Cyberangriff auf Marks & Spencer zeigt wachsende Bedrohung durch Cyberkriminalität im europäischen Einzelhandel
Marks & Spencer (M&S), eines der bekanntesten Geschäfte im Vereinigten Königreich, erlebt aufgrund eines Cyberangriffs über das Osterwochenende enorme betriebliche Störungen. Das Unternehmen arbeitet rund um die Uhr daran, den Schaden einzudämmen, der erhebliche Auswirkungen auf seine Onlinedienste, Rekrutierungsprozesse und kundennahe Systeme hat.
Während sich die Folgen entfalten, verdeutlicht der Angriff die zunehmenden Risiken, die von Cyberkriminalität ausgehen – nicht nur für digitale Infrastrukturen, sondern auch für das alltägliche Einkaufserlebnis und die Unternehmensstabilität im Einzelhandel, zumal Firmen immer stärker auf vernetzte Systeme, Cloud-Plattformen und Echtzeitdaten angewiesen sind, um Kunden sicher zu bedienen.
Zunehmende Auswirkungen und branchenweite Störungen
Die ersten Anzeichen des Cyberangriffs auf M&S traten auf, als kontaktlose Zahlungen und Click-and-Collect-Systeme ausfielen. Um die Eindringlinge zu stoppen, war das Unternehmen gezwungen, alle Online-Bestellungen auszusetzen und Teile seiner digitalen Systeme herunterzufahren. Dies führte zu erheblichen Unannehmlichkeiten bei den Kunden sowie zu betrieblichen Problemen im gesamten Unternehmen. M&S entfernte zudem Stellenausschreibungen von der Website, was den Rekrutierungsprozess zum Erliegen brachte, während IT-Teams daran arbeiteten, die betroffenen Systeme wiederherzustellen.
Das britische Information Commissioner’s Office (ICO) hat nun angekündigt, den Vorfall gemeinsam mit dem Nationalen Cyber-Sicherheitszentrum zu untersuchen – ebenso wie einen ähnlichen Angriff auf die Co-op Group. Auch wenn M&S das Ausmaß oder die Art des Angriffs bislang nicht offiziell bestätigt hat, unterstreicht das Eingreifen des ICO die Schwere des Problems, insbesondere in einem Land, das für strenge Datenschutzgesetze bekannt ist.
An update from our CEO pic.twitter.com/zZ9y4jJk8y
— M&S (@marksandspencer) May 2, 2025
Die Befürchtungen im Zusammenhang mit Cyberkriminalität wurden weiter verstärkt, als Harrods, ein weiterer prominenter britischer Einzelhändler, unmittelbar nach dem Angriff auf M&S einen versuchten Einbruch meldete. Als Reaktion darauf wurden vorbeugende Maßnahmen ergriffen, indem der Internetzugang in sämtlichen Einrichtungen blockiert wurde. Diese Vorfälle fügen sich in ein größeres Muster von Cyberangriffen auf namhafte Einzelhandelsunternehmen ein und unterstreichen den dringenden Bedarf an verbesserten Cybersicherheitsstrategien in der Branche.