Drei britische Handelskonzerne werden binnen einer Woche Opfer von Cyber-Angriffen. Allein bei Marks & Spencer vernichtet die Attacke 600 Millionen Pfund an Börsenwert. Auch die M&S-Kunden bekommen die heftigen Folgen zu spüren.
Die kleinen rosa Schweine-Gummitaler gibt es mit Erdbeer-, Himbeer- oder Kirsch-Geschmack, eine Party-Version bietet zusätzliche Aromen. Percy Pigs heißen die beliebten kleinen Süßigkeiten, sie sind eine Eigenmarke des britischen Handelskonzerns Marks & Spencer (M&S) und gehören in Großbritannien zum nationalen Erbe wie Haribo Goldbären in Deutschland.
Doch seit einigen Tagen ist es schwieriger geworden, an Nachschub der süßen Nascherei zu kommen. Auch „Colin, the Caterpillar“, ein viel kopierter Schokoladenkuchen aus dem M&S-Sortiment, macht sich rar. Denn der große Handelskonzern kämpft seit Tagen mit den Folgen eines Cyber-Angriffs.
Erste Anzeichen zeigten sich am Osterwochenende, als Kunden Schwierigkeiten bei Click-and-Collect-Bestellungen und kontaktloser Zahlung meldeten. Seitdem liegt das gesamte Online-Geschäft über Apps und die Website auf Eis. In zahlreichen Ladengeschäften stockt die Belieferung mit Nachschub einer ganzen Reihe von Artikeln, nicht nur Percy Pigs und Colin. „Bitte haben Sie Geduld, während wir einige technische Probleme bearbeiten, die unser Produktangebot beeinträchtigen“, werden die Kunden informiert.
Auch die Personalabteilung ist betroffen, sämtliche Jobausschreibungen wurden vorübergehend gelöscht. Im Online-Bereich der Stellenanzeigen erscheint stattdessen die Mitteilung: „Leider können Sie derzeit nicht nach Jobs suchen oder sich bewerben – wir arbeiten mit Hochdruck daran, so schnell wie möglich wieder online zu sein.“
M&S sind nicht die einzigen Opfer. Anfang der Woche berichtete Co-op, die außer Lebensmittelmärkten im Land unter anderem Versicherungen und Beerdigungsdienstleistungen anbieten, dass sie Opfer eines Hacker-Angriffs geworden seien. Am Donnerstag reihte sich das Nobelkaufhaus Harrods in die Reihe der Betroffenen ein.
Ob die drei Vorfälle zusammenhängen, ist bisher nicht klar. Die Zwischenfälle verdeutlichen aber, wie hoch das Sicherheitsrisiko für Handelsunternehmen ist, insbesondere solche mit großer Kundenzahl und den damit verbundenen Daten. Die Gefahr von Hacker-Angriffen und Cyber-Attacken lässt sich nicht mehr ignorieren, robuste Sicherheitssysteme und eine Cyber-Abwehrstrategie werden unabdingbar.
Auch außerhalb Großbritanniens steigt die Cyber-Bedrohung für Unternehmen
Als „Weckruf für alle Unternehmen“ sollten die Cyber-Vorfälle und die daraus resultierenden Disruptionen dienen, sagte Richard Horne, Chef des National Cyber Security Centre (NCSC), der Behörde, die Firmen in diesen Fällen unterstützt. „Ergreifen Sie wirksame Schutzmaßnahmen, um Angriffe zu verhindern und sicherzustellen, dass sie im Ernstfall angemessen reagieren können“, mahnte er.
Mit den drei betroffenen Organisationen arbeitet das NCSC eng zusammen, um die Angriffe besser zu verstehen und auf dieser Grundlage Empfehlungen für die ganze Branche zu entwickeln. Mit der Untersuchung des Angriffs auf M&S sind auch die Metropolitan Police und die National Crime Agency beschäftigt.
Auch außerhalb Großbritanniens steigt die Cyber-Bedrohung für Unternehmen. Im vergangenen Jahr haben sich die Vorfälle in Europa und dem Nahen Osten gegenüber dem Vorjahr verdoppelt, analysierten die Experten des US-Telekomkonzerns Verizon in einer aktuellen Untersuchung. 3434 Mal wurde in die Systeme eines Konzerns in der Region eingedrungen, entweder durch Hacking oder Malware. Das sind Programme, die einen Zugang ermöglichen, um dem Unternehmen Schaden zuzufügen. Die Dunkelziffer dürfte höher liegen. Regelmäßig versuchen Hacker nach dem Eindringen in die Computersysteme wichtige Daten oder Dateien zu verschlüsseln und unzugänglich zu machen, bis ein Lösegeld gezahlt wird.
