Preloader

Adresse

2310 North Henderson Ave., Dallas, TX 75206

Telefonnummer

+1 (214) 646-3262

Email Addressе

sales@cy-napea.com

Blog Details

Der Tag, an dem Marks & Spencer fiel: Eine Cyber-Katastrophe im Einzelhandel

Der Tag, an dem Marks & Spencer fiel: Eine Cyber-Katastrophe im Einzelhandel

Ein Vermächtnis unter Beschuss

Seit über 140 Jahren ist Marks & Spencer (M&S) ein Name, der für Qualität, Vertrauen und britische Einzelhandels-Exzellenz steht. Gegründet im Jahr 1884 in Leeds, England, begann das Unternehmen als kleiner Penny Bazaar, in dem günstige Haushaltswaren verkauft wurden. Schnell entwickelte sich M&S zu einer Einzelhandelsmacht, bekannt für seine hochwertige Kleidung, luxuriösen Lebensmittel und Innovationen im Verbraucherverhalten.

Mit über 1.400 Filialen weltweit hat sich M&S als Säule des britischen Einzelhandels etabliert und sich stets an veränderte Marktbedingungen angepasst. Doch am 25. Mai 2025 wurde diese Säule erschüttert – eine unsichtbare Bedrohung drang durch ihre Verteidigung und hinterließ eine Spur der Verwüstung.

 

Eine Chronik des Chaos

Es begann wie jeder andere Tag. Der morgendliche Ansturm von Kunden, die Online-Bestellungen aufgaben, das nahtlose Summen der Transaktionen, das stille Vertrauen eines Einzelhandelsimperiums. Doch in der Nacht zum 25. Mai änderte sich alles.

Marks & Spencer wurde Opfer eines DragonForce-Ransomware-Angriffs, einer hochentwickelten Cyberattacke, die sich mit chirurgischer Präzision durch die Systeme des Unternehmens fraß.

Zunächst schien es nur ein kleiner Fehler zu sein – Zahlungen hingen fest, Bestellungen wurden nicht verarbeitet. Doch mit jeder Stunde eskalierte die Situation. Click-and-Collect-Dienste wurden eingestellt, die Website war nicht erreichbar und frustrierte Kunden blieben im Dunkeln. Gegen Mittag erkannte Marks & Spencer die erschreckende Wahrheit: Sie waren nicht nur attackiert worden – sie wurden als Geiseln gehalten.

 

Was wurde gestohlen?

Die Angreifer, die verdächtigt werden, zur Gruppe Scattered Spider zu gehören, hielten sich nicht mit bloßer Sabotage auf. Sie durchbrachen Sicherheitssysteme, indem sie sich Zugang zur NTDS.dit-Datei der Windows-Domäne verschafften – ein Tresor voller Passwort-Hashes, der ihnen uneingeschränkten Zugriff auf die digitale Infrastruktur von M&S gewährte.

cybersecurity awaren


 

Doch das eigentliche Desaster? Kundendaten.  
Persönliche Informationen wie Namen, E-Mail-Adressen, Postanschriften und sogar Geburtsdaten fielen den Hackern in die Hände. Innerhalb weniger Stunden wurde das Vertrauen, das Marks & Spencer über ein Jahrhundert aufgebaut hatte, vollständig zerstört.

 

Wer sind Scattered Spider?

Scattered Spider, auch bekannt als UNC3944, ist eine berüchtigte Hackergruppe, die aus englischsprachigen Cyberkriminellen besteht – viele davon mit Sitz in Großbritannien und den USA.

Die Gruppe erlangte erstmals Bekanntheit im Jahr 2023, als sie die Casino-Riesen Caesars Entertainment und MGM Resorts International hackte. Caesars zahlte angeblich eine Lösegeldsumme von 15 Millionen US-Dollar (€13,8 Millionen), um seine Systeme wiederherzustellen.

Scattered Spider ist spezialisiert auf soziale Manipulation, sie nutzen SIM-Swapping, MFA-Ermüdungsangriffe und Phishing, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Sie besitzen tiefgehende Kenntnisse über Cloud-Plattformen wie Microsoft Azure, Google Workspace und AWS, wodurch sie Sicherheitsmaßnahmen mit erschreckender Effizienz umgehen können.

 

Die Kosten eines Cyberangriffs

Nun beginnt das eigentliche Desaster – der finanzielle Kollaps. In Teil 2 wird die wahre finanzielle Tragweite dieser Cyberattacke untersucht, einschließlich Lösegeldzahlungen, Rechtskosten, Reputationsschäden und Wiederherstellungskosten.

