M&S ist das nächste prominente Opfer von Cyberkriminellen, bei dem Hacker Lösegeld fordern und sogar den CEO bedrohen. Die Situation ist ernst und wirft ein Schlaglicht auf die wachsende Bedrohung durch Cyberkriminalität.
Was ist passiert?
Unbekannte Hacker verschafften sich Zugang zu sensiblen Unternehmensdaten und forderten ein hohes Lösegeld – andernfalls würden diese Daten veröffentlicht. Brisant: Der CEO wurde direkt bedroht, sollte das Unternehmen nicht zahlen.
Die Geschäftsführung steht nun vor einer extrem schwierigen Entscheidung. Zahlen und sich erpressbar machen? Oder standhaft bleiben und riskieren, dass vertrauliche Informationen in Umlauf geraten? Beides hätte massive Konsequenzen – finanziell wie reputativ.
Die unmittelbaren Folgen
M&S steckt nun in einer handfesten Krise:
- Die Unsicherheit ist greifbar. Nicht nur in der Chefetage – auch unter den Mitarbeitenden macht sich Nervosität breit.
- Der Geschäftsbetrieb ist ins Stocken geraten, weil Prozesse nicht mehr funktionieren oder Daten gesperrt sind.
- KundInnen könnten abspringen. Denn wer möchte schon, dass persönliche oder geschäftliche Daten kompromittiert werden?
Die Bedrohung durch Cyberkriminalität ist längst nicht mehr theoretisch. Sie ist real. Und sie trifft auch jene, die sich in Sicherheit wiegen.
Was wir daraus lernen können
So dramatisch dieser Vorfall ist – er ist auch eine Mahnung. Und vielleicht sogar ein Weckruf:
- IT-Sicherheit ist kein Luxus – sie ist Überlebensstrategie. Firewalls und Antivirenprogramme reichen heute nicht mehr. Es braucht mehrschichtige Schutzmaßnahmen, regelmäßige Audits und Awareness-Schulungen.
- Kommunikation im Ernstfall ist alles. Ein klarer Krisenkommunikationsplan hilft, Panik zu vermeiden und das Vertrauen von Mitarbeitenden und Kunden zu behalten. Schnelligkeit, Transparenz und Empathie zählen hier mehr als Perfektion.
- Vorsorge ist besser als Nachsorge. Die Zahlung von Lösegeld bietet keine Garantie, dass die Daten nicht trotzdem veröffentlicht werden. Wer vorbereitet ist – etwa mit regelmäßigen Backups, Notfallplänen und klaren Entscheidungswegen – kann im Ernstfall schneller und souveräner reagieren.
- Holen Sie sich Experten ins Boot. IT-Security-Spezialist:innen, Jurist:innen für Datenschutz, Krisenkommunikator:innen – in solchen Momenten braucht es Profis, keine Schnellschüsse.
Was M&S jetzt tun sollte?
- Ein externer IT-Forensiker sollte den Angriff analysieren.
- Die Strafverfolgungsbehörden müssen eingeschaltet sein – schon wegen der persönlichen Bedrohung des CEOs.
- Kunden und Mitarbeitende sollten frühzeitig und offen informiert werden.
- Und: Nicht zahlen. Auch wenn der Druck enorm ist – Lösegeldzahlungen schaffen Präzedenzfälle und machen Unternehmen zu Zielscheiben.
- Danach – und jetzt eigentlich zu spät: ein Business Continuity Konzept in der Schublade haben
Fazit
Der Fall M&S erinnert uns daran, wie schnell es gehen kann. Wie aus einem scheinbar normalen Mittwoch plötzlich ein Albtraum wird. Und wie wichtig es ist, nicht erst im Ernstfall über Sicherheit nachzudenken.
Denn Cyberkriminalität ist keine Frage des ob – sondern des wann.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.