Marks & Spencer, eines der traditionsreichsten Einzelhandelsunternehmen Großbritanniens, sieht sich nach einem schweren Cyberangriff mit erheblichen Schwierigkeiten konfrontiert. Seit nunmehr einem Monat kämpft das Unternehmen mit der Wiederherstellung seiner Online-Dienste, was nicht nur den Umsatz stark belastet, sondern auch die Position am Markt gefährdet. Die Entscheidung von M&S, die Sicherheit der Systeme über eine schnelle Rückkehr zum Normalbetrieb zu stellen, ist verständlich, bringt das Unternehmen jedoch gleichzeitig in eine riskante Situation. Experten warnen, dass eine zu langsame Erholung bleibende Schäden hinterlassen könnte – von Kundenverlusten bis hin zu einem dauerhaft verminderten Börsenwert. Der Cyberangriff auf M&S wurde am 22.
April 2025 öffentlich bekanntgegeben. Dabei handelte es sich, nach Einschätzungen von Experten und Insidern, um eine gezielte Ransomware-Attacke. Die Hackergruppe, die mit dem Namen „Scattered Spider“ und dem Subzweig „DragonForce“ in Verbindung gebracht wird, hat es offenbar geschafft, tief in das IT-System des Unternehmens einzudringen und wichtige Daten zu verschlüsseln. Trotz eines massiven finanziellen Drucks folgte M&S der Regierungsempfehlung und zahlte kein Lösegeld. Als Konsequenz blieben viele Systeme offline, was die Online-Bestellmöglichkeiten, vor allem im Bereich Kleidung und Heimtextilien, vollständig lahmlegte.
Die wirtschaftlichen Folgen sind bereits immens. Experten schätzen, dass M&S durch den Ausfall bereits über 60 Millionen Pfund an entgangenem Gewinn verloren hat, während der Börsenwert des Unternehmens um mehr als eine Milliarde Pfund geschrumpft ist. Solch ein Wertverlust ist ein deutliches Warnsignal an den Markt und an die Anteilseigner. Die fehlenden Online-Verkaufsoptionen schaden dem Umsatz enorm, gerade in einer Zeit, in der der Online-Handel im Einzelhandel eine immer größere Rolle spielt. Die Pandemie hat das Kundenverhalten nachhaltig beeinflusst, und eine anhaltende Systemstörung könnte langfristig Kunden dazu bewegen, zu Wettbewerbern abzuwandern.
Interessanterweise zeigen sich viele Kunden jedoch weiterhin gewillt, die M&S-Filialen vor Ort zu besuchen. Insider berichten, dass die Bereitschaft zum stationären Einkauf erstaunlich hoch sei. Dennoch bleibt die Sorge groß, dass diese Geduld irgendwann endet, sollten die Online-Angebote nicht bald wieder verfügbar gemacht werden. Online-Shopping ist für viele Verbraucher heute ein unverzichtbarer Bestandteil des Einkaufserlebnisses. Die eingeschränkte Verfügbarkeit hat bereits zu vereinzelten Lieferschwierigkeiten auch in den Geschäften geführt, etwa bei der Verfügbarkeit von Kleidung, Heimtextilien und einigen Lebensmitteln.
Dies zeigt die weite Verzahnung von Online- und Offline-Geschäft und verdeutlicht, wie sehr ein Ausfall der IT-Systeme das Gesamtgeschäft beeinträchtigen kann. Für die Wiederherstellung der Systeme setzt M&S einen Fokus auf Sicherheit. Das Unternehmen bringt nach und nach seine IT-Infrastruktur wieder online, geht jedoch bewusst vorsichtig vor, um weitere Risiken und mögliche Folgeangriffe zu vermeiden. Die Sicherheitsexperten von M&S arbeiten daran, die Systeme nicht nur wiederherzustellen, sondern auch gegen zukünftige Bedrohungen widerstandsfähiger zu machen. Der Schritt, die Systeme vor allem in Phasen der Wiederinbetriebnahme umfassend zu überprüfen, ist wichtig, erscheint aber angesichts des wirtschaftlichen Drucks auch als Herausforderung.
Die Balance zwischen schneller Wiederaufnahme des Betriebs und sorgfältigem Schutz vor weiteren Cyberangriffen ist eine schwierige Gratwanderung. Zudem hat der Angriff auch persönliche Kundendaten betroffen. M&S bestätigte, dass einige persönliche Informationen durch die Hacker entwendet wurden. Dies ist besonders kritisch und hat erhebliche Relevanz für den Datenschutz. In Zeiten verschärfter Datenschutzverordnungen und wachsender Sensibilität bei den Verbrauchern ist der Schutz der Kundendaten einer der wichtigsten Aspekte für das Vertrauen in ein Unternehmen.
