Der britische Einzelhandelsriese Marks & Spencer (M&S) kämpft mit den Folgen eines massiven Cyberangriffs, der interne Systeme lahmgelegt und Betriebsabläufe erheblich gestört hat. Auch wenn das Unternehmen bisher nur wenige offizielle Informationen veröffentlicht hat, zeigen Erfahrungsberichte aus ähnlichen Fällen, wie schwerwiegend solche Attacken sein können – und welche Lehren sich daraus ziehen lassen.
„Sie wollten 4 Millionen Dollar“: Die bittere Erfahrung einer Schulgruppe
Sir Dan Moynihan, Leiter der Harris Federation, einem Schulnetzwerk mit 55 Einrichtungen in London und Essex, weiß genau, was ein gezielter Cyberangriff bedeutet. Seine Organisation wurde vor vier Jahren vom russischen REvil-Ransomware-Kartell attackiert.
„Sie forderten 4 Millionen Dollar in Kryptowährung – innerhalb von zehn Tagen. Wenn wir nicht zahlten, wollten sie 8 Millionen“, so Moynihan gegenüber der BBC.
Die Folgen waren verheerend: Gehälter konnten nicht überwiesen werden, Unterrichtsmaterialien, Noten und sogar medizinische Daten gingen verloren. Selbst Brandmelde- und Telefonsysteme fielen aus.
Statt zu zahlen, engagierte die Harris Federation Cyber-Experten und einen Verhandlungsspezialisten, der sich gegenüber den Hackern als überforderter Schulverwalter ausgab, um Zeit zu gewinnen. In drei Monaten konnten die Systeme wiederhergestellt werden – zu Kosten von rund 750.000 Pfund.
„Hätten wir gezahlt, hätten wir anderen Schulträgern das nächste Zieltor geöffnet“, so Moynihan.
Der persönliche Preis: Wenn der Hackerangriff die Existenz bedroht
Auch Einzelunternehmer sind betroffen. Die Designerin Catherine Deane berichtete, dass der Hack ihres Instagram-Accounts für sie „verheerend“ war.
„Instagram ist unser wichtigster Vertriebskanal. Als der Account plötzlich weg war, fühlte es sich an, als würde uns der Boden unter den Füßen weggezogen.“
Der Kontakt mit Meta (Instagram-Mutterkonzern) sei „fast traumatisierend“ gewesen – und die Wiederherstellung des Accounts langwierig und frustrierend.
Auch das Gesundheitswesen bleibt nicht verschont
Im Juni letzten Jahres wurde der Londoner Gesundheitsdienstleister Synnovis Opfer eines Ransomware-Angriffs. Bluttransfusionen und andere Laborleistungen waren in großen Kliniken wie Guy’s and St Thomas’ und dem King’s College Hospital massiv gestört.
„Proben mussten manuell verarbeitet werden – ein extrem zeitaufwändiger Prozess“, erklärte Dr. Anneliese Rigby, Anästhesistin am KCH.
„Zurück in die Steinzeit“ – Berichte aus dem M&S-Alltag
Während M&S sich in der Öffentlichkeit bedeckt hält, schildern angebliche Mitarbeitende auf Reddit die chaotische Lage intern. Die Systeme seien weitgehend ausgefallen, Berichte über Zettelwirtschaft und Handarbeit machten die Runde. In der Zentrale werde sogar am Wochenende durchgearbeitet.
Einige beschrieben Warenengpässe, andere wiederum Überschüsse, bei denen verderbliche Lebensmittel weggeworfen werden mussten.
Branche in Alarmbereitschaft
Nach einem ähnlichen Angriff auf die Co-op hat auch dieser Einzelhändler IT-Systeme vorsorglich heruntergefahren. Ein Sprecher eines großen Einzelhändlers sagte der BBC:
„Wir patchen wie verrückt.“ – Gemeint ist das rasche Einspielen aller verfügbaren Sicherheitsupdates.
Sir Charlie Mayfield, Ex-Vorstand von John Lewis, bringt es auf den Punkt:
„Online-Handel hat den Einzelhandel revolutioniert – aber je digitaler, desto anfälliger.“
Laut einer Regierungsumfrage in Großbritannien wurden 74 % der großen Unternehmen im vergangenen Jahr Ziel eines Cyberangriffs.
Fazit: Der Angriff auf M&S ist kein Einzelfall – sondern ein Warnsignal
Der Fall zeigt, wie verletzlich selbst etablierte Marken wie M&S sind – und wie groß der Nachholbedarf beim Thema Cybersicherheit ist. Experten raten Unternehmen, ihre IT-Systeme ständig zu aktualisieren, Notfallpläne zu entwickeln – und im Ernstfall nicht vorschnell auf die Forderungen der Erpresser einzugehen.
Kommentar hinterlassen