Marks & Spencer wurde Opfer eines Cyberangriffs, der das Unternehmen bis zu 300 Millionen Pfund kosten könnte. Betroffen sind insbesondere Online-Verkäufe und Kundendaten. Die Attacke betrifft insbesondere die Online-Verkäufe und verursacht zusätzliche technische und logistische Kosten. Angerechnet wird die Attacke der Gruppe Scattered Spider und dem Ransomware-Tool Dragonforce.

Dem britischen Einzelhandelskonzern Marks & Spencer (M&S) zufolge, könnte als Folge eines Cyberangriffs das Betriebsergebnis im kommenden Geschäftsjahr um über 355,7 Millionen Euro (ca. 300 Millionen Pfund) belastet sein. Das geht aus dem aktuellen Geschäftsbericht für das am 29. März 2025 beendete Geschäftsjahr hervor.

Als Reaktion auf die anhaltenden Störungen erwägt M&S laut Medienberichten eine Versicherungsforderung von bis zu 100 Millionen Pfund (ca. 119 Mio. Euro) aus einer Cyberversicherungs-Police. Genaue Angaben zu den technischen Wiederherstellungskosten sollen zu einem späteren Zeitpunkt folgen.

Der Vorfall verdeutlicht, welche Folgen Sicherheitslücken in vernetzten Handels- und Logistiksystemen haben können. Nach einem gezielten Cyberangriff sind die wirtschaftlichen Folgen und technischen Herausforderungen, mehr als massiv. Zudem belegt die Attacke auf Marks & Spencer, dass auch etablierte Unternehmen nicht vor Angriffen auf ihre digitale Infrastruktur gefeit sind.

Anzeige

Angriff mit Folgen für Betrieb und Vertrieb

Der Angriff, für den die Gruppe Scattered Spider und das Ransomware-Tool DragonForce verantwortlich gemacht werden, führte zu Störungen im Filial- und Onlinegeschäft. Bestimmte Filialen, insbesondere in Bahnhöfen, verzeichneten Lieferengpässe, etwa bei Frischeprodukten. Manuelle Prozesse führten zu erhöhtem Aufwand und logistischen Mehrkosten.

Online-Shops für Mode, Haushaltswaren und Kosmetik wurden komplett vom Netz genommen – und sollen erst im Juli 2025 wieder zur Verfügung stehen. Auch die M&S-App war zeitweise nicht nutzbar.

Laut CEO Stuart Machin will das Unternehmen die Krise nutzen, um die digitale Infrastruktur zu modernisieren. Details zu den geplanten Maßnahmen nannte M&S jedoch nicht.

M&S bestätigte, dass bei dem Angriff personenbezogene Daten entwendet wurden – darunter Namen, Geburtsdaten, Telefonnummern, Adressen, E-Mail-Adressen und Bestellhistorien. Zahlungsdaten und Zugangsdaten seien jedoch nicht betroffen gewesen.

Finanzielle Einordnung und Ausblick

Trotz des Angriffs zeigte sich das vergangene Geschäftsjahr robust: Der Vorsteuergewinn stieg um 22,2 Prozent auf 875,5 Millionen Pfund – das beste Ergebnis seit über 15 Jahren. Zudem stieg der Umsatz um über sechs Prozent auf 13,9 Milliarden Pfund. Ziel von M&S bleibt eine Kostensenkung von 500 Millionen Pfund bis 2027/28. Allerdings sank der Börsenwert des Unternehmens das Unternehmen seit Beginn des Angriffs um rund eine Milliarde Pfund, was einem Rückgang von etwa zwölf Prozent entspricht.

Zusammenfassung:

• Marks & Spencer erwartet durch einen Cyberangriff einen Rückgang der operativen Gewinne um etwa 300 Millionen Pfund im Finanzjahr 2025/26.
• Die finanziellen Folgen eines Cyberangriffs betreffen sowohl kurzfristige Störungen als auch langfristige Wiederherstellungskosten.
• Der Angriff legte zentrale Systeme lahm; Online-Verkäufe wurden gestoppt und sollen erst ab Juli 2025 wieder anlaufen.