Der Cyberangriff auf Marks & Spencer (M&S), eine der bekanntesten Einzelhandelsmarken im Vereinigten Königreich, hält nun seit mehr als einer Woche an und sorgt weiterhin für erhebliche Störungen im Geschäftsablauf. Die Auswirkungen sind tiefgreifend: Online-Bestellungen wurden gestoppt, Lieferketten unterbrochen, und viele Filialen stehen aufgrund leerer Regale vor erheblichen Herausforderungen. Doch warum dauert es so lange, diesen Angriff zu beheben und den normalen Betrieb wieder aufzunehmen? Diese Frage beschäftigt sowohl Experten als auch Kunden gleichermaßen. Im Zentrum dieses Cyberangriffs steht der Einsatz von Ransomware, einer besonders hinterhältigen Form von Schadsoftware, die Systeme verschlüsselt und den Zugriff auf wichtige Daten blockiert. Diese Variante der Malware, bekannt als DragonForce, wurde laut Sicherheitsquellen bei M&S eingesetzt und stellt eine ernsthafte Bedrohung dar.
Infolgedessen musste das Unternehmen drastische Maßnahmen ergreifen, um die Schäden zu begrenzen und die Kontrolle über seine IT-Infrastruktur zurückzugewinnen. Ransomware-Angriffe sind komplex und technisch anspruchsvoll. Anders als bei normalen technischen Störungen, wie sie durch Softwarefehler oder Serverausfälle entstehen, erfordert die Beseitigung von Ransomware ein tiefgehendes Verständnis der Angriffsmethoden sowie sorgfältige Analysen und Wiederherstellungsprozesse. Bei M&S umfasst dies die Überprüfung ganzer IT-Systeme auf mögliche weitere Infektionen, das Identifizieren betroffener Daten, die Sicherstellung der Datenintegrität und die Wiederherstellung von Backups. Nur so kann verhindert werden, dass dieselbe Schadsoftware erneut Schaden anrichtet.
Einer der Gründe für die Verzögerung liegt darin, dass viele kritische Systeme von M&S eng miteinander vernetzt sind und verschiedene Geschäftsprozesse miteinander verbinden. Von der Bestandsverwaltung über Zahlungsabwicklung bis hin zum Kundendatenmanagement sind zahlreiche Systeme betroffen. Ein schnelles Ausschalten oder Neuinstallieren einzelner Komponenten ist daher nicht möglich, ohne die Stabilität des Gesamtsystems zu gefährden. Jede Änderung muss minutiös geplant und getestet werden, um Folgeschäden zu vermeiden. Hinzu kommt, dass die Entscheidung, wie mit den Angreifern umgegangen wird, äußerst komplex ist.
Das übliche Vorgehen bei Ransomware-Angriffen ist es, keine Lösegeldzahlungen zu leisten, da die Täter oft nicht vertrauenswürdig sind und nicht immer den versprochenen Schlüssel zur Entschlüsselung herausgeben. M&S steht somit vor der Herausforderung, entweder auf eigene Lösungen und Backups zurückzugreifen oder ein hohes Risiko einzugehen, indem sie mit den Cyberkriminellen verhandeln, was weitere Unsicherheiten mit sich bringt. Die Auswirkung auf den Handel ist signifikant. Nicht nur Online-Kunden können keine Bestellungen mehr aufgeben, auch die Filialen leiden unter fehlender Nachbestückung, weil kein zuverlässiger Überblick über die verkauften Waren besteht. Diese Unterbrechungen beeinflussen das Einkaufserlebnis, führen zu Umsatzeinbußen und belasten den Ruf der Marke – ein kostspieliger Effekt, der auch an der Börse spürbar ist.
Fachleute aus dem Bereich der Cybersicherheit betonen, dass die Wiederherstellung nach einem solchen Angriff selten unter mehreren Wochen geschehen kann. Die IT-Spezialisten von M&S arbeiten vermutlich rund um die Uhr daran, die Systeme zu säubern, zu überprüfen und wieder ans Laufen zu bringen. Dabei müssen sie nicht nur Technikexperten, sondern auch Juristen, Kommunikationsexperten und Führungskräfte koordinieren, um umfassend auf die Situation zu reagieren. Darüber hinaus zeigt dieser Vorfall exemplarisch, wie wichtig die Investition in moderne IT-Sicherheitsmaßnahmen ist. M&S hat bereits angekündigt, zwei Millionen Pfund in neue Software und Technologien zu investieren, um zukünftige Attacken besser abwehren zu können.
Dennoch unterstreicht die Situation, dass selbst größere Unternehmen mit umfangreichen Ressourcen nicht immun gegen diese Art von Angriffen sind. Die Hintermänner hinter der Attacke – der Cyberkriminellen-Gruppe DragonForce, die mutmaßlich von einem Netzwerk namens Scattered Spider unterstützt wird – sind Teil eines internationalen, gut organisierten Zusammenschlusses, der es Hackern ermöglicht, Schadsoftware zu verbreiten und von den Erträgen zu profitieren. Diese dynamischen und oft schwer greifbaren Strukturen erschweren Strafverfolgung und schnelle Gegenmaßnahmen zusätzlich. M&S selbst war bisher zurückhaltend mit öffentlichen Erklärungen und hat keine Details zur Schadenshöhe oder zur Gefährdung von Kundendaten veröffentlicht. Sicherheitsexperten raten Kunden dennoch, vorsichtig zu sein, vor allem, wenn sie ihre Zugangsdaten mehrfach im Internet verwenden.
Das Ändern von Passwörtern gilt als eine einfache, aber effektive Schutzmaßnahme, die Nutzer selbst ergreifen können. Dieser Vorfall zeigt auf dramatische Weise, wie anfällig moderne Handelsunternehmen für Cyberangriffe geworden sind und wie komplex die Wiederherstellung von IT-Systemen bei großem Maßstab sein kann. Es handelt sich nicht nur um ein technisches Problem, sondern um eine Herausforderung, die alle Bereiche der Unternehmensführung betrifft – von der IT über das Krisenmanagement bis hin zur Kommunikation mit Kunden und Partnern. Zusammenfassend lässt sich sagen, dass die langwierige Dauer der Problemlösung bei M&S hauptsächlich auf die technische Komplexität des Ransomware-Angriffs, die Vernetzung der Systeme, die Notwendigkeit großer Vorsicht bei der Wiederherstellung und die strategischen Entscheidungen rund um den Umgang mit Kriminellen zurückzuführen ist. Die Folgen für M&S und seine Kunden sind erheblich, doch der Fall dient auch als Warnung für andere Unternehmen, die Risiken der digitalen Welt ernst zu nehmen und sich bestmöglich vorzubereiten.
In einer immer digitaler werdenden Wirtschaft wird Cybersicherheit zunehmend zum entscheidenden Wettbewerbsfaktor. Unternehmen müssen mehr denn je in Prävention, schnelle Erkennung von Angriffen und durchdachte Reaktionspläne investieren. Der M&S-Fall verdeutlicht, dass selbst Traditionsunternehmen mit starken Marken nicht vor den neuen Gefahren gefeit sind und dass die Bekämpfung von Cyberkriminalität eine gemeinsame Aufgabe von Wirtschaft, Politik und Gesellschaft bleibt.
![Good Readers and Good Writers [pdf]](/images/8D15EBC3-D4E9-462B-847E-86120947BC36)
