Der Unterwäscheanbieter Victoria’s Secret sieht sich aktuell mit einem erheblichen Problem konfrontiert: Die offizielle Onlineplattform des Unternehmens ist seit drei Tagen nicht erreichbar. Grund dafür ist ein bisher nicht näher spezifizierter Sicherheitsvorfall, der das Unternehmen dazu zwang, die Website vorsorglich vom Netz zu nehmen. Dieser Schritt erfolgte trotz der Tatsache, dass die über 800 stationären Filialen von Victoria’s Secret weiterhin geöffnet und funktionsfähig sind. Damit zeigt sich, dass der Sicherheitsvorfall offenbar nur bestimmte digitale Systeme betroffen hat, während der stationäre Handel unbeeinträchtigt seinen Betrieb fortsetzen kann. Der Sicherheitsvorfall wurde von einem Unternehmenssprecher gegenüber Medien bestätigt.
Er erläuterte, dass eine entsprechende Reaktion unmittelbar eingeleitet wurde, die auch die Einbindung externer Cyber-Sicherheitsexperten enthielt. Zudem seien Reaktionsprotokolle aktiv umgesetzt worden, um den Vorfall möglichst schnell und sicher zu beheben. Neben der kompletten Abschaltung der Website fielen ebenfalls einige in den Filialen genutzte Systeme aus, was jedoch nicht zu einer Schließung der Verkaufsstellen führte. Zu den Hintergründen der Sicherheitslücke, einer möglichen Ursache wie etwa einem Ransomware-Angriff, äußerte sich das Unternehmen hingegen nicht. Ebenso blieb unklar, ob Ermittlungsbehörden eingeschaltet wurden.
Die Website präsentiert weiterhin nur eine einfache Information auf rosa Hintergrund, die auf den Sicherheitsvorfall hinweist, ohne weitere Details zu nennen. Dass die Störung nun schon über 72 Stunden andauert, dürfte bei Kunden und Investoren gleichermaßen Besorgnis erregen. Die Bedeutung des Online-Geschäfts von Victoria’s Secret wird durch den letzten Geschäftsbericht unterstrichen, denn der digitale Vertrieb erzielte im vergangenen Jahr einen Umsatz von über zwei Milliarden US-Dollar, was etwa einem Drittel des Gesamtumsatzes entspricht. Dementsprechend dürften die Auswirkungen des Ausfalls auf den Umsatz und das Vertrauen der Kunden erheblich sein. Die Börse reagierte entsprechend: Der Aktienkurs des Unternehmens fiel am vergangenen Mittwoch um fast sieben Prozent.
Solche Abschläge sind typisch bei Vorfällen, die auf eine mögliche Erpressung durch Cyberkriminelle hindeuten. Kriminelle setzen genau auf solche Situationen, in denen Unternehmen unter Druck stehen, ihre Systeme schnell wiederherzustellen, um so eine Lösegeldzahlung zu erzwingen. Interessanterweise ereignete sich dieser Angriff über das verlängerte Wochenende rund um den US-amerikanischen Memorial Day, einen Feiertag, an dem die IT-Abteilungen vieler Unternehmen oft eingeschränkt oder reduziert besetzt sind. Schon häufiger nutzen Hacker solche Zeiten für ihre Aktionen, da damit die Wahrscheinlichkeit einer schnellen und effektiven Abwehr sinkt. Die Einzelhandelsbranche hatte in den letzten Wochen und Monaten bereits mit einer Reihe von Cyberangriffen zu kämpfen, die große Unternehmen im Vereinigten Königreich betrafen.
Dazu zählen unter anderem bekannte Handelsketten wie Marks & Spencer, Harrods und die Co-op, die ebenfalls Opfer von Cybervorfällen wurden. Bei Marks & Spencer dauern die Störungen der Online-Systeme sogar weiterhin nach mehreren Wochen an und haben dem Unternehmen schon Kosten in Höhe von rund 300 Millionen Pfund (umgerechnet etwa 404 Millionen US-Dollar) verursacht. Solche Angriffe zeigen die zunehmende Bedrohung für den Einzelhandel und verdeutlichen, dass Cyberangriffe längst keine isolierten Vorfälle mehr sind, sondern einen strukturellen Risikofaktor im Handel darstellen. Eine aktuelle Warnung der Cybersicherheitsfirma Mandiant, die zu Google gehört, verweist auf eine Verlagerung der Angriffsfokus von einigen Hackergruppen. Diese haben bereits in Großbritannien einigen Schaden angerichtet und richten jetzt ihre Aufmerksamkeit vermehrt auf den US-amerikanischen Einzelhandel, so etwa die Gruppe Scattered Spider.
Die Durchschlagskraft solcher Gruppen und ihre Fähigkeit, auch komplexe Systeme zu kompromittieren, erhöhen die Dringlichkeit, wirksame Sicherheitsmaßnahmen zu etablieren. Für Victoria’s Secret stellt der Sicherheitsvorfall nicht nur ein kurzfristiges Problem dar, sondern auch eine strategische Herausforderung. Die Abhängigkeit vom Online-Kanal als einem wichtigen Umsatzträger macht die Plattform zu einem besonders attraktiven Ziel für Cyberangriffe. Zudem sind Vertrauensverlust bei den Kunden sowie negative Auswirkungen auf das Markenimage nicht zu unterschätzen. In Zeiten, in denen der Online-Handel eine zentrale Rolle im Einzelhandel einnimmt, kann eine so langanhaltende Web-Störung vorhandenes Kundenvertrauen erheblich beeinträchtigen.
Die genaue Ursache des Vorfalls bleibt nach wie vor unbekannt, was für viele Unternehmen eine weitere Schwierigkeit bei der Reaktion darstellt. Ob es sich um eine gezielte Attacke, eine Schwachstelle in der eingesetzten IT-Architektur oder gar um einen Insider-Vorfall handelt, ist unklar. Die Geheimhaltung durch Victoria’s Secret könnte Teil einer Strategie sein, um die Hacker nicht unnötig zu provozieren und keinen Einblick in die Schwachstellen zu geben, bevor das Problem behoben ist. Der Vorfall ist symptomatisch für die aktuelle Sicherheitslage im globalen Einzelhandel, der zunehmend digitalisiert wird und gleichzeitig immer angreifbarer erscheint. Unternehmen aller Größen müssen daher verstärkt in Cybersicherheit investieren, um Angriffen vorzubeugen und schnell reagieren zu können.
Dazu gehören zum Beispiel kontinuierliche Risikoanalysen, Investitionen in sichere IT-Infrastrukturen, regelmäßige Schulungen der Mitarbeiter und abgestimmte Notfallpläne. Neben technischen Maßnahmen zeigt sich aber auch die Bedeutung der Transparenz gegenüber Kunden und Investoren. Victoria’s Secret gibt zwar Informationen über den Vorfall heraus, bleibt jedoch vorerst in Details sparsam. Ein ausgewogenes Kommunikationsmanagement ist essenziell, um Vertrauen wieder aufzubauen und mögliche Spekulationen und Fehlannahmen zu vermeiden. Die Lage bei Victoria’s Secret ist ein weiteres Beispiel dafür, wie die Digitalisierung des Einzelhandels zwar zahlreiche Chancen schafft, aber auch neue Risiken mit sich bringt, die Unternehmen vor bisher unbekannte Herausforderungen stellen.
