Britische Einzelhändler sehen sich zunehmenden Cybersecurity-Bedrohungen ausgesetzt

Die Probleme bei M&S begannen während des Osterwochenendes, als Kunden über Probleme mit kontaktlosen Zahlungen und dem Click-and-Collect-Service berichteten. Der Vorstandsvorsitzende Stuart Machin räumte ein, dass das Unternehmen mit einem ernsten Cybervorfall konfrontiert war, der betriebliche Änderungen zum Schutz der Kunden und des Unternehmens selbst erforderlich machte. Der Angriff führte zu erheblichen Komplikationen, wie z. B. Engpässen bei den Lagerbeständen und der Unfähigkeit von Mitarbeitern, auf interne Systeme zuzugreifen. Am 13. Mai bestätigte M&S, dass die Angreifer Zugang zu den persönlichen Daten der Kunden erlangt hatten; Zahlungskartendaten und Passwörter wurden jedoch nicht kompromittiert, und es ist nicht bekannt, ob diese Daten veröffentlicht wurden. In ähnlicher Weise sah sich Co-op am 30. April mit einer Cyberattacke konfrontiert, die ihre Back-Office-Systeme und Callcenter betraf. Die Außendienstmitarbeiter wurden aufgefordert, bei Online-Meetings die Kameras eingeschaltet zu lassen und keine sensiblen Informationen aufzuzeichnen oder weiterzugeben. Einige Tage später stellte sich heraus, dass Hacker sich Zugang zu einer umfangreichen Kundendatenbank verschafft hatten.BeiHarrods wurde am 2. Mai ein Cyberangriff versucht. Das Luxuskaufhaus reagierte umgehend, indem es den Internetzugang in allen seinen Filialen einschränkte und Spezialisten mit der Untersuchung und Beseitigung der Bedrohungen beauftragte. Trotzdem blieben alle Geschäfte und Online-Dienste voll funktionsfähig. Diese Angriffe sind keine Einzelfälle. In letzter Zeit sieht sich der britische Einzelhandel immer häufiger und immer raffinierteren Cyber-Bedrohungen ausgesetzt, darunter auch JD Sports, Boots und WHSmith. Das National Cyber Security Centre (NCSC) arbeitet mit den betroffenen Unternehmen zusammen, um ihre Abwehrkräfte zu stärken, und der Ausschuss für Handel und Unternehmensangelegenheiten fordert vom Management von M&S und Co-op Beweise für ein effektives Vorfallsmanagement.

Nach Ansicht von Experten sind diese Angriffe eine Warnung, dass der Einzelhandel Sicherheitsmaßnahmen auf dem Niveau von Regierungsbehörden oder Finanzinstituten ergreifen muss. Mit der zunehmenden Verlagerung des Umsatzes in die Online-Umgebung und dem Rückgang des Bargelds wächst die Anfälligkeit der Systeme, was strengere Sicherheitsstandards erfordert. Die Angreifer nutzten Social Engineering, indem sie sich als Angestellte ausgaben und auf betrügerische Weise über den IT-Helpdesk Passwortrücksetzungen erwirkten. Die Gruppen DragonForce und Scattered Spider, die für ihre Ransomware-Kampagnen bekannt sind, gelten als die Hauptverdächtigen. Der finanzielle Schaden ist beträchtlich – die Deutsche Bank schätzt , dass M&S Verluste in Höhe von etwa 30 Millionen Pfund erlitten hat, und es wird mit weiteren wöchentlichen Verlusten gerechnet, bis die Situation geklärt ist. Abgesehen von den finanziellen Auswirkungen bedroht der Datendiebstahl auch das Vertrauen der Kunden, was dazu führen könnte, dass sie zu Konkurrenten abwandern. Infolge dieser Ereignisse wächst das Interesse der Einzelhändler an Cyber-Versicherungen, wobei die Versicherer ihre Bedingungen an die aktuellen Bedrohungsentwicklungen anpassen. Diese Ereignisse zeigen deutlich, dass selbst die größten britischen Marken nicht vor Cyber-Angriffen gefeit sind. Die Stärkung der Cybersicherheit und der Schutz der Kundendaten sind für die Aufrechterhaltung der betrieblichen Stabilität und des Vertrauens im digitalen Zeitalter von entscheidender Bedeutung.