Sotheby’s , eines der ältesten und renommiertesten Auktionshäuser der Welt, hat bestätigt, dass es zu einer Datenschutzverletzung gekommen ist, bei der es um sensible persönliche und finanzielle Informationen geht. Das Unternehmen gab bekannt, dass der Vorfall erstmals am 24. Juli 2025 entdeckt wurde, als interne Überwachungssysteme verdächtige Aktivitäten innerhalb seines Netzwerks feststellten. Was zunächst wie eine routinemäßige Sicherheitswarnung aussah, entpuppte sich als etwas weitaus Ernsteres. Ein Unbefugter hatte sich Zugang zu bestimmten Teilen der Sotheby’s digitalen Infrastruktur verschafft und vertrauliche Daten entfernt.
Laut offiziellen Benachrichtigungen über Sicherheitsverletzungen, die bei den Aufsichtsbehörden eingereicht wurden, gelang es dem Angreifer, Daten zu exfiltrieren, bevor Sotheby’s das Sicherheitsteam das Eindringen eindämmte. Die gestohlenen Dateien enthielten Berichten zufolge individuelle Namen, Sozialversicherungsnummern und Finanzkontoinformationen, obwohl das Unternehmen nicht bekannt gegeben hat, ob auch Kreditkarten- oder Zahlungsdaten offengelegt wurden. Die Informationen gehören Personen, die mit Sotheby’s dem Betrieb in Verbindung stehen, höchstwahrscheinlich Kunden, Mitarbeiter oder Geschäftspartner.
Als Reaktion auf den Vorfall leitete das Unternehmen Sotheby’s eine umfangreiche interne Untersuchung ein, bei der es mit externen Cybersicherheitsexperten zusammenarbeitete, um das Ausmaß des Verstoßes zu ermitteln und die Auswirkungen auf die betroffenen Personen zu bewerten. Das Unternehmen informierte auch die Strafverfolgungsbehörden, die die Situation beobachten sollen. Die forensische Überprüfung dauerte etwa zwei Monate und wurde um den 24. September 2025 herum abgeschlossen, was bestätigte, dass der Verstoß in begrenztem Umfang, aber schwerwiegender Natur war.
Das Unternehmen hat zwar nicht bekannt gegeben, wie viele Menschen betroffen waren, aber es hat den Verstoß der Generalstaatsanwaltschaft von Maine gemeldet, wie es gesetzlich vorgeschrieben ist. Mindestens zwei Einwohner von Maine erhielten formelle Benachrichtigungsschreiben, in denen sie darauf hingewiesen wurden, dass eine unbefugte Partei auf ihre persönlichen Daten zugegriffen hatte. Angesichts Sotheby’s der internationalen Kundschaft und der globalen Präsenz könnte die tatsächliche Zahl der Betroffenen höher sein, was jedoch noch nicht bestätigt wurde.
Bisher hat weder die Gruppe oder Einzelperson, Sotheby’s die für den Verstoß verantwortlich ist, identifiziert, noch hat eine bekannte cyberkriminelle Organisation öffentlich die Verantwortung für den Angriff übernommen. Es gibt keine Beweise dafür, dass die gestohlenen Daten durchgesickert sind oder online verkauft wurden, und es wurden keine Lösegeldforderungen gemeldet. Cybersicherheitsspezialisten weisen jedoch darauf hin, dass gestohlene Identitätsinformationen oft Wochen oder sogar Monate später auf Dark-Web-Marktplätzen wieder auftauchen, was darauf hindeutet, dass sich die vollen Folgen des Vorfalls im Laufe der Zeit noch entfalten könnten.
In einer Erklärung, die den Aufsichtsbehörden und betroffenen Personen mitgeteilt wurde, erklärte das Unternehmen, Sotheby’s dass es nach der Entdeckung des Verstoßes sofortige Schritte zur Sicherung seines Netzwerks unternommen habe. Das Unternehmen sagte, es habe seine internen Abwehrmaßnahmen gestärkt, zusätzliche Überwachungstools implementiert und seine Cybersicherheitsprotokolle überprüft, um eine Wiederholung zu verhindern. Das Auktionshaus versicherte seinen Kunden auch, dass seine Hauptgeschäftsabläufe, einschließlich Online-Auktionen und Bieterplattformen, nicht gestört wurden.
Um die Risiken für die Betroffenen zu minimieren, bietet das Unternehmen Sotheby’s ein Jahr lang kostenlose Kreditüberwachungs- und Schutzdienste zum Schutz vor Identitätsdiebstahl durch eine führende Kreditauskunftei an. Die Empfänger der Benachrichtigungsschreiben wurden aufgefordert, sich umgehend für den Dienst anzumelden und auf verdächtige Aktivitäten wie nicht autorisierte Abbuchungen oder ungewöhnliche Kontoänderungen zu achten. Das Unternehmen riet auch allen Betroffenen, ihre Kreditauskünfte regelmäßig zu überprüfen, Jahresabschlüsse zu überprüfen und in Erwägung zu ziehen, eine Betrugswarnung oder ein Kreditsperren bei großen Kreditauskunfteien zu platzieren.
Obwohl Sotheby’s sich die technischen Details des Verstoßes relativ bedeckt gehalten haben, haben Cybersicherheitsexperten über mehrere mögliche Ursachen spekuliert. Zu den häufigsten Vektoren bei Vorfällen dieser Art gehören Phishing-Kampagnen, die sich an Mitarbeiter richten, der Diebstahl von Anmeldeinformationen oder die Ausnutzung von nicht gepatchten Software-Schwachstellen. Angesichts der sensiblen Natur der betroffenen Daten – insbesondere Sozialversicherungsnummern und Finanzdaten – könnte der Angreifer eher nach persönlich identifizierbaren Informationen als nach Geschäftsgeheimnissen des Unternehmens gesucht haben.
Während die Ermittlungen noch andauern, reiht sich der Sotheby’s Vorfall in eine wachsende Liste von Verstößen ein, die in den letzten Jahren Luxus- und hochkarätige Marken betroffen haben. Experten weisen darauf hin, dass Cyberkriminelle zunehmend Unternehmen ins Visier nehmen, die mit Reichtum oder Exklusivität in Verbindung gebracht werden, weil die Informationen ihrer Kunden auf dem Schwarzmarkt einen höheren Preis erzielen.
Sotheby’s hat sein Bedauern über den Vorfall zum Ausdruck gebracht und sein Engagement für die Datensicherheit bekräftigt. In seiner Mitteilungserklärung sagte das Unternehmen: “Wir nehmen die Privatsphäre unserer Kunden und Mitarbeiter sehr ernst. Als wir diesen Vorfall entdeckten, haben wir schnell gehandelt, um die Bedrohung einzudämmen, ihre Ursache zu untersuchen und zusätzliche Sicherheitsvorkehrungen zum Schutz personenbezogener Daten zu treffen.”
Das Unternehmen hat sich verpflichtet, seine Cybersicherheit angesichts des Verstoßes weiter zu stärken und bei der Bewertung des Falls uneingeschränkt mit den Aufsichtsbehörden und Strafverfolgungsbehörden zusammenzuarbeiten. Bisher gibt es keine öffentlichen Hinweise darauf, dass der Angriff die wichtigsten Auktionssysteme beeinträchtigt Sotheby’s oder Kundentransaktionen gestört hat, aber die Offenlegung von Finanz- und Identitätsdaten hat dennoch Bedenken bei Sammlern und Branchenexperten geweckt.