Marks & Spencer (M&S) zählt zu den bekanntesten und traditionsreichsten Einzelhändlern Großbritanniens. Das Unternehmen ist seit Jahrzehnten ein fester Bestandteil des britischen Handels und bedient Millionen von Kunden mit einer breiten Produktpalette, von Mode über Lebensmittel bis hin zu Haushaltswaren und Schönheitsartikeln. Doch im Frühjahr 2023 wurde M&S Opfer eines schwerwiegenden Cyberangriffs, der nicht nur die Online-Bestellmöglichkeiten massiv beeinträchtigte, sondern auch erhebliche Auswirkungen auf den gesamten Geschäftsbetrieb hatte. Seitdem fragen sich viele Kunden und Investoren: Wann wird M&S wieder online Bestellungen annehmen können und wie sieht die Zukunft des Online-Handels bei M&S aus? Wie die Geschäftsleitung in den letzten Wochen kommuniziert hat, steht die vollständige Wiederaufnahme des Onlinegeschäfts kurz bevor, und die Fortschritte sind ermutigend. Doch um die gesamte Situation besser zu verstehen, ist ein Blick auf die Ereignisse rund um den Cyberangriff unumgänglich.
Der Angriff, der M&S Mitte April traf, war ein sogenannter Ransomware-Angriff. Dabei verschlüsseln die Angreifer Daten und Systeme des Unternehmens, um Lösegeld für die Freigabe zu verlangen. Das Schadensausmaß war erheblich: Zahlreiche Kunden konnten nicht wie gewohnt online bestellen, bestimmte Services wie Click & Collect waren beeinträchtigt, und Kundeninformationen wurden gestohlen. Obwohl keine Zahlungsinformationen oder Passwörter abgegriffen wurden, zeigte sich, wie verwundbar selbst etablierte Handelsunternehmen in Zeiten digitaler Vernetzung sind. Die Folgen des Angriffs zogen sich über Wochen hin und stellten die operativen Abläufe bei M&S vor große Herausforderungen.
Bereits kurz nach Bekanntwerden des Vorfalls gab die Konzernführung bekannt, dass der Onlinehandel schrittweise wieder aufgenommen werden soll. Ein Sprecher des Unternehmens teilte mit, dass erste Online-Bestellungen bereits wenige Wochen nach dem Angriff wieder bearbeitet wurden – wenn auch in reduzierter Form und mit begrenztem Sortiment. In England, Schottland und Wales konnten Kunden vor allem wieder Fashion-Artikel sowie einzelne Beauty- und Home-Produkte bestellen. Für Irland und Nordirland galt dies zunächst nicht, da die Online-Plattformen dort noch nicht stabil genug liefen. Die Geschäftsleitung bei M&S gab an, dass die Wiederherstellung der gesamten Online-Infrastruktur eine komplexe und zeitintensive Aufgabe darstellt.
Cybersecurity-Experten arbeiten intensiv daran, nicht nur die Systeme wieder vollständig betriebsbereit zu machen, sondern zugleich die Sicherheit nachhaltig zu erhöhen, damit zukünftige Angriffe verhindert werden können. Eine wesentliche Aussage kommt vom CEO Stuart Machin, der bei der Jahreshauptversammlung des Unternehmens erklärte, dass der Onlinehandel spätestens vier Wochen nach seinem Statement, also bis etwa August 2023, „fully on“ beziehungsweise vollumfänglich wieder verfügbar sein soll. Damit ist davon auszugehen, dass Kunden in naher Zukunft wieder uneingeschränkt online bei M&S bestellen können. Dies bedeutet auch, dass Services wie Click & Collect, die für viele Kunden eine bequeme Möglichkeit darstellen, ihre Produkte zu erhalten, ebenfalls wieder reibungslos funktionieren werden. Für Kunden, die aufgrund der Online-Ausfälle bereits Bestellungen storniert oder verschoben werden mussten, reagierte M&S mit der Ausgabe von E-Gutscheinen, um das Vertrauen wiederherzustellen und zumindest einen kleinen Mehrwert anzubieten.
