Cyberangriff auf M&S: Alles, was wir bisher wissen und wann Online-Bestellungen wieder möglich sind

Marks and Spencer warnte, dass die anhaltenden Störungen durch den Cyberangriff im vergangenen Monat bis Juli andauern könnten. Der Supermarkt wurde am Osterwochenende angegriffen, Kunden können jedoch weiterhin nicht online bei M&S bestellen.

Der Supermarkt gab diese Woche bekannt, dass der Cyberangriff das Unternehmen voraussichtlich rund 300 Millionen Pfund kosten wird. Die Hacker erbeuteten auch Kundendaten, darunter Namen, E-Mail-Adressen, Adressen und Geburtsdaten.

Hier erklären wir, was passiert ist und was das alles für M&S-Käufer bedeutet.

Der Einzelhändler bemerkte erstmals am Osterwochenende verdächtige Aktivitäten in seinen IT-Systemen. Der Vorfall betraf einige Zahlungen, darunter auch kontaktlose Zahlungen, und auch Click-and-Collect-Bestellungen waren betroffen.

Auch die Logistik- und Vertriebssysteme des Unternehmens waren gestört, was zu leeren Regalen in den Filialen führte. Die meisten dieser Probleme konnten relativ schnell behoben werden – Online-Bestellungen über die M&S-Website sind jedoch vorerst weiterhin ausgesetzt.

Berichten zufolge wird der Cyberangriff mit der Hackergruppe Scattered Spider in Verbindung gebracht – wobei einige der Hacker vermutlich noch Teenager sind.

Paul Foster, Leiter der nationalen Cybercrime-Einheit der National Crime Agency, sagte der BBC : „Wir beobachten die Gruppe, die öffentlich als Scattered Spider bekannt ist, aber wir haben eine Reihe verschiedener Hypothesen und werden den Beweisen folgen, um den Tätern auf die Spur zu kommen.“

Der Vorstandsvorsitzende von M&S, Stuart Machin, erklärte Reportern, dass Hacker sich über Dritte Zugriff auf die IT-Systeme des Unternehmens verschafft hätten, und zwar aufgrund eines „menschlichen Fehlers“ und nicht aufgrund einer Schwachstelle im System.

Er sagte: „Da es den Angreifern nicht gelang, durch das Durchbrechen unserer digitalen Abwehrmechanismen in unsere Systeme einzudringen, versuchten sie es auf einem anderen Weg. Sie griffen auf den Begriff Social Engineering zurück und drangen über Dritte ein.“

In den M&S-Filialen ist die Warenverfügbarkeit weitgehend wieder im Normalzustand, Online-Bestellungen sind jedoch rund vier Wochen nach ihrer ersten Aussetzung weiterhin ausgesetzt.

Kunden können weiterhin online nach M&S-Produkten suchen – sie können nur keine Einkäufe tätigen. M&S geht davon aus, dass die Beeinträchtigungen bis in den Juli hinein anhalten könnten.

Herr Machin sagte, dass rund 85 % des Sortiments zunächst wieder online verfügbar gemacht würden, da verschiedene Teile des Online-Vertriebsnetzes wiederhergestellt würden.

Das Unternehmen bestätigte, dass bei dem Angriff persönliche Kundendaten, darunter Namen, E-Mail-Adressen, Anschriften und Geburtsdaten, gestohlen wurden.

Aus diesem Grund wird Käufern geraten, besonders vorsichtig zu sein, wenn sie von jemandem kontaktiert werden, der behauptet, von M&S zu sein. In einer E-Mail an die Käufer erklärte Jayne Wall, Betriebsleiterin bei M&S, es gebe keine Hinweise darauf, dass diese Daten weitergegeben wurden.

Die Daten enthalten weder nutzbare Karten- oder Zahlungsdaten noch Kontopasswörter. Der Supermarkt erklärte, dass Kunden beim nächsten Einloggen in ihr M&S-Konto vorsichtshalber weiterhin aufgefordert werden, ihr Passwort zu ändern.

M&S sagte: „Sie müssen nichts unternehmen, aber Sie erhalten möglicherweise E-Mails, Anrufe oder SMS, die angeblich von M&S stammen, obwohl dies nicht der Fall ist. Seien Sie also vorsichtig.“

„Denken Sie daran, dass wir Sie niemals kontaktieren und Sie auffordern werden, uns persönliche Kontoinformationen wie Benutzernamen mitzuteilen, und wir werden Sie niemals auffordern, uns Ihr Passwort mitzuteilen.“