Im April 2025 geriet die britische Handelsmarke Marks & Spencer (M&S), bekannt für ihre Lebensmittel und Bekleidung, infolge eines gezielten Cyberangriffs in eine ernste Krise. Der Angriff führte zu erheblichen Störungen in den firmeneigenen IT-Systemen und brachte die Verteilung von Produkten in vielen Filialen nachhaltig durcheinander. Nach Wochen intensiver Bemühungen können nun Erfolge verzeichnet werden: Die Verfügbarkeit von Lebensmitteln in den Läden verbessert sich täglich und nähert sich inzwischen wieder den regulären Zuständen an. Die Entwicklungen bei M&S spiegeln eindrücklich die Verwundbarkeit moderner Handelskonzerne gegenüber Cyberattacken wider und unterstreichen zugleich die Bedeutung eines robusten Krisenmanagements und digitaler Sicherheit. Der Angriff auf Marks & Spencer trat Ende April zutage, als das Unternehmen eine sogenannte "Cyberincident" meldete – ein Vorfall, bei dem unbefugte Dritte Zugang zu ausgewählten IT-Systemen erhalten hatten.
Die sofortige Folge war die Abschaltung betroffener Systeme, um den Schaden zu begrenzen. Verkehrsströme für Waren und Logistik gerieten ins Stocken, was sich unmittelbar auf die verfügbare Produktmenge innerhalb der Geschäfte auswirkte. Vor allem in den Bereichen Lebensmittel, Bekleidung und Heimtextilien kam es zu spürbaren Engpässen und Abstimmungen, da wichtige Abläufe wie Bestandsverwaltung und Bestellausführung nur eingeschränkt möglich waren. Besonders stark zeigten sich die Auswirkungen auf das Kühlsortiment. Frischeprodukte und gekühlte Waren sind ohnehin empfindlich und erfordern eine besonders schnelle und effiziente Logistik.
Durch den Cyberangriff wurden viele Lieferungen verzögert, was die Verfügbarkeit im Bereich gekühlter Lebensmittel in den M&S-Filialen stark beeinträchtigte. Auch der Lebensmitteleinzelhandel, der allgemein langen Lieferketten unterliegt, litt unter den Schutzmaßnahmen gegen die Sicherheitslücke, da die Rückkehr zu einer normalen Lieferfrequenz signifikant erschwert war. In den darauffolgenden Wochen intensivierte M&S seine Anstrengungen, um die IT-Infrastruktur zu reparieren und gleichzeitig den Betrieb der Filialen bestmöglich aufrechtzuerhalten. Die interne Krisenkommandozentrale arbeitete zügig daran, Systeme schrittweise wieder online zu bringen und Lieferketten anzupassen. Auch an alternativen Wegen zur Logistiksteuerung wurde gearbeitet, um dem akuten Produktmangel künftig besser entgegenwirken zu können.
Zudem wurde die Kommunikation mit Kunden offen gehalten, um Transparenz über die Situation und die zu erwartenden Einschränkungen zu gewährleisten. Am 15. Mai, etwa drei Wochen nach dem Angriff, gab M&S bekannt, dass die Lebensmittelvolumen aus den Verteilzentren wieder auf das Niveau vor dem Cyberangriff zurückgekehrt seien. Laut einer offiziellen Erklärung heißt es, dass der Nachschub in die Filialen sich normalisiere und Kunden inzwischen wieder gut versorgt werden könnten. Insbesondere in den Bereichen der gekühlten Waren liege die Verfügbarkeit nun nah an den gewohnten Standards, so dass Konsumenten ihre Einkäufe weitgehend ohne Einschränkungen tätigen können.
Auch die allgemeine Warenversorgung in den Lebensmittelabteilungen folge mittlerweile wieder einem „normalen Liefermuster“, welches den Rückstau aus den Wochen zuvor nach und nach auflöse. Diese Entwicklung wird als wesentlicher Meilenstein auf dem Weg zur vollständigen Behebung der Störungen gesehen.Trotz des positiven Trends ist das Unternehmen in einigen Trajektorien noch nicht vollständig genesen. So bleiben insbesondere die Bestellungen für Bekleidung im Online-Bereich bis auf Weiteres ausgesetzt. Seit dem 25.
