Jene, die Christie’s von Anbeginn als Opfer des bisher größten bekannt gewordenen Falls von Cybercrime auf dem Kunstmarkt vermuteten, dürften recht behalten. Just vor den wichtigen Versteigerungen in New York und Genf am 9. Mai hatte das Auktionshaus seine Website offline genommen und anderntags auf eine temporär installierte Site umgeleitet. Begründet wurde die "proaktive" Offlinenahme mit einem "technischen Sicherheitsproblem".

Ein Vorfall, der auch beim STANDARD einige Fragen aufwarf: Und tatsächlich war der Maßnahme ein Erpressungsversuch seitens der Hackergruppe Randsom Hub vorausgegangen, wie diese in einem Posting im Dark Web am Montag öffentlich bekannte.

Demnach habe man sich Zugang zu sensiblen Informationen über die reichsten Kunstsammler der Welt verschafft: die vollständigen Namen, Dokumentennummern, Nationalitäten und Geburtsdaten von "mindestens 500.000 Christie's-Kunden aus aller Welt", wie The Art Newspaper berichtet. Den Angaben der Hackergruppe zufolge habe man "versucht, eine vernünftige Lösung" mit dem Auktionshaus zu finden, die Kommunikation sei jedoch auf halbem Weg abgebrochen worden.

20 Millionen Euro Lösegeld

Wie hoch das ursprünglich von Christie's geforderte Lösegeld war? STANDARD-Analysen zufolge könnte es sich wohl um 20 Millionen Euro oder umgerechnet 22 Millionen Dollar gehandelt haben. Das ist jene maximale Geldbuße, mit der Unternehmen aufgrund der seit April 2016 gültigen EU-Datenschutzgrundverordnung bei unzureichenden Sicherheitsmaßnahmen haften.

Auf diese Strafe nimmt Randsom Hub auch im aktuellen Kommentar Bezug, und zwar im Hinblick auf eine nun angekündigte Veröffentlichung der Daten. Von einer saftigen behördlichen Geldbuße wird Christie's, das seinen offiziellen Geschäftssitz in London hat, nicht verschont bleiben, da eine vergleichbare Richtlinie (Data Protection Act) 2018 im Vereinigten Königreich implementiert wurde.

Verbindung zu russischen Hackern?

22 Millionen Dollar in Bitcoin waren übrigens auch jener Betrag, den die US-amerikanische Gesundheitsdienstkette Change Healthcare erst im Februar nach einem ähnlichen Vorfall einer Hackergruppe überwies. Für letzteren Angriff soll das Netzwerk russischsprachiger Erpresser ALPHV verantwortlich gewesen sein. Cybersicherheitsexperten vermuten eine Verbindung zu der in den vergangenen Monaten erstarkten Ransom Hub, wie die New York Times aktuell berichtet.

Ob sich der von Christie's als "technisches Sicherheitsproblem" verharmloste Datendiebstahl geschäftlich zum Super-GAU entwickelt, wird sich weisen. Nachdem sich die Hacker zum Cyberangriff bekannten, gestand nun auch das Auktionshaus offiziell erstmals sowohl den Zugriff auf Teile seines Netzwerkes als auch die Entwendung "einer begrenzten Menge an persönlichen Daten einiger unserer Kunden" ein. "Finanz- oder Transaktionsdaten" sollen davon nicht betroffen gewesen sein, ist man um Beruhigung bemüht.

Einem Sprecher des Auktionshauses zufolge werden nun die Datenschutzbehörden und Regierungsstellen benachrichtigt, anschließend würden die "betroffenen Kunden in Kürze" informiert. (Olga Kronsteiner, 29.5.2024)