Marks & Spencer, einer der bekanntesten britischen Einzelhändler, steht aktuell vor den enormen Folgen eines verheerenden Cyberangriffs, der das Unternehmen rund sechs Wochen lang nahezu vollständig vom Online-Geschäft abgeschnitten hat. Der Angriff, der im April 2025 erfolgte, hat dazu geführt, dass die Webshops in England, Schottland und Wales vorübergehend nicht erreichbar waren und somit zahlreiche Kundenbestellungen nicht bearbeitet werden konnten. Die finanziellen Auswirkungen sind erheblich: Der Konzern rechnet mit Verlusten von mehr als 400 Millionen US-Dollar. Diese Summe macht den Angriff zu einem der kostspieligsten Cybervorfälle in der Geschichte des britischen Einzelhandels. Nach dieser Phase digitaler Ausfallzeit konnte Marks & Spencer vor kurzem den Betrieb seiner Onlineservices für Bekleidung, Homeware und Beauty-Produkte schrittweise wieder aufnehmen, beginnend mit der Annahme von Heimlieferaufträgen.
Die vollständige Wiederherstellung, inklusive Click-and-Collect und schneller Lieferservices, wird jedoch noch einige Wochen in Anspruch nehmen. Diese Ereignisse werfen ein Schlaglicht auf die wachsenden Bedrohungen durch Cyberkriminalität im Einzelhandel und die oft unterschätzten Risiken, die von Schwachstellen in komplexen Lieferketten ausgehen. Der Angriff wurde von der Hackergruppe „Scattered Spider“ verübt, die für ihre ausgefeilten Methoden und gezielten Attacken bekannt ist. Bemerkenswert ist, dass die Angreifer sich offenbar Zugang über die IT-Systeme eines Drittanbieters verschafften, was verdeutlicht, wie wichtig eine ganzheitliche Sicherheitsstrategie einschließlich der Partner- und Lieferantennetzwerke ist. Marks & Spencer hat im Nachgang betont, dass die Wiederaufnahme der Onlineangebote höchste Priorität habe, um das Vertrauen der Kunden wiederzugewinnen und den Geschäftsbetrieb möglichst schnell zu stabilisieren.
Der Managing Director für Fashion, Home & Beauty, John Lyttle, bestätigte, dass die vollständige Bandbreite an Kleidungsprodukten ab sofort online verfügbar sei, während weitere Dienste in den kommenden Wochen nach und nach folgen sollen. Die finanziellen Einbußen des Unternehmens sind jedoch noch weitreichender als der unmittelbare Umsatzausfall. Geschätzte wöchentliche Verluste von 25 Millionen britischen Pfund (rund 33,7 Millionen US-Dollar) betreffen hauptsächlich die Segmente Bekleidung und Haushaltswaren, die traditionell zum profitabelsten Bereich von M&S zählen. Vor dem Angriff verzeichnete der Händler solide Gewinne und ein stetiges Wachstum, was den plötzlichen Einnahmeausfall umso schmerzhafter macht. Die Situation bei Marks & Spencer ist zugleich ein warnendes Beispiel für die gesamte Einzelhandelsbranche im Vereinigten Königreich.
Auch andere Akteure der Lebensmittelversorgung wie die Genossenschaft Co-op und das Logistikunternehmen Peter Green Chilled waren 2025 Ziel von Cyberattacken. Während diese Unternehmen mit logistischen Problemen und der Bevorratung ihrer Regale zu kämpfen hatten, bleibt der Schaden bei M&S der gravierendste. Experten im Bereich Cybersicherheit und Supply Chain Management sehen in dem Vorfall eine wichtige Lehre zur Notwendigkeit einer verbesserten digitalen Resilienz und einer stärkeren Absicherung von Lieferketten. Die britische Militärgeheimdienstorganisation MI5 warnt seit längerem vor den gesellschaftlichen Risiken einer Unterbrechung von lebenswichtigen Versorgungsketten. Ein bekanntes Zitat besagt, dass Großbritannien „nur vier Mahlzeiten von der Anarchie entfernt“ sei, was verdeutlicht, wie kritisch eine funktionierende und sichere Lieferkette für Stabilität und Ordnung in einem Land ist.