Wer oder was hinter dem Angriff auf M&S, Co-op und Harrods steckt, ist bisher nicht klar. Im Fall von M&S berichten britische Medien von der Vermutung eines Ransomware-Angriffs. Dabei werden mit schädlicher Software Daten erbeutet, um sie zu veröffentlichen oder zu verkaufen und so Druck auszuüben. Zum Einsatz gekommen sein soll die Ransomware „DragonForce“. Diese Schadsoftware stellt die Gruppe anderen Cyberkriminellen für Angriffe zur Verfügung. Der Verdacht des Angriffs fällt auf „Scattered Spider“, ein Netzwerk jugendlicher Hacker.
M&S hat den Vorfall heftig zu spüren bekommen. Die Aktie hat seit Bekanntwerden des Angriffs-Vorfalls gut neun Prozent verloren, über 600 Millionen Pfund (706 Millionen Euro) Marktkapitalisierung sind abgeschmolzen.
„Die Störung war äußerst schädlich“, sagte Susannah Streeter, Analystin bei Hargreaves Lansdown. „M&S ist stark auf das Online-Geschäft angewiesen ist, das es ermöglicht, mit einer kleineren Zahl an Ladengeschäften zu arbeiten.“ Durch die Cyber-Attacke hat der Konzern eine Woche sommerlichen Wetters im Land verpasst, traditionell eine beliebte Gelegenheit für Verbraucher, sich für höhere Temperaturen einzukleiden. Wettbewerber dürften davon profitiert haben.
Bei Co-op und Harrods scheinen die Folgen weniger intensiv zu sein
Stuart Machin, M&S-Vorstandschef, entschuldigte sich am Freitag bei den Kunden, dass die Schwierigkeiten weiter anhalten. „Es tut uns wirklich leid, dass wir Ihnen in der vergangenen Woche nicht den Service bieten konnten, den Sie von M&S erwarten.“ Der Konzern arbeite aber Tag und Nacht daran, mit dem Vorfall fertig zu werden und so schnell wie möglich zur Normalität zurückzukehren. „Unsere Teams geben ihr Bestes und freuen sich, Sie in den Filialen willkommen zu heißen – ganz gleich, ob Sie am langen Feiertagswochenende Lebensmittel, Mode, Wohnaccessoires oder Beauty-Produkte einkaufen möchten.“
Bei Co-op und Harrods scheinen die Folgen bisher weniger intensiv zu sein. Das Luxus-Kaufhaus musste zwar einige Systeme herunterfahren. Die Website sowie die Filialen, einschließlich der bekannten Niederlassung in Knightsbridge, sind aber ohne Einschränkungen in Betrieb. „Kürzlich gab es Versuche, sich unbefugten Zugang zu einigen unserer Systeme zu verschaffen“, teilte Harrods mit. Das Sicherheitsteam habe aber umgehend Abwehrmaßnahmen getroffen.
Auch bei Co-op läuft das Geschäft in den Läden und online wie üblich weiter. Der Konzern musste aber einige interne Systeme herunterfahren. Angestellte wurden gewarnt, bei Online-Konferenzen ihre Kameras eingeschaltet zu lassen. Offenbar herrscht die Sorge, dass sich Unbefugte Zugang verschaffen können.
Die Vorfälle würden die zunehmende Verwundbarkeit des Handels gegenüber Cyberbedrohungen offenlegen, sagte Cody Barrow, ehemaliger Chef für Cybersicherheit der US-amerikanischen National Security Agency und heutiger Geschäftsführer des Sicherheitsunternehmens EclecticIQ, der BBC. Einzelhändler sollten grundsätzlich davon ausgehen, dass sie ins Visier von Cyberkriminellen geraten könnten, wegen der großen Mengen an Kundendaten und des hohen Schadenspotenzials im Falle von Störungen.
„Für Verbraucher ist Wachsamkeit entscheidend: Passwörter regelmäßig ändern, finanzielle Aktivitäten im Blick behalten und auf Betrugsversuche achten, die kürzliche Datenpannen ausnutzen.“
Claudia Wanner schreibt für WELT vor allem über die britische Wirtschaft.
