Im April 2025 wurde der britische Einzelhandelsriese Marks & Spencer (M&S) Opfer eines schweren Cyberangriffs, der für das Unternehmen finanzielle wie auch operative Herausforderungen bedeutete. Die Hacker griffen dabei nicht direkt auf die Systeme von M&S zu, sondern nutzten einen Zugang über einen Drittanbieter, um Zugriff auf das M&S-Netzwerk zu bekommen. Dies zeigte einmal mehr, wie kritische Sicherheitslücken durch Partner und Zulieferer entstehen können, deren Zugang zu internen Systemen oftmals unterschätzt wird. Der Angriff löste binnen kürzester Zeit eine Kettenreaktion aus: M&S musste den Online-Verkauf pausieren, was Millionenverluste zur Folge hatte. Insbesondere über das lange Osterwochenende wurde der Schaden offenbar besonders gravierend.
Experten von Bank of America schätzen, dass das Unternehmen jeden einzelnen der Wochen nach dem Angriff Verluste von mehr als 40 Millionen Pfund verschmerzen musste. Diese Zahlen verdeutlichen die immense Bedeutung digitaler Sicherheit für den Einzelhandel, dessen Geschäftsmodell immer stärker von vernetzten Online-Plattformen abhängig ist. Die Hackergruppe DragonForce bekannte sich zu der Attacke und gab an, auch andere namhafte Einzelhändler, darunter die Co-op und Harrods, ins Visier genommen zu haben. Diese Angriffe werfen ein Schlaglicht auf eine größere Bedrohungslage im Highstreet-Handel, die viele Unternehmen gleichermaßen betrifft. Dabei ist es besonders beunruhigend, dass die Angreifer schon bestehende Zugänge von Dritten missbrauchen konnten, statt sich direkt gegen die vermeintlich gut geschützten Hauptsysteme zu wenden.
Marks & Spencer informierte am 13. Mai, dass im Zuge des Angriffs auch Kundendaten kompromittiert wurden. Persönliche Informationen wie Namen, Geburtsdaten, Kontaktdetails sowie Einkaufsgewohnheiten wurden entwendet. Allerdings sollen keine vollständigen Kreditkartendaten in den Händen der Angreifer gelandet sein, da M&S keine sensiblen Zahlungsinformationen speichert. Dennoch ist die Offenlegung dieser persönlichen Daten ein erheblicher Vertrauensbruch und kann zu weiteren Sicherheitsrisiken für betroffene Kunden führen.
Das Unternehmen reagierte auf den Angriff mit einem weitreichenden IT-Shutdown, um weitere Schäden zu verhindern und die Kontrolle über die Systeme zurückzugewinnen. Diese Maßnahme führte dazu, dass wichtige Prozesse, insbesondere in der Lebensmittelversorgung, zeitweise zum Erliegen kamen. Einige Filialen sahen sich mit leergefegten Regalen konfrontiert, was den Druck auf die Logistik- und Vertriebsstrukturen von M&S zusätzlich erhöhte. Die Bedeutung der Online-Plattformen für M&S kann kaum überschätzt werden. Rund ein Drittel des Umsatzes im Bereich Kleidung und Heimtextilien generiert das Unternehmen über seine digitalen Kanäle.
Die Unterbrechung dieser Absatzwege wirkt sich somit direkt auf den Gesamterfolg aus, wie der Vorfall eindrücklich beweist. Die Wiederherstellung der Online-Systeme gestaltet sich als besonders herausfordernd und zieht sich über Wochen hin. Auch die Co-op, die ebenfalls Opfer eines Angriffs durch dieselbe Gruppe wurde, berichtete über erhebliche Beeinträchtigungen. Teile ihres IT-Systems mussten abgeschaltet werden, um die Sicherheit zu gewährleisten und weitere Schäden zu verhindern. Gerade im Lebensmitteleinzelhandel entsteht durch solche Angriffe schnell ein Dominoeffekt, der sowohl Kundenzufriedenheit als auch die Verfügbarkeit von Waren beeinträchtigt.
Neben den direkten finanziellen Verlusten und den logistischen Problemen stellen Cyberangriffe wie jener auf M&S vor allem auch eine große Herausforderung für das Vertrauen der Kunden dar. Moderne Verbraucher erwarten nicht nur ein großes Produktangebot, sondern auch den sicheren Umgang mit ihren persönlichen Daten. Wird dieses Vertrauen erschüttert, kann dies langfristige Reputationsschäden bedeuten, die weit über die unmittelbaren Auswirkungen hinausgehen. Die Ursachen für den erfolgreichen Hack liegen laut Angaben von M&S an der Sicherheitsarchitektur und den Zugängen von Drittanbietern. Dies wird als Schwachstelle erkannt, die in vielen Unternehmen ähnlich vorzufinden ist.