Das Risiko eines Imageschadens, der über den unmittelbaren finanziellen Verlust hinausgeht, ist hoch. Kunden könnten sich fragen, ob M&S in Zukunft noch zuverlässig genug ist, ihre Daten zu schützen, was langfristige Auswirkungen auf die Kundenbindung haben kann. Neben M&S waren in Großbritannien auch andere Unternehmen Ziel von Hackerangriffen. So mussten etwa der Co-op und Harrods ähnliche Sicherheitsvorfälle verkraften. Auch international kam es zu Angriffen, aktuell gerät verstärkt der amerikanische Markt ins Visier der sogenannten DragonForce-Gruppe.
Die Angriffswelle deutet auf eine organisierte und sehr risikobereite Hackergruppe hin, die Unternehmen unterschiedlicher Branchen und Länder ins Visier nimmt. Das zeigt deutlich, dass Cyberbedrohungen weltweit gewaltig zunehmen und Unternehmen aller Größe und Branche zunehmend vulnerabel sind. Der IT-Dienstleister Tata Consulting Services (TCS), der für die Verwaltung der Helpdesk-Systeme und weitere IT-Dienste von M&S verantwortlich ist, wurde ebenfalls in Zusammenhang mit dem Angriff erwähnt. Nach Berichten sollen Zugangsdaten von mindestens zwei TCS-Mitarbeitern missbraucht worden sein, was den Angreifern den Zugriff auf die M&S-Systeme erleichtert haben könnte. Während TCS ein Statement verweigerte, bleibt dies ein weiterer Kritikaspekt, der die Frage nach der Sicherheit von Dienstleisternetzwerken und der Kontrolle von Zugriffsrechten aufwirft.
Die Reaktion von M&S wird von Fachleuten unterschiedlich bewertet. Einige loben das Unternehmen dafür, dass es nicht vorschnell handelt und die Wiederherstellung mit Priorität auf Sicherheit durchführt. Neil Thacker, globaler Datenschutz- und Cybersicherheitsexperte bei Netskope, betont, dass es wichtiger ist, die Systeme stabil und sicher wieder online zu bringen, als dies schnell und mit Risiko zu tun. Andere wiederum mahnen, die Zeit drängt, denn eine zu lange Unterbrechung der Onlineaktivitäten könnte irreparable wirtschaftliche und reputative Schäden verursachen. Was kann M&S tun, um den Schaden zu minimieren? Zunächst einmal ist die konsequente Bereitschaft zur Transparenz wichtig.
Obwohl das Unternehmen sich bisher zurückhaltend zu Details geäußert hat, wünschen sich Kunden und Investoren klare Informationen über den Vorfall, die ergriffenen Maßnahmen und die Zeitlinie für eine vollständige Systemwiederherstellung. Transparenz fördert Vertrauen und signalisiert Verantwortungsbewusstsein. Darüber hinaus muss M&S kontinuierlich in die IT-Sicherheit investieren und seine Abwehrmechanismen ständig aktualisieren, um zukünftigen Angriffen besser begegnen zu können. Die Entwicklung einer robusten Cyber-Strategie, die auch Schulungen der Mitarbeiter und die Sicherung der Zugriffsrechte bei Dienstleistern umfasst, wird unerlässlich sein. Nur so kann das Unternehmen seine digitale Infrastruktur nachhaltig schützen.
Zusätzlich sollte M&S versuchen, das Vertrauen der Kunden wiederzugewinnen, etwa durch gezielte Marketingkampagnen, attraktive Angebote und eventuell spezielle Kundenbindungsprogramme. Die Verknüpfung von stationärem Einkauf und Onlineplattformen muss neu gedacht werden, um Kunden umfassende und störungsfreie Einkaufserlebnisse zu garantieren. Gerade in einem hart umkämpften Markt ist Kundenloyalität ein entscheidender Erfolgsfaktor. Abschließend lässt sich sagen, dass der Cyberangriff auf Marks & Spencer eine deutliche Warnung für alle Unternehmen darstellt, wie gefährlich und folgenschwer solche Vorfälle sein können. Die Branche wird von der Attacke aus Großbritannien genau beobachten, wie M&S diese Krise meistert und welche Lehren daraus gezogen werden.
