Seit vier Monaten wird das renommierte Auktionshaus Christie’s von einem Skandal überschattet. Jetzt sieht sich die Geschäftsführung mit rechtlichen Herausforderungen konfrontiert. Eine Gruppe von Kunden hat eine Klage gegen das Unternehmen eingereicht. Sie geben an, Christie’s habe es versäumt, die persönlichen Daten ihrer Klienten, sowohl gegenwärtiger als auch ehemaliger, angemessen zu schützen. Wie die Fachpublikation The Art Newspaper berichtet, sind die Anschuldigungen die direkte Folge eines Cyberangriffs, der am 8. Mai 2024 stattfand – nur eine Woche vor der hochangesehenen Handelswoche für zeitgenössische Kunst. Dieser Vorfall markierte ein Novum, da Auktionshauser bis dahin weitgehend von derartigen Attacken verschont geblieben waren. Bei diesem speziellen Angriff wurden jedoch alle Datenbanken kompromittiert.
Nachdem die offizielle Website von Christie’s außer Betrieb war, kündigten Unternehmensvertreter an, dass Gebote vorerst nur persönlich oder telefonisch entgegengenommen werden könnten. The Art Newspaper enthüllte weitere Einzelheiten:
“Es wird vermutet, dass der Angriff erpresserische Motive hatte. Die Hackergruppe RansomHub bekannte sich zu dem Cyberangriff und postete am 27. Mai eine Nachricht im Darknet,” berichtet The Art Newspaper. “Sie behaupteten, Zugriff auf die Daten von mindestens einer halben Million Christie’s-Kunden weltweit erlangt zu haben und forderten das Unternehmen auf, bis zum 3. Juni einen nicht spezifizierten Lösegeldbetrag zu zahlen, um die Veröffentlichung der Daten zu verhindern. Ein Countdown-Timer lief bis zum genannten Datum. Laut Bloomberg verstrich diese Frist allerdings ohne sichtbare Folgen. Ob Christie’s das Lösegeld zahlte, bleibt unklar.”
Die klagenden Kunden fordern nun Schadenersatz, einschließlich “tatsächlichem, nominellem, gesetzlichem, folglichem und Strafschadenersatz”, dessen Höhe von einem Geschworenengericht festgelegt werden soll, sowie die Übernahme der Prozesskosten durch Christie’s, so weiter The Art Newspaper. Die Klage fordert eine umfassende Überarbeitung der Sicherheitsstrategien des Unternehmens, darunter die Verschlüsselung wichtiger Geschäftsdaten und die regelmäßige Überprüfung der Sicherheitsmaßnahmen.
Nach Informationen von Insidern aus der Kunsthandelsbranche ist dieser Vorfall zwar spektakulär, jedoch nicht der erste seiner Art. In anderen Fällen haben es Unternehmen vorgezogen, den Forderungen der Cyberkriminellen nachzukommen. Trotz der dringenden Notwendigkeit scheinen Auktionshäuser, die oft Milliardengewinne erzielen, nicht angemessen in ihre Sicherheit zu investieren. The Art Newspaper kommentiert:
“Es ist bekannt, dass andere große Auktionshäuser und Online-Auktionsplattformen ebenfalls Opfer von Hacks wurden, was jedoch nie öffentlich gemacht wurde, da diese Unternehmen sich für eine Zahlung entschieden haben. Experten für Cybersicherheit raten dringend zu proaktiven Investitionen in präventive Maßnahmen.”
Weiterführende Informationen‒ Nordmazedonien als Durchgangsort für Urheber von Cyberkriminalität