Wenn Vertrauen gehackt wird: Die steigende Flut der Cyberkriminalität im britischen Einzelhandel
Anfang 2025 traf eine Welle von Cyberkriminalität das Herz des britischen Einzelhandels. Große Marken wie Marks & Spencer, Harrods und Co-op wurden Opfer ausgefeilter Cyberangriffe, bei denen sensible Daten offengelegt wurden. Was folgte, war mehr als nur ein digitaler Einbruch – es war eine Vertrauenskrise mit langfristigen Folgen.
Vertrauensbruch
Die Angriffe schlugen im April leise zu und drangen in die internen Systeme der etabliertesten Handelsriesen des Landes ein. Hinter glänzenden Websites und Treueprogrammen verschafften sich Hacker Zugang zu persönlichen Daten – Wohnadressen, Telefonnummern und detaillierte Bestellhistorien. Betroffen waren sowohl Kundinnen und Kunden als auch Beschäftigte, was landesweit Besorgnis auslöste. Die National Crime Agency (NCA) nahm vier Personen im Zusammenhang mit den Attacken fest, darunter drei britische Teenager und einen 19-Jährigen aus Lettland.
Thompsons Solicitors führt jetzt eine Sammelklage im Namen der M&S-Kundschaft an. Partner Patrick McGuire betont die Bedeutung finanzieller Entschädigung für die Betroffenen. Fachleute gehen davon aus, dass die Gesamtsumme der Forderungen 100 Millionen € übersteigen könnte – eine Zahl, die nicht nur einen technischen Ausfall widerspiegelt, sondern auch erschüttertes Verbrauchervertrauen. In einer Zeit, in der digitale Fußabdrücke höchst persönlich sind, trifft der Diebstahl solcher Daten tiefer, als viele ahnen.
Eine Warnung hallt ins Ausland
Die britischen Behörden reagierten umgehend. M&S informierte das National Cyber Security Centre und die Datenschutzbehörden innerhalb weniger Stunden. Das Cyber Monitoring Centre stufte den Vorfall später als Ereignis der Kategorie 2 ein – groß, systemisch und kostspielig. Die prognostizierten finanziellen Verluste liegen inzwischen zwischen 310 Millionen und 510 Millionen €.
Für den deutschen Einzelhandel sollte das ein Weckruf sein. Die Bedrohung ist längst nicht mehr abstrakt. Expertinnen und Experten drängen Unternehmen dazu, ihre Cyberstrategien zu überdenken – Lieferanten strenger zu kontrollieren, Zugriffsrechte zu beschränken und Krisenpläne vorzubereiten. Ein erfolgreicher Angriff beschädigt nicht nur IT-Systeme, er kann jahrelang aufgebaute Markenloyalität und Vertrauen zerstören. In einem vernetzten globalen Markt, in dem Daten Währung und Privatsphäre Erwartung sind, ist Cybersicherheit keine Nebenaufgabe. Sie ist Kernverantwortung – entscheidend für Überleben und Glaubwürdigkeit.