen, in der eine Zusammenarbeit mit dem US-Konzern erwogen, strategische Risiken analysiert und eine Kooperation dann aus mehreren Gründen abgelehnt worden war: wegen Unwägbarkeiten bei Datenhoheit, Abhängigkeiten und digitaler Souveränität, wegen des Risikos eines Datenabflusses und aus Grundrechtserwägungen.

Palantir hatte dem Gericht mit der Klage einen Text zur Gegendarstellung übermittelt, der unterhalb des „Republik“-Artikels angefügt werden sollte, um angeblich falsche Tatsachen zu korrigieren und die eigenen Sichtweisen zu unterstreichen. Das Handelsgericht urteilte am 4. Juni nun in weiten Teilen gegen diese Forderung nach einer Gegendarstellung.

Den Tatsachen entsprochen

Es wird aus dem Urteil deutlich, dass die Darstellung der „Republik“ über die Versuche von Palantir, über sieben Jahre hinweg eine Zusammenarbeit mit Schweizer Bundesbehörden zu etablieren, den Tatsachen entsprechen. Sie sind weder unsachlich noch falsch. Auch die sprachlichen Wertungen zu den Rechercheergebnissen waren nach Ansicht des Gerichts zulässig.

Auch die Darstellung über die Analyse der Schweizer Armee beanstandet das Urteil nicht. Darin riet die Armee, keine Kooperation mit Palantir einzugehen. Das Zürcher Gericht ließ die vorgebrachte Kritik daran nicht gelten: In dem Artikel werde nicht so getan, als wäre ein handfestes Angebot des Konzerns abgelehnt worden. Die Autoren hätten deutlich gemacht, dass es vielmehr darin um eine Bewertung der Vor- und Nachteile einer Zusammenarbeit ging.

Palantir-Software hat verheerende Risiken

Insgesamt entschied das Gericht bei 22 von 23 geforderten Gegendarstellungen zugunsten des Magazins „Republik“. Damit ist nur ein kleines Detail der umfänglichen Recherche korrekturbedürftig, das die Entstehungsgeschichte eines Software-Produkts von Palantir betrifft.

Was wäre, hätte Palantir Recht bekommen?

Adrienne Fichter, die an der Recherche gearbeitet und bei „Die Republik“ darüber geschrieben hatte, ist über das Urteil erfreut: „Es ist ein riesiger Gewinn für ein kleines investigatives Medienmagazin wie uns, das sauber und solide arbeitet.“ Sie merkt gegenüber netzpolitik.org aber auch an, dass die Richter mit dem Urteil „alle europäischen Medien“ gestärkt hätten.

Denn hätte Palantir mehrheitlich Recht bekommen, hätte das nicht nur für die Schweizer Presse ein falsches Signal gesendet. Das wäre „ein Präzedenzfall“ gewesen, sagt Fichter, „der Palantir ermutigt hätte, gegen weitere Medien ins Feld zu ziehen.“ Schließlich berichteten in Europa viele Medien kritisch über den Konzern. Die Ablehnung in ganz Europa habe merklich zugenommen: „Hier haben sie Mühe, neue Kunden zu gewinnen.“

Weitere rechtliche Schritte

Der Konzern Palantir, der nationalistische Ideologien vertritt und über X verbreitet, und die mit ihm verbundenen prominenten Milliardäre Peter Thiel und Geschäftsführer Alexander Karp kommentieren öffentliche Kritik aus Europa wenig. Im Blog von Palantir wurde aber eine wortreiche deutschsprachige „Korrektur“ zu den „Republik“-Recherchen veröffentlicht, die den Journalisten Falschaussagen vorwirft.

Anders als der „Korrektur“-Blogbeitrag vom Dezember 2025 ist eine aktuelle Erwiderung auf das Urteil, die am Wochenende von Palantir veröffentlicht worden war, schon am Montag wieder gelöscht worden. Darin stand, dass der Konzern das Urteil begrüße. Auch die vollständigen Gegendarstellungsforderungen sind entfernt worden. Ob das eine Bedeutung für das weitere rechtliche Vorgehen hat, ist bisher unklar.

Denn das Urteil des Handelsgerichts ist noch nicht rechtskräftig. Palantir könnte dagegen innerhalb eines Monats Beschwerde beim Bundesgericht einlegen. Wir haben den Konzern gefragt, ob er weitere rechtliche Schritte erwägt. Darauf bekamen wir keine Antwort.

