Die Folgen des M&S-Cyberangriffs setzen sich fort: Der britische Einzelhändler beendet seinen langjährigen IT-Helpdesk-Vertrag mit Tata Consultancy Services (TCS). Die Entscheidung folgt auf monatelange Störungen infolge eines Cyberangriffs, der sowohl die digitalen als auch die stationären Geschäftsabläufe beeinträchtigte.
M&S bestätigte, dass der Vorfall auf eine Sicherheitslücke in einem Drittanbietersystem zurückzuführen ist – nicht auf einen direkten Angriff auf das eigene Netzwerk. Die Nachwirkungen haben jedoch umfassende Überprüfungen der digitalen Infrastruktur und der Beziehungen zu Dienstleistern ausgelöst.
Wie es zum Angriff kam
Untersuchungen ergaben, dass die Angreifer über einen externen Dienstleister Zugang erhielten, der IT-Support bereitstellte. Der Vorfall führte zu ausgesetzten Onlinebestellungen, Lieferverzögerungen und manueller Abwicklung in den Filialen. Berichten zufolge war der kompromittierte Service mit TCS verbunden, das seit über einem Jahrzehnt die Helpdesk-Systeme des Unternehmens betreut hatte.
M&S meldete einen potenziellen Einfluss auf das operative Ergebnis in Höhe von rund 300 Millionen Pfund – bedingt durch entgangene Umsätze und Wiederherstellungskosten. Der Angriff gilt als einer der schwerwiegendsten Vorfälle im britischen Einzelhandel in diesem Jahr.
TCS reagiert auf Vertragskündigung
TCS erklärte, dass das eigene Netzwerk sicher geblieben sei, und wies jede Verantwortung für den Cyberangriff zurück. Das Unternehmen betonte, keine Cybersicherheitsdienste für M&S bereitzustellen, und verwies darauf, dass die Vertragsauflösung Teil eines regulären Ausschreibungszyklus sei.
Trotz dieser Erklärung sorgt der Zeitpunkt für Diskussionen. Branchenanalysten weisen darauf hin, dass Vertrauen in Dienstleister eine zentrale Rolle bei Entscheidungen über die Wiederherstellung nach großangelegten Cybervorfällen spielt.
Finanzielle und operative Folgen
Die Folgen des M&S-Cyberangriffs gehen weit über die unmittelbaren finanziellen Verluste hinaus. M&S musste vorübergehend auf manuelle Prozesse umstellen und mit Rückständen bei Onlinebestellungen kämpfen. Kunden berichteten über Lieferengpässe und verzögerte Rückerstattungen, während die Systeme schrittweise wiederhergestellt wurden.
Der Vorfall zog zudem die Aufmerksamkeit von Aufsichtsbehörden auf sich und führte zu internen Audits entlang der Lieferkette. Analysten gehen davon aus, dass der Einzelhändler seine digitale Transformation beschleunigen wird, um die Abhängigkeit von externen Anbietern zu verringern.
Stärkung der Resilienz
Als Reaktion auf den Angriff plant M&S, seine IT-Architektur zu modernisieren und strengere Sicherheitsanforderungen für Dienstleister einzuführen. Neue Verträge sollen laut Berichten erweiterte Überwachungsmechanismen, Verschlüsselung und Echtzeit-Reaktionsfunktionen enthalten.
Experten sehen darin einen breiteren Branchentrend, bei dem Einzelhändler ihre Cybersicherheitsstandards verschärfen, nachdem ähnliche Vorfälle mit Drittanbietern zutage traten.
Fazit
Die Folgen des M&S-Cyberangriffs zeigen, wie stark Einzelhändler von der Sicherheit ihrer Dienstleister abhängen. Die Beendigung des TCS-Vertrags signalisiert möglicherweise den Willen von M&S, Vertrauen zurückzugewinnen und seine Systeme nach einem kostspieligen Datenleck zu modernisieren.
Während das Unternehmen seine Verteidigungsstrategien stärkt, dient der Vorfall als Erinnerung daran, dass Cybersicherheitsresilienz nicht an den eigenen Netzgrenzen enden darf – sie muss alle Partner in der Lieferkette umfassen.
0 Kommentare zu „M&S-Cyberangriff: Händler beendet TCS-Vertrag nach Datenpanne“