Immer öfter gelten nicht nur direkte Systeme als Angriffsziel, sondern komplexe Lieferketten und Partnernetzwerke werden ausgenutzt, um sich einen Weg ins Kernsystem zu verschaffen. Die Problematik der Drittparteirisiken ist in der heutigen globalisierten Geschäftswelt besonders relevant. Unternehmen arbeiten mit zahlreichen externen Dienstleistern zusammen, die Zugriff auf sensible Daten und Systeme haben. Die Sicherheitsvorkehrungen dieser Partner wirken sich somit unmittelbar auf die eigene IT-Sicherheit aus. Ein unzureichendes Management dieser Risiken kann katastrophale Folgen haben.
Die Lektionen, die aus dem M&S-Hack gezogen werden, betreffen alle Branchen: Ein ganzheitliches Risikomanagement muss die gesamte Wertschöpfungskette und das Partnernetzwerk umfassen. Ebenso wichtig ist die schnelle und transparente Kommunikation bei Sicherheitsvorfällen, um Kunden und Partner zu informieren und die Auswirkungen zu minimieren. Im Fall von M&S zeigt sich, dass die Digitalisierung im Einzelhandel zwar Chancen bietet, aber auch neue Herausforderungen mit sich bringt. Die Verschmelzung von Online- und Offline-Geschäft setzt Unternehmen starker Abhängigkeit von IT-Systemen aus. Gleichzeitig steigt die Komplexität der Cyberabwehr, da Angreifer vielfältigere und raffiniertere Methoden entwickeln.
Zusätzlich zur Verbesserung der technischen Infrastruktur und der Verstärkung der Zugriffsrechte ist auch die Schulung von Mitarbeitern und Partnern entscheidend. Menschliches Fehlverhalten kann ebenso eine Einfallstor für Angriffe sein wie technische Schwachstellen. Daher sind Sensibilisierungskampagnen und klare Richtlinien für den Umgang mit Daten wichtiger denn je. Die britische Regierung und Sicherheitsbehörden beobachten die zunehmende Bedrohung durch Cyberkriminalität im Einzelhandel mit Sorge. Initiativen zur Stärkung der Cybersicherheit, wie Informationsaustausch zwischen Unternehmen und Behörden sowie besondere Warnungen vor Phishing und Betrugsversuchen, sollen Unternehmen besser schützen.
Im Angesicht wachsender Cyberbedrohungen wird deutlich, dass der Schutz vor Angriffen nicht als einmalige Aufgabe, sondern als fortlaufender Prozess betrachtet werden muss. Die digitale Resilienz – also die Fähigkeit, Angriffe schnell zu erkennen, abzuwehren und den Geschäftsbetrieb wiederherzustellen – wird zu einem zentralen Wettbewerbsfaktor. Der Fall Marks & Spencer ist ein Mahnmal dafür, wie wichtig es ist, auch alle Beteiligten in die Sicherheitsstrategie einzubeziehen. Drittanbieter und Partner müssen nicht nur strenge Sicherheitsstandards erfüllen, sondern auch kontinuierlich überprüft und zertifiziert werden. Nur so lässt sich sicherstellen, dass keine Hintertüren für Cyberkriminelle offenstehen.
Während M&S daran arbeitet, seine Systeme wieder vollständig funktionsfähig zu machen, bleibt abzuwarten, welchen langanhaltenden Einfluss der Angriff auf das Vertrauen der Kunden und auf die Marktposition haben wird. Sicher ist, dass der Vorfall in Zukunft zu einem Umdenken in der Branche führen wird – hin zu noch stärkeren Sicherheitsmaßnahmen und erhöhter Wachsamkeit gegenüber der Rolle von Dritten im eigenen digitalen Ökosystem. Insgesamt offenbart der Angriff auf Marks & Spencer, dass Cybersicherheit eine globale und vernetzte Herausforderung ist, die alle Akteure in der Wirtschaft betrifft. Unternehmen müssen ihre Strukturen anpassen, Sicherheitsstrategien neu denken und die Zusammenarbeit mit Partnern neu definieren, um der wachsenden Bedrohungslage durch Cyberkriminalität gerecht zu werden.
