Der britische Einzelhandelsriese Marks & Spencer (M&S) befindet sich seit Wochen im Fokus der Öffentlichkeit, nachdem das Unternehmen einen schweren Cyberangriff zu vermelden hatte. Ein komplexer Ransomware-Angriff legte die Online-Shop-Systeme mehr als drei Wochen lang lahm und hat nun zu dem Eingeständnis geführt, dass bei diesem Angriff persönliche Kundendaten entwendet wurden. Obwohl M&S betont, dass keine Zahlungsinformationen oder Passwörter betroffen seien, wirft der Fall wichtige Fragen zur Cybersicherheit, zum Umgang mit Daten und den Folgen für Kunden und Unternehmen auf. Marks & Spencer zählt zu den bekanntesten und am längsten etablierten Handelsketten im Vereinigten Königreich. Das Unternehmen betreibt rund 1.
000 Filialen und hat sich in vielen Jahren einen soliden Kundenstamm aufgebaut. Das Onlinegeschäft macht einen erheblichen Anteil der Umsätze aus, insbesondere im Bereich Kleidung und Haushaltswaren. Der aktuelle Vorfall stellt daher nicht nur ein großes finanzielles Risiko dar, sondern könnte auch das Vertrauen von Millionen von Kunden empfindlich erschüttern. Der Angriff begann Berichten zufolge bereits Ende April, als M&S seine Online-Bestellfunktion vorübergehend einstellen musste. Die Maßnahmen wurden zunächst als vorläufige Schutzmaßnahme kommuniziert, doch nach mehr als drei Wochen signalisierten die Medien und Insider die Schwere der Lage.
Am 13. Mai 2025 bestätigte das Unternehmen offiziell, dass es einem Ransomware-Angriff zum Opfer gefallen sei, bei dem „personenbezogene Kundendetails“ entwendet wurden. Dabei betonte M&S, dass keine verwertbaren Zahlungs- oder Kartendaten auf den Systemen gespeichert werden, ebenso wenig wie Passwörter. Dies zeigt, wie wichtig eine bewusste IT-Architektur und Datenhaltung für die Sicherheit der Kundeninformation ist. Ransomware-Angriffe werden immer raffinierter.
Sie funktionieren meist durch das Eindringen in die IT-Infrastruktur eines Unternehmens, verschlüsseln wichtige Daten und Systeme und verlangen ein Lösegeld, um die Kontrolle zurückzugeben. Diese Kriminellen sind oft gut organisiert und operieren wie professionelle Unternehmen. Im Fall von M&S bestätigten Experten, dass die Attacke eine „hochsensible und komplexe Natur“ hatte, die eine besonders harte Abwehr erforderte. Die unmittelbaren Auswirkungen auf M&S sind beträchtlich. Der Konzern schätzt den finanziellen Schaden allein durch den Ausfall des Onlinehandels auf mehrere Millionen Pfund wöchentlich.
Analysten von einer großen deutschen Bank bezifferten den ungefähren Gewinnverlust bereits auf mindestens 30 Millionen Pfund. Ein großer Teil dieser Verluste hängt mit dem Verpassen der Verkaufssaison neuer Kollektionen zusammen, die insbesondere bei den aktuellen warmen Frühlingstemperaturen stark nachgefragt werden. Trotz des Datenverlustes versucht M&S seine Kunden zu beruhigen. Das Unternehmen hat in einer öffentlichen Mitteilung unterstrichen, dass es bislang keine Hinweise darauf gibt, dass gestohlene Daten außerhalb der Tätergruppen geteilt wurden. Zudem sind laut M&S keine sensiblen Informationen wie Kreditkartendaten betroffen.
Das ist auf den guten Grundsatz zurückzuführen, dass Zahlungsinformationen in den Kassensystemen des Unternehmens nicht direkt gespeichert werden. Dennoch ist die Entwendung personenbezogener Daten ein ernstes Problem, das potenziell zur Verbreitung von Identitätsdiebstahl oder Phishing-Attacken führen könnte. Auf Seiten der Kunden sind verschiedene Reaktionen zu beobachten. Während manche Verunsicherung herrscht, raten Sicherheitsexperten zur Gelassenheit, aber auch zu Achtsamkeit. Kunden sollten insbesondere auf verdächtige E-Mails achten, die etwa von angeblich offiziellen Stellen stammen und persönliche Informationen oder gar Geld verlangen.
