Im Mai 2025 wurde öffentlich bekannt, dass Marks & Spencer (M&S), eine der bekanntesten Einzelhandelsmarken Großbritanniens, Opfer eines schwerwiegenden Cyberangriffs geworden ist. Der Angriff hat die betriebliche Infrastruktur des Unternehmens schwer gestört, insbesondere beeinträchtigte er den Online-Handel des Mode- und Lebensmittelhändlers, der seit geraumer Zeit eine tragende Rolle in der digitalen Transformation des Unternehmens einnimmt. Kunden waren seit Ende April 2025 nicht in der Lage, über die Website von M&S Produkte zu erwerben, was erhebliche Umsatzeinbußen nach sich zog. Infolgedessen rechnet M&S mit einem Profitverlust von rund 300 Millionen Pfund in diesem Geschäftsjahr, was die Brisanz des Vorfalls unterstreicht. Im Zuge der Ermittlungen wurde deutlich, dass die Hacker ihren Zugang über einen Drittanbieter, also eine Partnerfirma von M&S, erlangten und somit nicht direkt in die Systeme der Einzelhandelskette eingedrungen sind.
Dabei geriet Tata Consultancy Services (TCS), einer der größten IT-Dienstleister Indiens, unter den Verdacht, dieser Drittanbieter zu sein. TCS steht seit über einem Jahrzehnt als Dienstleister in enger Zusammenarbeit mit M&S und wurde aufgrund dieser Verbindungen als möglicher Einfallstorpunkt für die Hacker betrachtet. Die betroffenen Parteien, sowohl M&S als auch TCS, nahmen zu Beginn keine offiziellen Stellungnahmen zu den Ermittlungen und zu etwaigen technischen Details des Vorfalls, was die Spekulationen in Fachkreisen und der Öffentlichkeit anheizte. Medienberichte, unter anderem von der Financial Times, zitierten Quellen aus dem Umfeld der Untersuchungen, die einen Abschluss der internen Überprüfung durch TCS bis Ende Mai 2025 als Ziel setzen. Allerdings bleiben Details zu Beginn, dem Ausmaß und dem genauen Eingangspunkt des Cyberangriffs weiterhin unklar.
Von offizieller Seite wurde nicht bestätigt, ob der Angriff durch TCS-Systeme erfolgte, oder ob andere Partnerfirmen beteiligt sind. Die Polizei konzentriert ihre Ermittlungen auf eine als „Scattered Spider“ bekannte Hackergruppe, die in der Cybersecurity-Szene als besonders organisiert und gefährlich gilt. Es handelt sich dabei um eine englischsprachige Gruppierung, die mutmaßlich ihren Ursprung sowohl in den USA als auch in Großbritannien hat. Bekannt wurde zudem, dass diese Gruppe bereits für Angriffe auf andere britische Handelsunternehmen wie die Co-op und Harrods verantwortlich gemacht wird. Unter diesen Zwischenfällen zeichnet sich der Angriff auf M&S als größter und folgenreichster aus.
Die Tatsache, dass eine weltweit operierende IT-Firma wie TCS involviert ist und gleichzeitig namhafte Kunden wie easyJet, Nationwide und Jaguar Land Rover betreut, zeigt einerseits die Vernetzung im modernen Geschäftsalltag, andererseits aber auch die potenzielle Verwundbarkeit großer Unternehmen durch komplexe Lieferketten und Partnernetzwerke. TCS ist mit mehr als 600.000 Beschäftigten einer der globalen Marktführer der IT-Dienstleistungsbranche und zeichnet sich zudem durch das Sponsoring namhafter internationaler Marathons aus, darunter die Events in New York, London und Sydney. Im Jahr 2023 wurden TCS und M&S für ihre Kooperation im Rahmen des Kundenbindungsprogramms „Sparks“ mit dem Retail Partnership of the Year Award ausgezeichnet. Dies verdeutlicht die bisherige enge und vertrauensvolle Zusammenarbeit der beiden Unternehmen.
Trotz der laufenden Untersuchung wurde seitens M&S betont, dass eine schrittweise Wiederherstellung der Online-Dienstleistungen geplant ist, wobei mit einer vollständigen Normalisierung erst im Juli 2025 gerechnet wird. Das Unternehmen hat sich bislang nicht öffentlich dazu geäußert, ob im Zuge der Cyberattacke eine Lösegeldzahlung an die Angreifer vorgenommen wurde, was in derartigen Fällen unter Experten als nicht ungewöhnliche Reaktion gilt. Die Vorfälle werfen jedoch grundsätzliche Fragen zur Cyberabwehr in Großunternehmen und deren Zulieferern auf. Während Digitalisierung und Vernetzung zahlreiche Chancen und Effizienzgewinne bieten, wachsen auch die Risiken durch komplexe Angriffsvektoren und potenzielle Sicherheitslücken. Besonders die Rolle von Drittanbietern in der IT-Infrastruktur wird zunehmend als Schwachstelle erkannt.
Die Herausforderung, alle Partner und Dienstleister in ein ganzheitliches Sicherheitskonzept einzubinden, wird somit immer dringlicher. Darüber hinaus macht der Fall deutlich, wie sich kriminelle Organisationen wie die Scattered Spider Gruppe den digitalen Fortschritt zunutze machen, indem sie gezielt Schwachstellen in weit verzweigten IT-Netzwerken ausnutzen. Für die gesamte Branche ist dies ein Weckruf, Cybersecurity auf allen Ebenen noch konsequenter zu gestalten und präventive Maßnahmen transparent und robust einzuführen. Die Auswirkungen des M&S-Angriffs sind exemplarisch für die Gefahren, vor denen Handelsunternehmen im digitalen Zeitalter stehen. Neben dem unmittelbaren finanziellen Schaden kann das Vertrauensverlust bei Kunden und Partnern langfristige Effekte auf die Reputation und Marktposition haben.
Das Zusammenspiel von Technologie, Sicherheit und Zusammenarbeit zwischen Unternehmen unterschiedlicher Branchen wird somit zu einem kritischen Erfolgsfaktor. Die anhaltende Untersuchung von TCS signalisiert, dass der IT-Dienstleister die Verantwortung für seine Systeme und die damit verbundenen Risiken sehr ernst nimmt. Ein transparentes und schnelles Aufarbeiten der Ursachen ist notwendig, um das Vertrauen der Partner und der Öffentlichkeit zurückzugewinnen und weitere Sicherheitslücken zu schließen. In der Zwischenzeit beobachten Fachkreise und die Öffentlichkeit gespannt, wie sich die Situation entwickelt und welche Lehren aus diesem Cyberangriff gezogen werden. Die Ereignisse bei M&S zeigen eindrücklich, dass Cyberkriminalität kein isoliertes Problem einzelner Firmen darstellt, sondern vielmehr die gesamte Wirtschaft und Gesellschaft betrifft.
Nur durch enge Zusammenarbeit, ständigen Informationsaustausch und innovative Sicherheitsstrategien können Unternehmen dem zunehmenden Druck durch Hackergruppen effektiv begegnen. Die steigende Digitalisierung birgt zweifelsohne enorme Chancen für Wachstum und Kundenbindung, erfordert aber gleichermaßen ein gesteigertes Bewusstsein für die damit verbundenen Herausforderungen und Gefahren. Die Geschichte rund um den M&S-Cyberangriff und die Rolle von TCS wird daher künftig als wichtiger Referenzfall in der Debatte um Cybersecurity und Unternehmenssicherheit gelten.