Vor diesem Hintergrund wird der Vorfall bei Marks & Spencer von Branchenkennern als Weckruf für Unternehmen gesehen, ihre IT-Sicherheitsinfrastruktur zu überprüfen und zu modernisieren. Cyberangriffe auf Einzelhändler betreffen nicht nur betriebswirtschaftliche Parameter, sondern tangieren auch den Schutz sensibler Kundendaten. Nach der Attacke stellt sich die Frage, ob Kunden ihr Vertrauen in die Online-Plattformen der betroffenen Organisationen weiterhin aufrechterhalten werden können. Die Sicherung personenbezogener Daten wird folglich zur Kernaufgabe in der heutigen digitalen Handelswelt. Experten wie Dustin Kluttz von Cybersecure verweisen darauf, dass die Auswirkungen eines solchen Cyberangriffs weit über den unmittelbar messbaren Umsatzverlust hinausgehen.
Langfristige Reputationsschäden und ein beeinträchtigtes Kundenvertrauen können „durch alle Geschäftsbereiche hindurch Nachwirkungen“ zeigen. In der Praxis bedeutet dies, dass Unternehmen nicht nur auf die Sofortmaßnahmen nach einem Angriff setzen dürfen, sondern eine nachhaltige Strategie zur Prävention, Überwachung und schnellen Krisenbewältigung benötigen. Die Debatte in der Branche dreht sich daher verstärkt um die Frage, ob die jüngsten Vorfälle rund um M&S und andere Unternehmen letztlich eine Trendwende bewirken. John Marsh von SRC stellt die Frage, ob nun ein Moment erreicht wurde, an dem britische Firmen Cybersecurity im großen Stil ernst nehmen und stärkere Investitionen in IT-Sicherheit tätigen werden. Neben der Technologie sind auch organisatorische Maßnahmen gefragt, etwa regelmäßige Schulungen der Mitarbeiter, strengere Zugriffskontrollen und die sorgfältige Auswahl von Partnern und Dienstleistern mit hohen Sicherheitsstandards.
Die Beinahe-Lähmung eines der größten Einzelhändler im Vereinigten Königreich zeigt, wie verletzlich Unternehmen gegenüber digitalen Angriffen geworden sind, wenn ihre IT-Systeme und Lieferketten nicht ausreichend geschützt sind. Im Kern gilt es, Lehren aus diesem Vorfall zu ziehen und das Bewusstsein für Cybersicherheitsrisiken ganzheitlich zu schärfen. Insbesondere die Verknüpfung der eigenen Systeme mit denen externer Dienstleister muss kritisch hinterfragt und risikominimierend gestaltet werden, um neue Angriffspunkte zu vermeiden. Die Wiederaufnahme des Geschäftsbetriebs bei Marks & Spencer ist sicherlich eine positive Nachricht, doch der Weg zurück zum vollem Geschäftsumfang wird noch einige Zeit dauern. Solange die vollständige Auslieferung von Bestellungen und die Verfügbarkeit aller Services nicht gewährleistet ist, bleibt der wirtschaftliche Druck hoch.
Unternehmen unterschiedlicher Branchen beobachten die Entwicklung aufmerksam, um eigene Schutzmaßnahmen zu verbessern und ihre Systeme widerstandsfähiger gegenüber Cyberbedrohungen zu machen. Cyberangriffe wie jener auf Marks & Spencer stellen die globale Handelstätigkeit vor große Herausforderungen. Sie zeigen eindringlich, dass Sicherheit und Resilienz in der digitalen Welt essenziell sind, um wirtschaftliche und gesellschaftliche Stabilität zu bewahren. Die entscheidenden Fragen für die Zukunft lauten, inwiefern sich Unternehmen, politische Entscheider und Sicherheitsbehörden noch stärker vernetzen, Strategien im Bereich Cybersicherheit koordinieren und bestmögliche Standards etablieren können, damit solche Schäden reduziert und Ausfälle künftig besser verhindert werden. Marks & Spencer selbst dürfte die kommenden Monate nutzen, um Schwachstellen zu analysieren, mit Sicherheitspartnern zusammenzuarbeiten und die eigenen IT-Strukturen zukunftsfähig aufzustellen, um auf zukünftige Cybergefahren besser vorbereitet zu sein.
Insgesamt wird die Cybersicherheit in Lieferketten und Handelssystemen ein zentrales Thema bleiben, das alle Marktteilnehmer langfristig herausfordert und neue Wege in der digitalen Absicherung erfordert.
