Harrods, das renommierte Luxuskaufhaus im Herzen Londons, hat in jüngster Zeit Schlagzeilen gemacht – allerdings nicht für seine erstklassigen Waren oder seinen exzellenten Service, sondern wegen eines zielgerichteten Cyberangriffs. Der Vorfall verdeutlicht eine alarmierende Entwicklung: Die zunehmende Angriffsfrequenz auf den Einzelhandel und insbesondere auf Premium-Marken, die neben einem großen Kundenstamm auch umfangreiche sensible Daten verwalten. Dabei stehen nicht nur die Kunden im Fokus, sondern auch die Geschäftsabläufe und der Ruf des Unternehmens. Der Cyberangriff auf Harrods ereignete sich im Mai 2025 und führte dazu, dass die Internetzugänge an mehreren Standorten des Kaufhauses eingeschränkt wurden. Harrods reagierte schnell und proaktiv, indem das IT-Sicherheitsteam sofort Maßnahmen ergriff, um Systeme zu schützen und die Auswirkungen des Angriffs einzudämmen.
Trotz der Sicherheitsvorkehrungen blieb der Flaggschiff-Store in Knightsbridge geöffnet, ebenso wie andere Niederlassungen und der Online-Shop. Für die Kunden bedeutete das, dass sie weiterhin einkaufen konnten, ohne größere Unannehmlichkeiten zu erfahren. Die genauen Details zum Umfang des Angriffs wurden seitens Harrods nicht umfassend bekannt gegeben. Das Management rief zugleich zur Ruhe auf und bat Kunden, zunächst keine Änderungen in ihrem Nutzerverhalten vorzunehmen. Die Erklärung unterstrich, dass bisher kein vollständiger Zugriff der Angreifer auf kritische Systeme festgestellt worden sei.
Interessanterweise fällt der Angriff auf Harrods in eine Zeit, in der mehrere große britische Einzelhändler Ziel von Cyberattacken wurden. So warfen auch das britische Einzelhandelsunternehmen Co-op und der Mode- und Lebensmittelgigant Marks & Spencer (M&S) aufgrund ähnlicher Vorfälle Schlagzeilen. Co-op hatte Teile seiner IT-Infrastruktur temporär heruntergefahren, um einen Hackerangriff abzuwehren, während M&S infolge eines ebenfalls schweren Cybervorfalls mit erheblichen Umsatzeinbußen sowie leeren Regalen kämpfen musste. Die Parallelen zwischen den Fällen werfen Fragen zur Cybersicherheitslage im Einzelhandel auf und bergen die Möglichkeit einer koordinierten Angriffswelle gegen namhafte Handelsketten. Bislang ist unklar, ob diese Vorfälle zusammenhängen oder ob es sich um Zufälle handelt.
Sicherheitsforscher und Experten deuten allerdings darauf hin, dass Angriffe auf Einzelhändler häufig auf gemeinsame Zulieferer oder genutzte Technologien zurückzuführen sein könnten. Solche Verbindungen bieten Hackern potenzielle Einfallstore in verschiedene Unternehmen gleichzeitig. Ransomware spielte eine große Rolle insbesondere bei der Attacke auf M&S. Dabei handelt es sich um eine besonders bösartige Malware, die Daten verschlüsselt und somit unzugänglich macht. Die Täter erpressen anschließend Lösegeld, um die Daten wieder freizugeben.
Im Fall von M&S wird die Hackergruppe „DragonForce“ als Verantwortlicher genannt. Obwohl Harrods keine Angaben zu Art und Umfang der Attacke machte, ist die Sorge vor ähnlichen Angriffsmustern nachvollziehbar. Die britische National Cyber Security Centre (NCSC) spielt eine wichtige Rolle bei der Abwehr und Untersuchung solcher Angriffe. Richard Horne, CEO der NCSC, bezeichnete die Serie von Cyberattacken auf Einzelhändler als einen Weckruf für die Branche. Die Behörde arbeitet eng mit den betroffenen Unternehmen zusammen, analysiert die Bedrohungslandschaft und empfiehlt Präventions- und Reaktionsmaßnahmen zur Stärkung der Sicherheitsarchitekturen.
