Mehrere Filialen von Marks & Spencer (M&S) sehen sich mit Engpässen in ihren Lebensmittelregalen konfrontiert, da der Einzelhändler weiterhin mit den Auswirkungen eines erheblichen Cyberangriffs auf seine Abläufe zu kämpfen hat.
Seit Freitag hat M&S Online-Bestellungen über seine Webseite und App ausgesetzt, nachdem es während der Osterfeiertage zu Störungen bei kontaktlosen Zahlungen sowie beim Click & Collect-Service gekommen war.
Laut der BBC vorliegenden Informationen wird erwartet, dass die Lebensmittelvorräte bis zum Ende der Woche wieder das normale Niveau erreichen.
Cybersicherheitsspezialisten haben eine als DragonForce bekannte Gruppe als verantwortlich für den Angriff identifiziert.
Die relativ neue Gruppierung soll eine mehrmillionenschwere Lösegeldforderung an die Supermarktkette stellen, um den Cyberangriff zu beenden.
Die BBC hat M&S um eine Stellungnahme zu den Vorgängen gebeten.
„Die Verfolgung der Netzwerkauslastung und von Ransomware-Gruppen deutet darauf hin, dass M&S es mit einer Erpresserbande zu tun hat, die sie zu erpressen versucht“, sagte Sicherheitsexperte Kevin Beaumont.
DragonForce, wie andere Ransomware-Organisationen, setzt schädliche Software ein, um Daten auf möglichst vielen Geräten zu verschlüsseln und gleichzeitig vertrauliche Informationen als Druckmittel herauszuschleusen.
Die Gruppierung hat seit August 2023 weltweit Opfer ins Visier genommen.
Mit einem „Ransomware as a Service“-Modell ermöglicht DragonForce jedem Cyberkriminellen, ihre Ransomware-Tools zu mieten, im Gegenzug für eine Umsatzbeteiligung.
Obwohl die exakten Drahtzieher hinter dem M&S-Verstoß unbekannt bleiben, vermuten Experten, dass eine lose organisierte Gruppe namens Scattered Spider beteiligt sein könnte.
Während das gesamte Ausmaß der Engpässe unklar ist, hat M&S „vereinzelt begrenzte Verfügbarkeit in einigen Filialen“ eingeräumt.
Die Störung entstand, nachdem das Unternehmen proaktiv einige seiner Lebensmitteldistributionssysteme offline genommen hatte und nun alternative Lösungen nutzt, um die Lagerbestände im gesamten Netzwerk zu verbessern.
In der Filiale Marble Arch im Zentrum Londons las man an einigen leeren Regalen: „Bitte haben Sie Verständnis, während wir technische Probleme beheben, die die Produktverfügbarkeit beeinflussen.“
Dot, 52, eine regelmäßige M&S-Kundin, stellte fest, dass viele Lebensmittelregale deutliche Lücken aufwiesen.
„Ich habe nach meinen Lieblingskeksen gesucht und konnte sie nicht finden“, kommentierte sie.
Ken, 76, bemerkte ebenfalls sichtbar reduzierte Lagerbestände, lobte jedoch die Höflichkeit des Personals angesichts der anhaltenden Herausforderungen.
M&S bewältigt zudem auch einige Störungen bei einer Minderheit der über Ocado gelieferten Produkte, über die das Unternehmen seine Online-Lebensmittellieferungen erfüllt und an dem es teilweise beteiligt ist.
Probleme bei kontaktlosen Zahlungen, Click & Collect und Geschenkkarten sollen behoben worden sein, doch Online-Bestellungen sind den Kunden weiterhin nicht möglich.
Etwa ein Drittel der Bekleidungs- und Haushaltswarenverkäufe des Einzelhändlers in Großbritannien erfolgt online und generiert laut aktuellem Jahresbericht etwa 1,2 Mrd. Pfund.
Obwohl die M&S-Aktie am Dienstagmorgen leicht zulegte, ist sie über die vergangene Woche um 4,6% gefallen – insbesondere, nachdem die Aussetzung der Online-Bestellungen am Freitag bekannt gegeben worden war.
Der Cyberangriff kommt zu einer der geschäftigsten Zeiten im Einzelhandel, da die Kunden bei besser werdendem Wetter Gartengeräte, Grillzubehör und Partyessen kaufen.
Laut Analysten gegenüber der BBC wird erwartet, dass die andauernden Störungen die Einnahmen beeinflussen, da Kunden zu Wettbewerbern abwandern könnten.
Nayna McIntosh, ehemalige M&S-Managerin und Gründerin von Hope Fashion, verglich die Entscheidung, Online-Bestellungen auszusetzen, mit „als würde man sich fast einen Arm abnehmen“.
„Es muss extrem schwer gewesen sein, diese Entscheidung am Freitag zu treffen, und dass sich die Störung nun in die zweite Woche zieht, ist sicher äußerst herausfordernd“, sagte sie der BBC.
Dennoch glaubt McIntosh, dass die starke Markenloyalität von M&S dem Unternehmen wohl etwas Geduld von Kundenseite verschaffen wird, solange es offen kommuniziert.
M&S hat keine genauen Angaben zur Methode oder zum Ausmaß des Angriffs gemacht.
Ein Sprecher erklärte: „Im Rahmen unseres proaktiven Umgangs mit dem Vorfall haben wir beschlossen, einige Systeme vorübergehend offline zu nehmen.“
„Deshalb besteht in manchen Filialen derzeit eine eingeschränkte Verfügbarkeit. Wir arbeiten mit Hochdruck daran, die normalen Lagerbestände in unserem gesamten Bestand wiederherzustellen.“
M&S ist in den letzten Monaten nicht das einzige Unternehmen mit technischen Ausfällen. Die Supermarktkette Morrisons hatte Probleme bei Weihnachtsbestellungen 2024, auch Barclays und Lloyds litten Anfang 2025 unter Unterbrechungen.
Zusätzliche Berichterstattung von Shakira Abdi
M&S berichtet, dass im Rahmen der Reaktion auf den Cybervorfall einige IT-Systeme offline genommen wurden.
Ein aktueller Bericht warnt vor den Risiken durch fehlende umfassende Daten zur Bargeldakzeptanz in Großbritannien und äußert Bedenken zu einer Entwicklung in Richtung einer bargeldlosen Gesellschaft.
Die Weigerung des Einzelhändlers, die Täter oder einen Zeitrahmen für die Wiederherstellung zu nennen, unterstreicht die Schwere des Angriffs.
Die Entscheidung des Unternehmens spiegelt einen verschärften Wettbewerb mit Technologiegiganten wie Google sowie anderen Bewertungsplattformen wider.
Online-Bestellungen bleiben auf der Webseite und App des Einzelhändlers seit Freitag ausgesetzt.