HP sucht nach dem Maulwurf

HP hat inzwischen eine Untersuchung nach dem Informanten eingeleitet, der eine Voicemail von Firmenchefin Carleton "Carly" Fiorina an den Finanzverantwortlichen Bob Wayman an die Presse weiterleitete. Wie Wayman in einer E-Mail an alle Angestellten des Konzerns mitteilte, würden derzeit sämtliche Informationslecks im Unternehmen "energisch überprüft".

Firmensprecherin Rebeca Robboy erklärte, nicht nur die internen Sicherheitskräfte, sondern auch externe Security-Berater seien an der Aufklärung beteiligt, so die Computerwoche. Sollte sich herausstellen, dass durch die Herausgabe von Fiorinas Voicemail firmeninterne Informationen veröffentlicht und allgemeine Gesetze verletzt wurden, werde HP sich mit den zuständigen Behörden in Verbindung setzen.

Fiorina brachte in ihrer telefonischen Nachricht, die von der US-Publikation "San Jose Mercury News" veröffentlicht wurde, zum Ausdruck, sie sei besorgt über das Abstimmungsverhalten der Deutschen Bank AG und der Northern Trust Corp. In der Voicemail sagte die HP-Chefin wörtlich: "Wir müssen möglicherweise etwas Ungewöhnliches tun, um die beiden auf unsere Seite zu bekommen." Diese Telefonnotiz birgt insofern eine gewisse Brisanz, als Fusionsgegner Walter Hewlett Klage gegen den IT-Konzern eingereicht hat. Er wirft dem Unternehmen vor, es habe bei der Aktionärsversammlung am 19. März die Befürwortung einiger Großaktionäre auf nicht einwandfreie Weise gewonnen.

In seiner am gestrigen Donnerstag an alle HP-Angestellten verschickten E-Mail brachte Wayman seine tiefe "persönliche Verletzung" zum Ausdruck, die durch die unautorisierte Verbreitung von vertraulichen Firmeninformationen entstanden sei: "Diese Aktion ist nicht nur illegal, sie schadet dem gesamten Unternehmen und allen Mitarbeitern."

Zudem ging er auf die von Hewlett erhobenen Anschuldigungen ein, HP habe einen Teil der Stimmen der Deutsche-Bank-Tochter Deutsche Asset Management nur dadurch gewonnen, dass der IT-Konzern noch wenige Tage vor dem Votum mit dem Institut ein Kreditabkommen über mehrere Milliarden US-Dollar geschlossen habe. Wayman erklärte dazu: "Offen gestanden finde ich diese Anschuldigungen beleidigend und empörend. Weder Carly noch ich würden uns jemals unvorschriftsmäßig in einer Geschäftsangelegenheit verhalten. Noch weniger würden wir Business-Assets einsetzen, um Stimmen zu erhalten."

Zusammenfassend schrieb Wayman, dass Fiorinas Voicemail lediglich darüber Auskunft gebe, wie hart das HP-Management bis zur letzten Minute gearbeitet habe, damit die Fusion zum Erfolg wird. "Wir haben unzählige Stunden damit verbracht, den Aktionären bis zur Stimmabgabe die geschäftlichen Vorteile unserer Position darzulegen. Aber wir haben niemals die ethischen oder legalen Grenzen überschritten", so Wayman. Das einzig Positive an dem von Hewlett angestrebten Prozess, der am 23. April beginnen wird, sei die Darstellung der Wahrheit und die Wiederherstellung der Ehre von HP.

Anlässlich der Veröffentlichung von Fiorinas Voicemail haben sich inzwischen einige Sicherheitsexperten zu Wort gemeldet. Sie zeigten sich wenig überrascht, dass es einem Unbefugten gelungen ist, auf die Sprachnachricht an Wayman zuzugreifen. Das liege daran an dem vorrangigen anliegen vieler Unternehmen, hauptsächlich ihr Computer- und E-Mail-System zu schützen. Das Thema Sicherheit für Voicemail werde jedoch bislang sehr stiefmütterlich behandelt, so dass es oft ein Leichtes sei, den vierstelligen Nummerncode für den Zugriff auf die Nachrichten zu knacken.

"Ich schätze, dass jemand einfach Waymans Passwort geraten und dadurch Zugriff auf seine Voicemails erhalten hat", sagte Todd Tucker, Sicherheitsexperte bei Pentasafe Security Technologies in Houston. Tucker und andere Spezialisten bezeichneten das jüngste Vorkommnis als einen Weckruf für andere Firmen, die Sicherheit ihrer Sprachnachrichtensysteme ernster zu nehmen. (Computerwoche/jma)