Sicherheitsfachleute wie Cody Barrow, ehemaliger Cyberchef der amerikanischen National Security Agency und aktuell CEO eines Cybersecurity-Unternehmens, betonen die besondere Zielgerichtetheit von Hackern auf den Einzelhandel. Der Grund liegt auf der Hand: Einzelhändler verwalten oft umfangreiche Datenmengen mit sensiblen Kundeninformationen und Finanzdaten. Zudem könnte eine IT-Störung den Geschäftsbetrieb massiv beeinträchtigen und die Gewinnverluste in die Millionen treiben. Daher sollten Händler die Sicherheitssysteme kontinuierlich verbessern und Kunden zu erhöhter Wachsamkeit gegenüber möglichen Betrugsversuchen, etwa durch Phishing, anhalten. Im Fall der Co-op zeigen interne Maßnahmen eine erhöhte Bedrohungslage.
Mitarbeiter wurden beispielsweise dazu aufgefordert, bei Videokonferenzen Kameras dauerhaft eingeschaltet zu lassen und Teilnehmer zu überprüfen. Solche Maßnahmen deuten auf Verdacht hin, dass Hacker eventuell versuchen könnten, sich in Online-Meetings einzuschleusen, um Informationen oder Zugangsdaten zu stehlen. Neben technischen Vorkehrungen wird auch die politische Seite aktiv. Das britische Parlament zeigte durch Nachfragen an M&S in Bezug auf deren Cybersicherheit, wie ernst das Thema inzwischen genommen wird. Es wird geprüft, ob die Unternehmen die Empfehlungen der NCSC befolgt haben – ein Schritt, um künftige Angriffe effektiver zu verhindern.
Die Vorfälle bei Harrods, Co-op und M&S machen zudem deutlich, wie eng moderne Lieferketten und Dienstleister bei der IT-Sicherheit zusammenhängen. Ein kompromittierter Zulieferer kann als Schwachstelle dienen, über die Hacker in verschiedene IT-Systeme eindringen. Große Händler mit komplexen Netzwerken stehen vor der Herausforderung, diese potenziellen Sicherheitslücken zu identifizieren und zu schließen. Für Verbraucher bedeutet das erhöhte Sicherheitsbewusstsein, wachsam zu sein und eigene digitale Schutzmaßnahmen zu ergreifen. Dazu zählen regelmäßige Updates von Passwörtern, sorgfältige Prüfung von Finanztransaktionen und kritischer Umgang mit unerwarteten Nachrichten oder Links.
Cyberkriminelle nutzen Datenlecks und Angriffe gezielt aus, um Kunden zu betrügen oder zu täuschen. Die Angriffe auf bekannte Einzelhändler zeigen auf, dass auch renommierte Unternehmen mit Erfahrung und Ressourcen nicht unverwundbar sind. Die Gefahr durch Cyberattacken wächst mit der Digitalisierung weiter an. Das Thema erfordert von allen Beteiligten, sowohl von Unternehmen als auch von Kunden, ein verstärktes Bewusstsein und eine gemeinsame Anstrengung zur Sicherung digitaler Infrastruktur. Letztlich steht die Handelsbranche an einem Wendepunkt: Die Digitalisierung bietet zwar immense Chancen, aber auch erhebliche Risiken.
Harrods und seine Branchenkollegen müssen aus den jüngsten Vorfällen lernen, Sicherheitsstrategien überarbeiten und investieren, um das Vertrauen ihrer Kunden zu bewahren und einen reibungslosen Geschäftsbetrieb sicherzustellen. Auf der Seite der Verbraucher bleibt der Appell zu mehr Vorsicht und der aktive Schutz der eigenen Daten. Nur mit vereinten Kräften lässt sich der Kampf gegen Cyberkriminalität langfristig führen und gestalten.
