Europa

Art-Terror: Hacker attackieren Auktionshäuser-Websites wegen Lösegeld für Daten reicher Kunden

Cyber-Betrüger nehmen es mit teurer Kunst ernst: Jetzt greifen sie Datenbanken von Versteigerungsunternehmen an, um persönliche Daten wohlhabender Kunden zu stehlen. Diese verklagen nun die Auktionshäuser, die es versäumt haben, ihre sensiblen Stammdaten zu schützen.
Art-Terror: Hacker attackieren Auktionshäuser-Websites wegen Lösegeld für Daten reicher KundenQuelle: Sputnik © RIA Nowosti / Ewgenij Odinokow

Seit vier Monaten steht das berühmte Auktionshaus Christie's nun schon im Mittelpunkt eines Skandals. Jetzt muss sich die Geschäftsleitung vor Gericht verantworten. Mehrere Kunden des Auktionshauses haben eine Sammelklage eingereicht, weil das Haus es versäumt hat, die persönlichen Daten seiner aktuellen und ehemaligen Kunden zu schützen. Wie die Fachzeitung The Art Newspaper schreibt, ist diese Klage die Folge eines Cyberangriffs auf das Auktionshaus, der am 8. Mai 2024, eine Woche vor Beginn der prestigeträchtigen Handelswoche für zeitgenössische Kunst, stattfand. Die damaligen Ereignisse sind einzigartig, denn zuvor waren Auktionshäuser so etwas wie eine heilige Kuh und Cyberbetrüger hatten keine vergleichbaren Angriffe gestartet. In diesem Fall aber haben sie sämtliche Datenbanken gehackt.

Die offizielle Christie's-Website funktionierte nicht, sodass Vertreter des Unternehmens im Voraus ankündigten, dass Gebote auf die altmodische Art und Weise ‒ persönlich und telefonisch ‒ angenommen würden. The Art Newspaper führt aus:

"Es wird angenommen, dass der Angriff zum Zweck der Erpressung durchgeführt wurde. Die Hackergruppe RansomHub erklärte sich für den Cyberangriff verantwortlich und veröffentlichte am 27. Mai eine Mitteilung im Darknet, wie The Art Newspaper berichtet. Die Hacker behaupteten, auf die Daten von mindestens einer halben Million Christie's-Kunden weltweit zugegriffen zu haben. Um die Veröffentlichung dieser Daten zu verhindern, wurde das Unternehmen aufgefordert, bis zum 3. Juni einen nicht näher bezeichneten Lösegeldbetrag zu zahlen (in der Nachricht war ein Timer angegeben, der bis zur Veröffentlichung herunterzählte). Bloomberg zufolge verstrich diese Frist ohne erkennbare Wirkung. Ob das Geld tatsächlich ausgezahlt wurde, ist nicht bekannt."

Die Kunden des Auktionshauses fordern nun gerichtlich Schadensersatz, was den "tatsächlichen, nominellen, gesetzlichen, Folge- und Strafschadensersatz" umfasst, in einer von den Geschworenen zu bestimmenden Höhe sowie die Prozesskosten der Kläger, so The Art Newspaper weiter. Die Klage verlangt von Christie's eine lange Liste von Maßnahmen im Zusammenhang mit der Sicherheit von Kundendaten und Informationen, einschließlich der Verschlüsselung großer Mengen von Geschäftsdaten, der Löschung sensibler persönlicher Informationen aus Cloud-Speichern und der regelmäßigen Überprüfung von Sicherheitsmaßnahmen.

Interessanterweise ist dieser Fall laut Quellen, die dem Kunsthandel nahestehen, zwar sensationell, aber keineswegs der erste. In allen anderen Fällen zogen es die Firmen jedoch vor, mit den Cyber-Terroristen zu "kooperieren" und zu zahlen. Interessant ist auch, dass Auktionshäuser, bei denen es um Milliardengewinne geht, es trotz der offensichtlichen Notwendigkeit nicht für erforderlich halten, spürbar in die Sicherheit zu investieren. The Art Newspaper schreibt:

"Unserer Zeitung ist bekannt, dass bereits andere namhafte Auktionshäuser und Online-Auktionsplattformen gehackt wurden, was jedoch nicht öffentlich bekannt gegeben wurde, da sich diese Firmen dafür entschieden haben, den Deal anzunehmen. Cybersicherheitsexperten raten, dass diese Unternehmen aktiv in Präventivmaßnahmen investieren sollten."

Mehr zum Thema ‒ Nordmazedonien – Eine Zwischenstation für die Urheber von Cyberkriminalität

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.