Der für Staubsauger- und Rasenmähroboter bekannte Hersteller Ecovacs ist offenbar Opfer eines IT-Einbruchs geworden. Die kriminelle Online-Bande Space Bears behauptet, dort umfangreich Daten abgesaugt zu haben, und droht deren Veröffentlichung an.

Bislang ist lediglich der Eintrag im Darknet-Auftritt der Ransomware-Bande Space Bears aufgetaucht. Demnach haben die Täter circa zwei Terabyte an Daten gestohlen. Welcher Art diese Daten sind, erklären sie jedoch nicht.

Es könnte sich um Daten aus der Entwicklung handeln. Potenziell sind aber auch sensible Kundeninformationen betroffen – die Haushaltsroboter erstellen in der Regel Karten von Räumen oder Gärten, um sich darin kontrolliert zu bewegen.

Unterschiedliche Roboterarten

Der chinesische Hersteller hat mehrere populäre Geräteklassen im Portfolio, die recht weite Verbreitung gefunden haben. Die Deebot-Staubsauger- und Wischroboter etwa, oder die Winbot-Fensterputzautomaten sowie die Mähroboter der Goat-Reihe sind populär und verkaufen sich etwa auf Amazon teils tausendfach jeden Monat.

Eine Anfrage von heise online hat Ecovacs nicht umgehend beantworten können, eine Bestätigung des IT-Vorfalls steht daher noch aus. Wir liefern Herstellerinformationen hier nach, sofern wir sie erhalten.

Die Cybergang Space Bears behauptete bereits Ende des Jahres 2024 beim französischen IT-Sicherheits- und Cloud-Dienstleister Atos Daten nach einem Einbruch kopiert zu haben. Das Unternehmen konnte bis Silvester 2024 keine Belege für eine Kompromittierung oder Ransomware auf etwaigen Atos- oder Eviden-Systemen finden. Drei weitere Tage später legte Atos nach und schrieb, dass die Behauptungen von Space Bears unbegründet seien und dass der Hersteller nicht kompromittiert worden sei. Es ist daher gut möglich, dass Space Bears auch dieses Mal nur bluffen.

(dmk)

Admins, die Cisco Catalyst SD-WAN Manager oder cPanel mit LiteSpeed-Plug-in verwalten, sollten aufgrund von laufenden Angriffen umgehend die verfügbaren Sicherheitsupdates installieren. Im schlimmsten Fall können Angreifer als root-Nutzer auf Systeme zugreifen. Damit das klappt, müssen sie aber zuerst einige Hürden überwinden.

Vor den Attacken warnt neben den Softwareanbietern auch die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA) auf ihrer Website. Sie stufen das Risiko der Angriffe als erhebliches Risiko für die Bundesbehörden ein. In welchem Umfang die Attacken ablaufen, ist zurzeit nicht bekannt.

Die Gefahren

Aus einer Warnmeldung von Cisco geht hervor, dass die ausgenutzte Sicherheitslücke (CVE-2026-20262 „mittel“) im Web-UI von Catalyst SD-WAN Manager steckt. Weil beim Uploadprozess Nutzereingaben nicht ausreichend geprüft werden, setzen Angreifer dort mit präparierten HTTP-Anfragen an. Darüber überschreiben sie Systemdateien und können sich so Cisco zufolge root-Rechte verschaffen. In so einem Zustand gelten Systeme in der Regel als vollständig kompromittiert. Die Entwickler geben an, dass Catalyst SD-WAN Manager in allen Konfigurationen angreifbar ist.

Damit Angreifer aber überhaupt an dieser Schwachstelle ansetzen können, müssen sie über gültige Zugangsdaten und mindestens über Schreibzugriff verfügen. Die Entwickler versichern, das Sicherheitsproblem in den Ausgaben 20.9.9.2, 20.12.7.2, 20.15.4.5, 20.15.5.3, 20.18.3.1 und 26.1.1.2 gelöst zu haben.

Die Entwickler vom LiteSpeed-Plug-in schreiben in einem Beitrag, dass die Schwachstelle (CVE-202654420) mit dem Bedrohungsgrad „hoch“ eingestuft ist. Haben Angreifer FTP- oder Web-Shell-Zugriff, können sie sich zum Rootnutzer hochstufen. Das WHM-Plug-in sei davon nicht betroffen. Die Entwickler geben an, die Lücke in v2.4.8 geschlossen zu haben.

Cisco hatte erst vor wenigen Tagen vor einer weiteren attackierten Sicherheitslücke in SD-WAN gewarnt.

(des)