Art-Terror: Hacker attackieren Auktionshäuser-Websites wegen Lösegeld für Daten reicher Kunden
Seit vier Monaten steht das berühmte Auktionshaus Christie's nun schon im Mittelpunkt eines Skandals. Jetzt muss sich die Geschäftsleitung vor Gericht verantworten. Mehrere Kunden des Auktionshauses haben eine Sammelklage eingereicht, weil das Haus es versäumt hat, die persönlichen Daten seiner aktuellen und ehemaligen Kunden zu schützen. Wie die Fachzeitung The Art Newspaper schreibt, ist diese Klage die Folge eines Cyberangriffs auf das Auktionshaus, der am 8. Mai 2024, eine Woche vor Beginn der prestigeträchtigen Handelswoche für zeitgenössische Kunst, stattfand. Die damaligen Ereignisse sind einzigartig, denn zuvor waren Auktionshäuser so etwas wie eine heilige Kuh und Cyberbetrüger hatten keine vergleichbaren Angriffe gestartet. In diesem Fall aber haben sie sämtliche Datenbanken gehackt.
Die offizielle Christie's-Website funktionierte nicht, sodass Vertreter des Unternehmens im Voraus ankündigten, dass Gebote auf die altmodische Art und Weise ‒ persönlich und telefonisch ‒ angenommen würden. The Art Newspaper führt aus:
"Es wird angenommen, dass der Angriff zum Zweck der Erpressung durchgeführt wurde. Die Hackergruppe RansomHub erklärte sich für den Cyberangriff verantwortlich und veröffentlichte am 27. Mai eine Mitteilung im Darknet, wie The Art Newspaper berichtet. Die Hacker behaupteten, auf die Daten von mindestens einer halben Million Christie's-Kunden weltweit zugegriffen zu haben. Um die Veröffentlichung dieser Daten zu verhindern, wurde das Unternehmen aufgefordert, bis zum 3. Juni einen nicht näher bezeichneten Lösegeldbetrag zu zahlen (in der Nachricht war ein Timer angegeben, der bis zur Veröffentlichung herunterzählte). Bloomberg zufolge verstrich diese Frist ohne erkennbare Wirkung. Ob das Geld tatsächlich ausgezahlt wurde, ist nicht bekannt."
Die Kunden des Auktionshauses fordern nun gerichtlich Schadensersatz, was den "tatsächlichen, nominellen, gesetzlichen, Folge- und Strafschadensersatz" umfasst, in einer von den Geschworenen zu bestimmenden Höhe sowie die Prozesskosten der Kläger, so The Art Newspaper weiter. Die Klage verlangt von Christie's eine lange Liste von Maßnahmen im Zusammenhang mit der Sicherheit von Kundendaten und Informationen, einschließlich der Verschlüsselung großer Mengen von Geschäftsdaten, der Löschung sensibler persönlicher Informationen aus Cloud-Speichern und der regelmäßigen Überprüfung von Sicherheitsmaßnahmen.
Interessanterweise ist dieser Fall laut Quellen, die dem Kunsthandel nahestehen, zwar sensationell, aber keineswegs der erste. In allen anderen Fällen zogen es die Firmen jedoch vor, mit den Cyber-Terroristen zu "kooperieren" und zu zahlen. Interessant ist auch, dass Auktionshäuser, bei denen es um Milliardengewinne geht, es trotz der offensichtlichen Notwendigkeit nicht für erforderlich halten, spürbar in die Sicherheit zu investieren. The Art Newspaper schreibt:
"Unserer Zeitung ist bekannt, dass bereits andere namhafte Auktionshäuser und Online-Auktionsplattformen gehackt wurden, was jedoch nicht öffentlich bekannt gegeben wurde, da sich diese Firmen dafür entschieden haben, den Deal anzunehmen. Cybersicherheitsexperten raten, dass diese Unternehmen aktiv in Präventivmaßnahmen investieren sollten."
Mehr zum Thema ‒ Nordmazedonien – Eine Zwischenstation für die Urheber von Cyberkriminalität