 

Die wahren Kosten des Marks & Spencer Cyberangriffs: Eine Finanzielle Analyse

 

Direkte finanzielle Verluste

Marks & Spencer hat bereits einen finanziellen Schaden von £300 Millionen (€350 Millionen) durch den Cyberangriff prognostiziert. Dies umfasst:

  • Umsatzeinbußen: Das Unternehmen verliert £40 Millionen (€47 Millionen) pro Woche, da der Online-Handel stillsteht.

  • Lagerengpässe & Lebensmittelverschwendung: Lieferkettenunterbrechungen haben zu erhöhtem Warenverlust geführt, insbesondere im Lebensmittelbereich.

  • Betriebsstörungen: Manuelle Bearbeitung ersetzt automatisierte Systeme, wodurch die Betriebskosten steigen.

 

Lösegeldforderung

Ob Marks & Spencer ein Lösegeld gezahlt hat, bleibt unklar, doch frühere Fälle geben Hinweise auf mögliche Kosten:

  • Caesars Entertainment (2023) zahlte $15 Millionen (€13,8 Millionen) an Scattered Spider, um seine Systeme wiederherzustellen.

  • Colonial Pipeline (2021) zahlte $4,4 Millionen (€4 Millionen) an DarkSide-Hacker.

  • Durchschnittliche Lösegeldforderungen für große Unternehmen liegen zwischen £10 Millionen (€11,7 Millionen) und £50 Millionen (€58,5 Millionen).

 

Datenwiederherstellung & IT-Recovery

Die Wiederherstellung nach einem Ransomware-Angriff erfordert eine umfassende Datenwiederherstellung, Sicherheitsupgrades und forensische Untersuchungen:

  • British Library (2023) investierte £6-7 Millionen (€7-8,2 Millionen) in die Cyberwiederherstellung.

  • Marks & Spencer’s IT-Wiederherstellung dürfte £50-80 Millionen (€58-94 Millionen) kosten, einschließlich Systemupdates und Cybersicherheitsverbesserungen.

  • EDR_XDR_MDR solution

Rechtskosten & regulatorische Strafen

  • GDPR-Bußgelder: Falls Kundendaten kompromittiert wurden, könnte Marks & Spencer eine Strafe von bis zu 4 % des Jahresumsatzes zahlen – potenziell £100 Millionen (€117 Millionen).

  • Sammelklagen: Rechtskosten und mögliche Vergleiche könnten über £50 Millionen (€58,5 Millionen) steigen, basierend auf ähnlichen Fällen.

 

Reputationsverlust & langfristige Folgen

  • Vertrauensverlust der Marke: Analysten erwarten einen Millionenverlust im Verkauf, da Kunden ihr Vertrauen verlieren.

  • Aktienkurs-Einbruch: Die Aktien von Marks & Spencer sind bereits um 10 % gefallen.

  • Geschätzte Umsatzeinbußen: Falls das Vertrauen weiter sinkt, könnte der Jahresumsatz um £500 Millionen (€585 Millionen) über die nächsten zwei Jahre fallen.

 

Gesamtkosten des Angriffs

Basierend auf früheren Fällen und aktuellen Schätzungen könnte der gesamte finanzielle Schaden des Cyberangriffs auf Marks & Spencer zwischen £500 Millionen (€585 Millionen) und £1 Milliarde (€1,17 Milliarden) liegen.

 

Wie Cy-Napea® Marks & Spencer vor der Cyber-Katastrophe hätte schützen können

 

Die erste Verteidigungslinie: Cybersecurity Awareness Training

Bevor Cyberkriminelle ein System hacken, setzen sie auf menschliche Fehler. Scattered Spider ist berüchtigt für soziale Manipulation, bei der sie Mitarbeitende mit Phishing-E-Mails, gefälschten IT-Anrufen und manipulierten Login-Anfragen täuschen.

Mit Cy-Napea®’s Cybersecurity Awareness Training hätte Marks & Spencer seine Mitarbeitenden darauf vorbereiten können, solche Angriffe zu erkennen und zu verhindern:

  • Phishing-Simulationen hätten das Personal trainiert, verdächtige E-Mails zu identifizieren, bevor sie auf schädliche Links klicken.

  • Bewusstsein für soziale Manipulation hätte Mitarbeitende davor bewahrt, gefälschten IT-Support-Anfragen zu vertrauen.