Diese Maßnahme zeigt, wie ernst das Unternehmen die Kundenbindung nimmt. Die finanziellen Auswirkungen des Cyberangriffs sind für M&S jedoch erheblich. Die Abschlüsse des Geschäftsjahres zeigen, dass der Konzern einen Gewinnrückgang von rund 300 Millionen Pfund im Folgejahr erwartet. Diese Summe setzt sich aus den verursachten Umsatzausfällen und den Kosten für Wiederherstellung und Sicherheit zusammen. Zwar rechnen Experten damit, dass ein Teil dieses Schadens durch entsprechende Versicherungen abgefedert wird, dennoch bleiben massive Belastungen bestehen.
Neben den wirtschaftlichen Konsequenzen ist auch das Vertrauen der Kunden ein entscheidender Faktor. M&S hat deshalb offen kommuniziert, welche Daten durch den Angriff betroffen sind. Obwohl keine Kreditkartendaten oder Passwörter entwendet wurden, sind persönliche Daten wie Name, Geburtsdatum, Adresse und Bestellhistorien teilweise kompromittiert worden. Das Unternehmen empfiehlt Kunden, wachsam gegenüber Phishing-Versuchen zu sein und gelegentlich ihre Passwörter zu ändern – diese Aufforderung ist ein Standard in der IT-Sicherheit, um möglichen Missbrauch zu unterbinden. Für die Zukunft plant M&S, den Angriff nicht nur als Zwischenfall zu sehen, sondern als Chance, die digitale Transformation zu beschleunigen.
Die Pandemie hat bereits gezeigt, wie wichtig der Online-Handel für stationäre Einzelhändler ist, und nun will M&S die eigenen Systeme stabiler, leistungsfähiger und benutzerfreundlicher machen. Einerseits steht die technische Erneuerung im Fokus – robustere Server, verbesserte Verschlüsselungstechnologien und stärkere Firewalls. Andererseits investiert M&S auch in das Kundenerlebnis: schnellere Seitenladezeiten, intuitivere Navigation und ein breiteres Produktsortiment online sollen künftig dafür sorgen, dass der Online-Shop als vollwertige Ergänzung zum Filialnetz fungiert. Experten und Analysten sehen die Entwicklung positiv. Zwar hat der Kurs der M&S-Aktien nach dem Hack einen deutlichen Rückschlag erlitten, doch die jüngsten Meldungen über die Fortschritte bei der Wiederaufnahme des Onlinegeschäfts und der Sicherheitsmaßnahmen haben für Erholung gesorgt.
Viele Marktteilnehmer sind überzeugt, dass M&S mit seiner starken Marke und Anpassungsfähigkeit die Krise meistern wird. Auch die Produktnachfrage gibt Anlass zur Zuversicht. M&S meldet insbesondere für Sommermode eine hohe Nachfrage sowie eine starke Performance im Lebensmittelsektor. Das deutet darauf hin, dass viele Kunden trotz der temporären Einschränkungen dem Unternehmen treu geblieben sind. Zusammenfassend lässt sich sagen, dass Kunden von Marks & Spencer ab etwa August 2023 mit einer vollständigen Rückkehr des Online-Bestellservices rechnen können.
Bis dahin werden die bestehenden Einschränkungen nach und nach aufgehoben. Die Wiederaufnahme wird begleitet von verbesserten Sicherheitsmaßnahmen, die das Vertrauen der Konsumenten langfristig sichern sollen. Für den Einzelhandel zeigt dieser Fall einmal mehr, wie wichtig ein solides Cybersecurity-Konzept und eine modernisierte Online-Plattform sind. Gerade im digitalen Zeitalter können Cyberangriffe schnell weitreichende Folgen haben – wirtschaftlich wie im Bezug auf die Kundenbeziehung. M&S geht nun neue Wege und beweist, dass auch große Traditionsunternehmen flexibel auf Herausforderungen reagieren können.
Kunden, die weiterhin online einkaufen möchten, sollten bis zum vollen Neustart die verfügbaren Angebote nutzen und auf offizielle Informationen von M&S achten. Echte Kundenkommunikation und Transparenz seitens des Händlers sind in Unsicherheitszeiten der Schlüssel, um Vertrauen zu erhalten und das Einkaufserlebnis so angenehm wie möglich zu gestalten. Die kommenden Wochen werden zeigen, wie erfolgreich M&S seine Systeme stabilisieren und an das neue digitale Einkaufsverhalten anpassen kann. Für alle Fans von M&S heißt es also geduldig bleiben – die Rückkehr zum gewohnten Online-Einkaufserlebnis steht unmittelbar bevor.
