Ransomware: Marks & Spencer Ziel eines kostspieligen Cyberangriffs

300 Millionen Pfund – umgerechnet 356 Millionen Euro. Dies sind die Kosten, die der britische Einzelhändler Marks & Spencer durch den großen Cyberangriff erlitten hat, der das Unternehmen seit über einem Monat lahmlegt. Diese Schätzung gab das Unternehmen am Mittwoch, 21. Mai, im Rahmen der Präsentation seiner Jahresergebnisse bekannt. Kurz nachdem der Angriff entdeckt wurde, stellte die Bekleidungs- und Lebensmitteleinzelhandelskette, die weltweit 1.500 Geschäfte betreibt, darunter eine Handvoll in der Region Paris, und im letzten Geschäftsjahr einen Umsatz von 13,8 Milliarden Pfund (16,3 Milliarden Euro) erzielte, ihren Online-Verkauf ein.

Als das Unternehmen am 21. April feststellte, dass es in mehreren Filialen Störungen beim kontaktlosen Bezahlen gab und die Abholung von Online-Bestellungen unterbrochen war, wurde ihm klar, dass es Ziel eines Cyberangriffs war. Es könnte sich um einen Ransomware- Angriff handeln, der den Zugriff auf das Computersystem blockiert und ein Lösegeld zur Entsperrung verlangt. Der CEO des Unternehmens, Stuart Machin, wollte sich nicht dazu äußern, ob den Hackern Geld gezahlt worden sei. Er sagte jedoch, der Angriff sei das Ergebnis eines „menschlichen Fehlers“ bei einem Zulieferer gewesen, den er nicht namentlich nannte, und nicht einer Schwäche in dessen IT-Netzwerk, berichtete die Financial Times.

Seit dem Vorfall sind Online-Verkäufe, die im März 34 Prozent der Transaktionen ausmachten und rund 4,5 Millionen Euro pro Tag einbrachten, nicht mehr möglich. Eine Situation, die noch immer andauert und sich laut Unternehmen bis Juli hinziehen könnte. „Wir haben beschlossen, die Annahme von Bestellungen über unsere Websites und Apps einzustellen. […] Unsere Geschäfte sind geöffnet und heißen Kunden willkommen“, heißt es in einer Nachricht auf der Website.

Zwar blieben die Geschäfte geöffnet, doch die Krise verschonte auch sie nicht. Zusätzlich zur Aussetzung der kontaktlosen Zahlung kommt es zu Lagerengpässen. Ende April beschrieb ein BBC-Bericht „leere Regale“, in denen anstelle von Lebensmitteln Etiketten mit der Aufschrift „Bitte haben Sie Geduld, während wir einige technische Probleme lösen, die die Produktverfügbarkeit beeinträchtigen“ zu finden waren. In seiner Erklärung vom Mittwoch bestätigte der britische Einzelhändler, dass die Lebensmittelverkäufe „durch die geringere Produktverfügbarkeit beeinträchtigt wurden, sich die Situation jedoch verbessert“.

Bei dem Cyberangriff seien auch einige persönliche Kundendaten gestohlen worden, Zahlungsdaten oder Kontopasswörter seien jedoch nicht gestohlen worden, teilte das Unternehmen mit.

Vor diesem Cyberangriff schien sich das britische Unternehmen gerade von einer langen Phase des Niedergangs zu erholen. Als Opfer eines Rückgangs auf der anderen Seite des Ärmelkanals entließ das Unternehmen 7.000 seiner Mitarbeiter – oder 9 % seiner Belegschaft – , bevor es im September 2021 elf Geschäfte in der Region Paris schloss und dabei auf Zollbeschränkungen im Zusammenhang mit dem Brexit verwies. Im Mai 2024 verzeichnete das Unternehmen einen Anstieg seines Jahresgewinns um 58 Prozent und gab am Mittwoch eine weitere Steigerung um 22 Prozent auf 875,5 Millionen Pfund oder 1,03 Milliarden Euro bekannt, den höchsten Stand seit mehr als fünfzehn Jahren.

Dieser Hack hat die finanzielle Gesundheit des Konzerns, der seit dem Cyberangriff an der Börse notiert ist, erneut untergraben. Das Unternehmen sagte in derselben Erklärung, es hoffe, den Schock „durch rigoroses Kostenmanagement, Versicherungen und andere kommerzielle Maßnahmen“ abzufedern, und fügte hinzu: „Wir konzentrieren uns jetzt auf die Erholung und wollen unsere Systeme, unseren Betrieb und unser Kundenangebot im ersten Halbjahr wiederherstellen.“

Der Fall Marks & Spencer ist kein Einzelfall. Seit einigen Wochen kommt es in Großbritannien vermehrt zu Computervorfällen dieser Art. Auch die Supermarktkette Co-op und das Londoner Luxuskaufhaus Harrods gerieten ins Visier. Mitte Mai gab die Cybersicherheitsabteilung von Google bekannt, dass die Hacker, die es auf diese Marken abgesehen hatten, nun auch amerikanische Einzelhändler ins Visier genommen hätten.