Die Nachricht über einen großangelegten Cyberangriff auf Marks & Spencer (M&S), einen der traditionsreichsten Einzelhändler Großbritanniens, hat weltweit für Aufsehen gesorgt. Laut einem Bericht der Financial Times führt Tata Consultancy Services (TCS), das indische Technologieunternehmen, das über mehr als ein Jahrzehnt IT-Dienstleistungen für M&S erbringt, eine umfassende interne Untersuchung durch, um zu klären, ob es als Eintrittspunkt des Angriffs diente. Cybersecurity wird zunehmend zu einem kritischen Faktor für Unternehmen weltweit, und dieser Fall verdeutlicht die komplexen Herausforderungen, denen Anbieter und Endkunden gleichermaßen gegenüberstehen. Marks & Spencer ist ein bekannter Name im britischen Einzelhandel mit einem vielfältigen Angebot von Lebensmitteln bis hin zu Bekleidung und Haushaltswaren. Das Unternehmen hat seine Online-Services seit Jahren ausgebaut, um den Anforderungen eines modernen Marktes gerecht zu werden.
Allerdings hat der Cyberangriff im April 2025 dafür gesorgt, dass die Online-Plattform von M&S teilweise längere Zeit nicht nutzbar war. Dies führte zu erheblichen operativen Einbußen, die sich laut offiziellen Angaben von M&S auf rund 300 Millionen Pfund belaufen – ein direkter Kostenfaktor aus entgangenem Umsatz und Produktionsausfällen. Die Verbindung zu TCS als langjährigem Technologiepartner wirft wichtige Fragen zu IT-Sicherheitsvorkehrungen und Risikomanagement auf. TCS selbst hat bislang keine Stellungnahme abgegeben, betont aber, die Untersuchung bis Ende Mai abzuschließen. Experten sehen in solchen partnerschaftlichen Beziehungen zwischen Dienstleistern und Unternehmen einerseits große Chancen für Effizienzsteigerungen, andererseits bergen komplexe IT-Netzwerke auch erhöhte Gefahren, falls eine Schwachstelle ausgenutzt wird.
Die Ursache und der genaue Ablauf des Angriffs bleiben bisher weitgehend unklar, jedoch ist es typisch, dass Cyberkriminelle nach Einstiegen durch Dritte wie externe Dienstleister suchen. Im Bereich der Cybersicherheit lassen sich verschiedene Angriffstypen unterscheiden, die für Unternehmen wie M&S gefährlich sind. Dazu gehören etwa Phishing-Attacken, Ransomware, bei der Daten verschlüsselt und nur gegen Lösegeld freigegeben werden, sowie gezielte Einbrüche durch schlecht geschützte Zugänge. Besonders kritisch wird es, wenn durch einen kompromittierten Dienstleister auch sensible Kundendaten offenliegen. Im vorliegenden Fall haben die Angreifer offenbar Kundendaten entwendet, was das Vertrauen der Verbraucher in den betroffenen Händler stark beeinträchtigen kann.
Datenschutz gilt heute als eines der wichtigsten Wirtschaftsgüter, insbesondere in Europa, wo strenge Regularien wie die DSGVO gelten. Die laufende Untersuchung bei TCS fokussiert sich darauf, wie der Hacker überhaupt in die IT-Systeme von M&S eindringen konnte. Dabei spielen Fragen eine Rolle, wie Zugangskontrollen verwaltet werden, welche Sicherheitsprotokolle eingehalten wurden und ob es Lücken in den Software-Architekturen gab. Eine weitere Überlegung ist, ob es interne Sicherheitsverstöße oder unbeabsichtigte Fehler gab, die das Risiko erhöhten. Die Technologiefirmen haben in den letzten Jahren ihre Schutzmechanismen deutlich verbessert, aber Cyberangriffe gewinnen ebenfalls an Komplexität und Raffinesse.
Für M&S bedeutet die Attacke nicht nur finanzielle Verluste, sondern auch einen Image-Schaden, der sich mittel- bis langfristig auf Kundenbeziehungen und Marktanteile auswirken kann. Besonders im Einzelhandel, wo die Kundentreue stark von Vertrauen abhängt, ist der Schutz persönlicher Daten von zentraler Bedeutung. Das Unternehmen hat bereits Maßnahmen eingeleitet, um die Infrastruktur zu stärken und Cybervorfälle künftig zu verhindern. Dazu gehört unter anderem die Überarbeitung der IT-Sicherheitsstrategie, Investitionen in moderne Sicherheitstechnologien und Schulung von Mitarbeitern. Der Fall wirft auch ein Licht auf die Rolle, die globale IT-Dienstleister in der Unternehmenssicherheit einnehmen.
TCS ist eines der weltweit führenden IT-Serviceunternehmen mit Tausenden Kunden, und Cybersecurity ist ein Kernthema in der digitalen Transformation. Die Abhängigkeit von solchen Dienstleistern macht Unternehmen grundsätzlich verletzlicher, da sie in der Regel erheblichen Zugang zu internen Systemen erhalten. Das bedeutet, dass auch diese Partner intensiv geschützt und überwacht werden müssen, um Kettenreaktionen im Fall eines Angriffs zu vermeiden. Die Bedeutung von Cyberabwehr wächst stetig, da Angreifer nicht nur finanzielle Gewinne erzielen wollen, sondern auch Datenmanipulationen oder Sabotageakte durchführen können. Das Zusammenspiel von IT-Teams, externen Dienstleistern, Gesetzgebern und Sicherheitsbehörden ist entscheidend, um Angriffe erfolgreich abzuwehren.
Die EU und andere internationale Organisationen setzen zunehmend auf Regulierungen und Zusammenarbeit, um Cyberrisiken zu minimieren. Neben technischen Aspekten geht es auch um die Sensibilisierung und das Bewusstsein innerhalb der beteiligten Firmen. Cyberangriffe entstehen häufig durch menschliche Fehler, etwa unvorsichtige Handhabung von Passwörtern oder unzureichende Kontrolle von Zugriffsrechten. Unternehmen, die kontinuierlich in Schulungen und Awareness-Kampagnen investieren, sind resilienter gegenüber solchen Bedrohungen. Die wirtschaftlichen Folgen für M&S werden sich voraussichtlich erst mittelfristig abschätzen lassen.