  • Echte Bedrohungsszenarien hätten sichergestellt, dass Mitarbeitende verdächtige Aktivitäten sofort melden.

Durch Minimierung menschlicher Fehler hätte Cy-Napea® den Angriff bereits in der Anfangsphase gestoppt.

 

Die zweite Verteidigungslinie: Erweiterte E-Mail-Sicherheit

Selbst mit geschulten Mitarbeitenden versuchen Angreifer, Sicherheitsbarrieren zu umgehen. Cy-Napea®’s KI-basierte E-Mail-Sicherheitslösung hätte:

  • Phishing-E-Mails automatisch blockiert, bevor sie die Postfächer erreichen.

  • Identitätsdiebstahl verhindert, indem verdächtige Login-Versuche erkannt werden.

  • Verhaltensmuster analysiert, um betrügerische Nachrichten sofort zu eliminieren.

Mit Cy-Napea®’s E-Mail-Schutz hätte Marks & Spencer die erste Eintrittspforte der Hacker vollständig abgesichert.

 

Die dritte Verteidigungslinie: EDR/XDR/MDR-Sicherheitslösungen

Als Scattered Spider schließlich das Netzwerk infiltrierte, nutzten sie DragonForce-Ransomware, um Daten zu verschlüsseln und Passwort-Hashes aus der Windows-Domain’s NTDS.dit Datei zu stehlen.

Cy-Napea®’s EDR/XDR/MDR-Sicherheitslösungen hätten den Angriff sofort erkannt und gestoppt:

  • Überwachung von Endgeräten hätte verdächtiges Verhalten, wie massenhafte Datenverschlüsselung, identifiziert.

  • Automatisierte Reaktionssysteme hätten kompromittierte Rechner isoliert, um die Ausbreitung der Malware zu verhindern.

  • KI-gestützte Bedrohungssuche hätte das Eindringen der Hacker frühzeitig erkannt, bevor Kundendaten gestohlen wurden.

AI-powered email sec


Die letzte Verteidigungslinie: Echtzeit-Backup & One-Click-Wiederherstellung

Selbst bei einem erfolgreichen Angriff hätte Cy-Napea®’s fortschrittliche Backup-Lösung Marks & Spencer eine schnelle Wiederherstellung ermöglicht:

  • Automatische Echtzeit-Backups hätten jede Datei gespeichert, bevor sie verschlüsselt wurde.

  • Ein-Klick-Wiederherstellung hätte das gesamte System innerhalb weniger Stunden vollständig zurückgesetzt.

  • Unveränderliche Speichertechnik hätte Hacker daran gehindert, Backups zu manipulieren.

 

Eingesparte Ressourcen: Finanzielle Berechnung

Hätte Marks & Spencer Cy-Napea®’s Sicherheitslösung implementiert, hätte das Unternehmen Hunderte Millionen einsparen können:

  • Verhinderte Lösegeldzahlung: Einsparung von £10-50 Millionen (€11,7-58,5 Millionen).

  • Reduzierte Betriebsausfälle: Statt £300 Millionen (€350 Millionen) hätten die Kosten bei unter £50 Millionen (€58,5 Millionen) gelegen.

  • Minimierte Rechtskosten: GDPR-Bußgelder und Klagen hätten sich um 70 % reduziert – Einsparung von £100 Millionen (€117 Millionen).

  • Begrenzter Reputationsverlust: Dank schneller Wiederherstellung hätte das Kundenvertrauen erhalten bleiben können, wodurch sich £500 Millionen (€585 Millionen) an Umsatzverlusten verhindern ließen.

 

Eine Zukunftssichere Cyberstrategie

Mit Cy-Napea®’s mehrschichtiger Sicherheitslösung hätte Marks & Spencer Lösegeldforderungen umgangen, finanzielle Verluste minimiert und seine Systeme ohne Unterbrechung wiederhergestellt. Angesichts immer neuer Cyber-Bedrohungen ist proaktive Verteidigung der einzige Weg.

 

Tags:
Share:
Cy-Napea® Team
Author

Cy-Napea® Team

Abonnieren Sie unseren Newsletter

Seien Sie einer der Ersten, der von den neuesten Cyber-Bedrohungen erfährt

shape
https://www.facebook.com/cynapea
https://www.linkedin.com/company/cy-napea
Ihr Erlebnis auf dieser Website wird durch die Zulassung von Cookies verbessert. Erfahren Sie mehr

These cookies are essential for the website to function properly.

These cookies help us understand how visitors interact with the website.

These cookies are used to deliver personalized advertisements.