Im April 2025 wurde der britische Einzelhändler Marks & Spencer (M&S) Opfer eines schwerwiegenden Cyberangriffs, bei dem Hacker erfolgreich auf Kundendaten zugreifen konnten. Das Unternehmen hat inzwischen betroffene Kunden begonnen zu informieren und dabei wichtige Details zum Umfang des Angriffs sowie zu den Sicherheitsmaßnahmen offenbart. Dieser Vorfall ist Teil einer breiteren Angriffswelle, die auch andere große britische Einzelhändler wie Harrods und die Supermarktkette Co-op getroffen hat. Die Enthüllungen um die Angriffstechniken, die mutmaßlichen Tätergruppen und die Reaktion der Sicherheitsbehörden werfen ein Schlaglicht auf die aktuellen Herausforderungen im Bereich der Cybersicherheit im Einzelhandel und zeigen zudem die dringende Notwendigkeit für Verbraucher und Unternehmen, ihre Sicherheitsvorkehrungen zu verstärken. Marks & Spencer gab bekannt, dass die Hacker bei dem Angriff, der im April stattgefunden hat, Zugang zu persönlichen Daten einiger Kunden erlangten.
Allerdings seien laut Unternehmensangaben keine nutzbaren Zahlungsinformationen oder Kartendaten betroffen, da solche Daten von M&S nicht auf den eigenen Systemen gespeichert werden. Auch Passwörter seien nicht kompromittiert worden. Dennoch wird allen Kunden empfohlen, ihre Passwörter bei der nächsten Anmeldung auf der M&S-Webseite zurückzusetzen. Das Unternehmen stellt außerdem umfassende Informationen bereit, wie man online sicher bleiben kann. Die gestohlenen Informationen können grundlegende Kontaktdaten, Geburtsdaten sowie die Historie von Online-Bestellungen umfassen.
Zudem könnten auch Kundennummern von M&S-Kreditkarten oder Spark Pay betroffen sein. Zwar sind die detaillierten Zahlungsinformationen durch Maskierung geschützt, dennoch besteht die Gefahr, dass die zusätzlichen persönlichen Daten von Kriminellen für gezielte Betrugsversuche, etwa im Rahmen von Social-Engineering-Attacken, missbraucht werden könnten. Verbraucherschutzexperten raten daher zu erhöhter Wachsamkeit gegenüber unerwarteten Anrufen, E-Mails oder SMS, die vorgeben, von M&S zu stammen. Der Angriff auf Marks & Spencer reiht sich ein in eine Serie von Cybervorfällen, die vor Kurzem britische Einzelhändler erschüttert haben. Berichten zufolge wurde die berüchtigte Cyberkriminalitätsgruppe Scattered Spider mit den Angriffen in Verbindung gebracht, während eine weitere Gruppierung namens DragonForce die Verantwortung für einige der Eindringversuche beansprucht hat.
Diese Hackergruppen zeichnen sich durch hohe Professionalität und Zielstrebigkeit aus, was die Abwehr und Prävention derartiger Vorfälle besonders herausfordernd macht. Die Cyberangriffe führten nicht nur zu unautorisiertem Zugriff auf Kundendaten, sondern haben darüber hinaus den Online-Handel beeinträchtigt und die Verfügbarkeit von Waren in einigen Filialen beeinflusst. Dies zeigt, wie tiefgreifend die Folgen eines solchen Sicherheitsvorfalls für ein Unternehmen und seine Kunden sein können. Gleichzeitig unterstreicht es die Bedeutung ganzheitlicher Sicherheitsstrategien, die sowohl IT-Sicherheitssysteme als auch organisatorische Maßnahmen umfassen müssen. Das Vereinigte Königreich reagierte auf diese Vorfälle mit verstärktem Engagement der National Cyber Security Centre (NCSC), das eng mit den betroffenen Unternehmen zusammenarbeitet, um die Angriffsvektoren zu analysieren und zukünftige Bedrohungen besser zu erkennen und zu verhindern.
Der Geschäftsführer der NCSC, Richard Horne, bezeichnete die Ereignisse als Weckruf sowohl für private als auch für öffentliche Organisationen. Die NCSC hat zudem Handlungsempfehlungen veröffentlicht, die insbesondere auf die Prävention von Ransomware-Angriffen abzielen, vor denen auch der Einzelhandel aktuell verstärkt gewarnt wird. Die Empfehlung, Passwörter sofort zu ändern, ist ein wichtiger Schritt, um weiteren Missbrauch zu verhindern. Darüber hinaus rät M&S seinen Kunden, skeptisch zu bleiben und etwaige Kommunikationsversuche genau zu prüfen. Warnhinweise bezüglich Phishing-Angriffen, bei denen Betrüger versuchen, durch gefälschte Nachrichten an noch sensiblere Informationen zu gelangen, sind für Verbraucher essenziell.
Auch wenn die Zahlungsdaten offenbar nicht direkt betroffen sind, können persönliche Informationen wie Geburtsdaten und Bestellhistorien von Cyberkriminellen genutzt werden, um ein Vertrauensverhältnis zu simulieren und so weitere Angriffe durchzuführen. Aus Unternehmenssicht zeigt der Vorfall, wie bedeutend es ist, Daten sicher zu speichern und nur strikt notwendige Informationen vorzuhalten. M&S speichert keine detaillierten Zahlungsinformationen auf eigenen Systemen und setzt offensichtlich auf externe Dienstleister für die Zahlungsabwicklung, was einen gewissen Schutzschild darstellt. Trotzdem zeigt sich, dass Hacker auch durch Zugriff auf Kundendaten erhebliche Risiken für die Betroffenen schaffen können. In der heutigen digitalisierten Welt müssen Einzelhändler nicht nur Ware und Kundenservice im Blick behalten, sondern auch ihre digitale Infrastruktur umfassend schützen.
Der Angriff auf M&S ist eine Mahnung, dass Cyberangriffe immer ausgefeilter und gezielter werden, was stetige Weiterentwicklung und Investitionen in Cybersicherheit unabdingbar macht. Verbraucher sollten aus diesem Vorfall lernen, dass sie regelmäßig ihre Passwörter ändern, auf verdächtige E-Mails achten und bei ungewöhnlichen Kontaktaufnahmen Vorsicht walten lassen müssen. Zusammenfassend zeigt der Cyberangriff auf Marks & Spencer im April 2025, wie verletzlich auch große namhafte Einzelhändler gegenüber Cyberbedrohungen sind. Trotz der Abwesenheit von entscheidenden Zahlungsdaten sind die gestohlenen personenbezogenen Informationen für Kriminelle ein starkes Werkzeug, um weitere Betrugsversuche zu starten. Die Zusammenarbeit von Unternehmen, Sicherheitsbehörden und Verbrauchern ist unabdingbar, um solche Angriffe besser zu verhindern, frühzeitig zu erkennen und effektiv darauf zu reagieren.
In einer Zeit, in der Cyberkriminalität zunehmend an Komplexität und Schadenspotenzial gewinnt, stellt der Vorfall eine wichtige Lektion für die gesamte Branche dar und motiviert zu verstärkten Sicherheitsmaßnahmen im digitalen Handel.
