Im digitalen Zeitalter sind Cyberangriffe eine wachsende Bedrohung für Unternehmen weltweit. Die jüngsten Ereignisse beim britischen Einzelhandels- und Dienstleistungskonzern Co-op verdeutlichen, wie schnell Cyberkriminelle in bestehende IT-Systeme eindringen und den Geschäftsbetrieb beeinträchtigen können. Im Zuge eines massiven Hackerangriffs hat Co-op interne Sicherheitsmaßnahmen verschärft, darunter eine ungewöhnliche Vorgabe: Alle Mitarbeiter müssen während virtueller Meetings ihre Kameras eingeschaltet lassen und die Teilnahme sämtlicher Anwesender sorgfältig überprüfen. Diese Maßnahme ist Teil eines umfassenden Schutzprogramms, mit dem Co-op sicherstellen möchte, dass keine unerlaubten Personen Zugriff auf vertrauliche Informationen erhalten oder an vertraulichen Gesprächen teilnehmen. Der Angriff wurde erstmals Ende April 2025 öffentlich gemacht, wobei Teile der IT-Infrastruktur vorsorglich abgeschaltet wurden, um eine weitere Ausbreitung oder tiefergehende Zugriffe zu verhindern.
Dabei sind vor allem das Callcenter und weitere Verwaltungsbereiche betroffen. Intern ist die Mitarbeiterschaft aufgefordert, besonders wachsam zu sein, keine Meetings aufzuzeichnen oder zu transkribieren und keinerlei sensible Daten in Chatkanälen zu teilen. Die Maßnahme, Videokameras während der Teams-Meetings aktiv zu halten, mag auf den ersten Blick als simple Überwachungsmaßnahme erscheinen, verfolgt jedoch einen strategischen Zweck: Sicherzustellen, dass alle Teilnehmer tatsächlich die sind, für die sie sich ausgeben, und dass keine unbefugten Dritten mitlauschen oder Daten abfangen. Cybersecurity-Expertinnen und Experten wie Jen Ellis betonen, dass diese Vorgehensweise in Zeiten komplexer Hackerangriffe zunehmend an Bedeutung gewinnt. Sie ermöglicht einerseits die Fortführung von Arbeitsprozessen im Homeoffice, andererseits dient sie als Schutzwall gegen mögliche Zugriffe durch Hacker, die via manipulierte Accounts oder sogar kompromittierte Software in die Konferenzen eindringen könnten.
Neben der gestiegenen Sicherheitsvorkehrung für virtuelle Meetings hat Co-op den Fernzugriff auf interne Systeme komplett gesperrt. Mitarbeiter, die für ihre Arbeitstools VPN-Verbindungen benötigen, müssen diese nun direkt an einem der Firmensitze vor Ort nutzen. Diese drastische Einschränkung soll verhindern, dass Angreifer die Fernzugänge ausnutzen, um weitere Schadsoftware zu installieren oder Daten zu entwenden. In der breiteren Einzelhandelslandschaft wirkt sich die Cyberbedrohung ebenfalls aus. Zeitnah zu den Co-op-Problemen erlebte auch der Mode- und Lebensmittelhändler Marks & Spencer (M&S) erhebliche Störungen aufgrund eines eigenen Cyberangriffs, der als sehr wahrscheinlich mit dem Angriff auf Co-op in Verbindung gebracht wird, auch wenn dies bislang nicht offiziell bestätigt ist.
Vor allem das Entfernen von Stellenanzeigen auf der M&S-Website sowie Lieferengpässe in einigen Filialen verdeutlichen die gravierenden Auswirkungen eines erfolgreichen Hackerangriffs auf den Betriebsablauf. Die bei M&S verwendete Ransomware wurde mit der DragonForce-Serviceplattform in Verbindung gebracht, einem berüchtigten Werkzeug zur Erpressungslösungen im Cybercrime-Sektor. Die britische Polizei sowie die National Cyber Security Centre (NCSC) verfolgen die Ermittlungen zu den Angriffen aufmerksam. Auch wenn die Bedrohungslage ernst ist, betonen offizielle Stellen, dass bislang keine gezielten Attacken anderer Einzelhändler bekannt sind, womöglich eine Warnung an Unternehmen, ihre Schutzmechanismen zu überprüfen und aktiv zu stärken. Historisch gesehen nutzen Hackergruppen wie Lapsus$ oder deren mutmaßliche Nachfolgegruppen wie Scattered Spider oftmals Schwachstellen aus, um Zugang zu internen Kommunikationskanälen zu erhalten.
Dabei werden nicht nur Systeme blockiert, sondern oftmals auch Daten erbeutet oder Kommunikationsinhalte ausgespäht, die sie später zur Erpressung oder für politische Motive verwenden können. In Reaktion auf eine solche Bedrohung führten Unternehmen wie Transport for London (TfL) bereits frühere Maßnahmen ein, bei denen Mitarbeiter physisch im Unternehmensgebäude ihre Arbeitsgeräte überprüfen lassen mussten, um infiltrierte Hardware oder Software vollständig zu isolieren und zu entfernen. Der Co-op-Ansatz mit verstärkter Präsenz bei Videokonferenzen ist somit ein weiteres Instrument im Kampf gegen diese komplexen Bedrohungen. Die Folgen der Cyberangriffe gehen weit über kurzzeitige technische Störungen hinaus und führen zu tiefgreifenden Herausforderungen für die betroffenen Unternehmen. So entsteht nicht nur ein unmittelbarer Schaden durch Lahmlegung von IT-Systemen oder Betriebsabläufen, sondern auch ein langfristiger Vertrauensverlust seitens der Kunden und Geschäftspartner.
Datenschutz und Sicherheit sind für Unternehmen heute zentrale Werte, deren Verletzung wettbewerbsrechtliche Nachteile nach sich ziehen kann. Die aktuellen Geschehnisse bei Co-op zeigen, wie wichtig es ist, dass Unternehmen nicht nur auf technischer Ebene, sondern auch mit klaren Kommunikationsstrategien und Mitarbeiterschulungen reagieren. Sensibilisierung für Phishing, der richtige Umgang mit verdächtigen Nachrichten und vor allem eine strenge Kontrolle der Zugriffsrechte spielen eine entscheidende Rolle, um zukünftige Angriffe zu verhindern oder deren Auswirkungen zu minimieren. Der Anstieg von Cyberangriffen auf große Einzelhandels- und Dienstleistungsunternehmen unterstreicht die Notwendigkeit für branchenübergreifende Zusammenarbeit und den Austausch von Informationen über Bedrohungen. Nationale Einrichtungen wie das NCSC bieten hierzu wichtige Unterstützung, indem sie Warnungen herausgeben und Best Practices vermitteln.
