• Dr. Florian Meckre

Vorsicht, Hacker.

Cybercrime macht auch vor dem Kunsthandel nicht halt. Florian Mercker, private-wealth-Kunstexperte, erklärt die Methoden der Verbrecher und erläutert, wie sich Sammler und Galeristen schützen können.

Sollten Sie gedacht haben, der Kunsthandel sei eine der letzten Nischen des Schönen und Guten, so mögen Sie sich täuschen. Nun ist es auch hier passiert: Cybercrime – der Angriff auf Vermögenswerte über das Internet.

Nach jüngsten Recherchen des anerkannten Branchenblatts „The Art Newspaper“ haben Hacker bei mindestens neun Galerien und deren Kunden durch ganz einfachen E-Mail-Betrug große Geldbeträge von bis zu einer Million Britische Pfund entwendet. Dabei hat es sowohl die großen Namen als auch kleinere Kunsthändler getroffen. Unter den Betroffenen ist zum Beispiel Hauser & Wirth mit Dependancen in Zürich, London, New York und Los Angeles, einer der zehn Big Player des internationalen Markts. Was nun bekannt wurde, dürfte allerdings nur die Spitze des Eisbergs sein. Nach Meinung anerkannter Versicherungsmakler ist die Dunkelziffer viel höher.

Was passiert da? Eigentlich ist es recht simpel. Die Betrüger hacken sich in ein E-Mail-Konto des Kunsthändlers und lesen eine Zeit lang seine gesamte Korrespondenz mit. Sobald die Galerie dann eine E-Mail-Rechnung – meist als PDF-Datei – versendet, schalten sich die Hacker selbst in den E-Mail-Verkehr ein. Nach dem Zugang der von der Galerie erstellten Rechnung erhält der Kunde eine weitere täuschend echte Mail. Darin wird ihm zu verstehen gegeben, die erste Rechnung bitte nicht zu beachten und stattdessen der zweiten Zahlungsanweisung zu folgen. Diese geht direkt auf die angegebene Kontoverbindung der Ha­cker. Einmal dort eingegangen, wird der Betrag sofort verschoben – auf Nimmerwiedersehen.

Die Betrüger setzen überall dort an, wo große Geldbeträge zwischen den Beteiligten überwiesen werden. Dazu müssen diese nicht einmal in das meist recht gut geschützte Online-Banking der Partner eingreifen. Der getäuschte Kunde fungiert selbst als hilfreiches Werkzeug.

Das hochpreisige, internationale Geschäft begünstigt solche kriminellen Handlungen ungemein. Zwischen New York, London, Zürich und Hongkong wird eben eine Vielzahl von Kunstkäufen online und per E-Mail abgewickelt. Da hilft es Galeristen auch nichts, wenn Sie sich die Know-your-Customer-Rule als Vorgabe setzen. Den Kunden mögen sie ja kennen, von einer der internationalen Messen wie der Art Basel Miami Beach, der Tefaf oder der Frieze, vielleicht auch schon über Jahre. Doch auch wenn der Kunde derselbe bleibt – die Geldanweisungen nehmen eine ungeplante Abzweigung. Der Betrug geht dann sogar so weit, dass dem Sammler der Zahlungseingang mit einer gefälschten E-Mail bestätigt wird.

Nicht nur für Galerien und deren Sammler ist das fatal. Die Betrugsmasche trifft auch die Künstler selbst, die nach den Usancen des Kunsthandels in der Regel ja mindestens die Hälfte des von ihrer Galerie vereinnahmten Betrags erhalten – oder in den Betrugsfällen dann eben nicht.

Eine Erstattung des Schadens ist ohne entsprechenden Versicherungsschutz kaum möglich. Wer sollte auch haftbar sein? Die Bank? Wohl kaum, denn diese ist ja genau den Vorgaben des getäuschten Kunden gefolgt. Pikant ist allerdings, dass der getäuschte Sammler aus rechtlicher Sicht gute Chancen hat, das Kunstwerk trotzdem zu erhalten. Der Schwarze Peter liegt dann beim Galeristen – eine durchaus ungemütliche Position, die einigen Marktteilnehmern schon das Genick gebrochen hat.

Auch eine Versicherung hilft dann oft nicht weiter. Wurde der Kunde getäuscht – und nicht die Galerie –, leistet die Versicherung meist nicht. Und selbst wenn, ist die Höhe des Schadenersatzes in der Regel gedeckelt.

Sich zu 100 Prozent vor Hackern zu schützen, ist schwierig. Ich rate aber immer zu fünf Vorsichtsmaßnahmen. Ändern Sie regelmäßig Ihre Passwörter. Halten Sie Ihre Antivirus-Programme stets aktuell. Nutzen Sie für wichtige Dokumente stets Verschlüsselungssoftware. Verwenden Sie die Zwei-Faktor-Authentifizierung – bestehen Sie auf Telefonat, SMS, WhatsApp oder Ähnlichem zur Bestätigung der Rechnungs- und Zahlungsdaten. Und schulen Sie regelmäßig Ihre Mitarbeiter in Hinblick auf richtiges Internetverhalten: keine Spam-Mails öffnen, keine unsicheren Seiten anwählen, nur vertrauenswürdige Downloads!

®

Verlagsanschrift

  • Private Wealth GmbH & Co. KG
    Montenstrasse 9 - 80639 München
  • +49 (0) 89 2554 3917
  • +49 (0) 89 2554 2971
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Sprachen

Soziale Medien