April können Kunden keine Kleidung mehr über den Webshop bestellen, was auch die Erholung in diesem Segment erschwert. Die Wiederaufnahme dieses Geschäftsbereichs bleibt vorerst unbestimmt und hängt maßgeblich von der endgültigen Wiederherstellung der IT-Sicherheitslage ab sowie der Gewährleistung erneuter Datensicherheit. Letzteres ist von besonderer Bedeutung, da im Rahmen der Cyberattacke auch persönliche Kundendaten kompromittiert wurden. M&S bestätigte, dass bei dem Angriff sensible Informationen von Kunden abhandengekommen seien, ohne jedoch weiter ins Detail zu gehen. Dies hat nicht nur die Akzeptanz und das Vertrauen der Kunden belastet, sondern stellt auch eine ernste Herausforderung in Hinblick auf Datenschutz und Einhaltung gesetzlicher Vorgaben dar.
Das Unternehmen arbeitet deshalb zusätzlich daran, die Sicherheitsarchitektur zu verbessern, um neue Vorfälle zu verhindern und die Datensicherheit zukunftsorientiert zu garantieren.Der Fall von M&S ist keineswegs ein Einzelfall. In den letzten Jahren sind Cyberangriffe auf Einzelhändler und große Unternehmen verstärkt registriert worden. Diese Attacken zielen oft auf die Unterbrechung von Betriebsprozessen, erbeuten sensible Daten oder werden zur Erpressung genutzt. Handelsketten, die in hohem Maße von digitaler Vernetzung und automatisierten Prozessen abhängig sind, sehen sich so einer akuten Gefahr ausgesetzt.
Die durch M&S durchlebte Situation verdeutlicht, wie kritisch und verletzlich Lieferketten sein können, wenn IT-Systeme ausfallen. Viele Unternehmen schließen daraus, dass eine stärkere Investition in Cybersicherheit unverzichtbar ist. Neben präventiven Maßnahmen wie dem Aufbau robuster Datensicherungssysteme und Sicherheitssoftware werden auch Mitarbeiter geschult, um Gefahren besser zu erkennen. Zugleich gewinnen Notfallpläne und die Etablierung von Resilienzprozessen eine größere Bedeutung, sodass im Ernstfall rasch und effektiv reagiert werden kann. Für M&S gehört dazu auch der Aufbau neuer Partnerschaften mit IT-Experten und eine ständige Überwachung der Systemlandschaft.
Für Kunden bedeutet die aktuelle Situation bei M&S einige Einschränkungen, die jedoch mit Blick auf die schrittweise Normalisierung der Versorgung immer geringer werden. Die Filialen sind nach und nach wieder gut bestückt, insbesondere im Bereich Lebensmittel, sodass der tägliche Bedarf gedeckt werden kann. Nach der Krise setzt das Unternehmen darauf, das Vertrauen zurückzugewinnen und sich als sicherer und verlässlicher Anbieter zu positionieren. Die Wiederaufnahme der Online-Bekleidungsbestellungen wird dabei als wichtiger weiterer Schritt gesehen.Abschließend lässt sich festhalten, dass der Cyberangriff auf Marks & Spencer ein deutlicher Weckruf für die gesamte Branche ist.
Digitale Sicherheit und Betriebsstabilität sind heutzutage zentrale Herausforderungen, die mit angepassten Strategien begegnet werden müssen. Die Fortschritte von M&S hinsichtlich der Lebensmittelversorgung sind ein positives Zeichen, dass Unternehmen auch unter schwierigen Umständen handlungsfähig bleiben und sich erholen können. Zugleich stellen solche Vorfälle eine Mahnung dar, dass kein Unternehmen vor Cyberrisiken gefeit ist und Prävention weit oben auf der Agenda stehen muss. Die kommenden Monate werden zeigen, wie nachhaltig M&S die Krise gemeistert hat und wie sich die Sicherheit im Einzelhandel künftig weiterentwickeln wird.