Auf verdächtige Links oder Anhänge sollte keinesfalls reagiert werden. Darüber hinaus empfiehlt sich die regelmäßige Überprüfung von Kontoauszügen und die Nutzung von bekannten Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung, soweit möglich. Das M&S-Management arbeitet nach eigenen Angaben eng mit Cybersecurity-Spezialisten, Strafverfolgungsbehörden und Regierungsstellen zusammen, um den Schaden einzudämmen und die Systeme so schnell wie möglich wieder funktionsfähig zu machen. Hier zeigt sich, wie wichtig die Kooperation zwischen Privatwirtschaft und öffentlicher Hand bei der Bewältigung von Cyberkriminalität geworden ist. Unternehmen stehen vor der Herausforderung, ihre IT-Infrastruktur nicht nur gegen konventionelle technische Ausfälle, sondern auch gegen gezielte Cyberangriffe zu schützen.
Ein zentrales Thema der Debatte ist zudem die Frage nach Cyberversicherungen. Viele Firmen haben inzwischen Policen abgeschlossen, die zumindest teilweise Schäden durch solche Angriffe abdecken. Im Fall von M&S wird davon ausgegangen, dass eine entsprechende Versicherung bestehen dürfte, die Nachzahlungen und entgangene Gewinne zumindest zeitweise abfedert. Kritisch ist jedoch, dass Cyberversicherungen oft nur für einen begrenzten Zeitraum und unter definierten Bedingungen greifen. Zudem lässt sich der immaterielle Schaden, also der Verlust des Kundenvertrauens, nicht einfach in Zahlen messen.
Die Öffentlichkeit und Fachkreise sehen im Falle von M&S einen weiteren Weckruf für die digitale Sicherheit in Unternehmen. Gerade Einzelhändler und andere Branchen mit Kundenkontakt und umfangreichen Datensätzen müssen ihre Sicherheitssysteme kontinuierlich überprüfen und modernisieren. Es reichen nicht mehr Firewalls und Basisantivirenprogramme allein aus. Die Sicherung sensibler Daten erfordert umfassende Strategien inklusive Mitarbeiter-Schulungen, Notfallplänen und regelmäßigen Sicherheitstests. Ein weiterer Aspekt, der angesprochen wird, ist die Transparenz bei der Kommunikation nach Sicherheitsvorfällen.
M&S hat mit der offiziellen Stellungnahme einen ersten wichtigen Schritt gemacht, indem sie Informationen offenbaren und Kunden anleiten, ohne unnötige Panik zu verbreiten. In der Vergangenheit haben einige Unternehmen mit Informationszurückhaltung oder sogar Verschleierung negative Reaktionen der Öffentlichkeit erlebt. Verbraucher legen heute zunehmend Wert darauf, zeitnah und ehrlich informiert zu werden, insbesondere wenn es um ihre persönlichen Daten geht. Die britische Einzelhandelsbranche steht somit vor großen Herausforderungen. Die Digitalisierung verändert nicht nur Geschäftsmodelle, sondern auch die Risiken im Hintergrund.
Ein Cyberangriff kann im Zeitalter global vernetzter Systeme schnell zu enormen Problemen führen. Die M&S-Krise wird daher nicht nur intern diskutiert, sondern zieht auch politische Aufmerksamkeit auf sich, die an neuen gesetzlichen Maßnahmen und Kooperationen zwischen Staat und Unternehmen arbeitet, um die Widerstandsfähigkeit gegen Cyberkriminalität zu stärken. Insgesamt zeigt der Angriff auf Marks & Spencer exemplarisch, wie komplex und bedrohlich die Cybergefahren für große Einzelhändler heute sind. Für Kunden ist es entscheidend, wachsam zu bleiben, die eigenen Daten zu schützen und möglichen Betrugsversuchen resilient gegenüberzutreten. Für Unternehmen gilt es, die IT-Sicherheit systematisch und nachhaltig zu stärken sowie im Ernstfall transparent und kundenfreundlich zu kommunizieren.
Die bevorstehenden Monate werden zeigen, wie gut M&S seine digitale Infrastruktur wiederherstellen und das Vertrauen der Kunden zurückgewinnen kann. Gleichzeitig wird die Branche aus diesem Vorfall wichtige Lehren ziehen, um künftig besser auf Cyberangriffe vorbereitet zu sein. Datenklau, Ransomware und digitale Bedrohungen sind kein vorübergehendes Risiko, sondern eine dauerhafte Herausforderung im modernen Handel – mit hohen Anforderungen an Sicherheit, Kommunikation und Krisenmanagement.
![Yes, Doctors: AI Will Replace You [video]](/images/6885D3D8-3368-4FC2-8B32-4F3A52FEA3B8)
