Der britische Einzelhandelsriese Marks & Spencer (M&S) wurde Opfer eines Cyberangriffs, der in den vergangenen Tagen zu erheblichen technischen Störungen geführt hat. Besonders betroffen sind der beliebte Click & Collect-Service sowie das kontaktlose Bezahlen in den Filialen.
Laut M&S-CEO Stuart Machin musste das Unternehmen „kleinere Anpassungen im Filialbetrieb“ vornehmen, um Kunden und Geschäftsprozesse zu schützen. In einer Mitteilung am Dienstag entschuldigte er sich bei den Kund*innen für die Unannehmlichkeiten:
„Sie müssen aktuell nichts unternehmen – sollten sich Änderungen ergeben, werden wir Sie informieren.“
Viele Kund*innen zeigten sich auf Sozialen Medien verärgert: Gutscheine konnten nicht eingelöst werden, Online-Bestellungen verzögerten sich und in einigen Filialen kam es zu längeren Wartezeiten.
M&S informierte sowohl das Information Commissioner’s Office (ICO) – die britische Datenschutzbehörde – als auch das National Cyber Security Centre. Externe IT-Sicherheitsexperten wurden hinzugezogen, um die Ursachen des Vorfalls zu ermitteln und Gegenmaßnahmen zu entwickeln.
Cyberexperten schlagen Alarm
Daniel Card vom Chartered Institute for IT sieht in dem Vorfall einen Weckruf:
„Selbst große, gut ausgestattete Organisationen sind nicht immun. Es gibt oft eine Lücke zwischen gefühlter und tatsächlicher Cybersicherheit.“
Auch Ian McShane von Arctic Wolf warnt:
„Cyberkriminelle kennen keine Feiertage – sie suchen gezielt nach Momenten, die besonders störanfällig sind. Das Osterwochenende ist der zweitgrößte Einkaufstermin nach Weihnachten – ein perfektes Ziel.“
Technische Probleme häufen sich im britischen Einzelhandel
Der Vorfall bei M&S ist kein Einzelfall: In den letzten Monaten kämpften auch andere Großunternehmen mit IT-Problemen. Morrisons, Barclays, Lloyds und weitere Banken erlebten bereits teils massive Systemausfälle, die Kundenzufriedenheit und Unternehmensreputation belasteten.
M&S versicherte, dass die Systeme schrittweise wiederhergestellt werden und die Click & Collect-Bestellungen bald wie gewohnt abgewickelt werden können. Wann alle Funktionen vollständig verfügbar sind, ist derzeit jedoch noch unklar.
Kommentar hinterlassen