Eine Welle von verheerenden Cyberangriffen hat große Einzelhändler heimgesucht und den fragilen Zustand der Cybersicherheit in unserem zunehmend digitalen Shopping-Ökosystem offengelegt. Von Adidas über die britischen Einzelhandelsriesen Harrods, Co-op und Marks & Spencer bis hin zu den massiven Angriffen auf Etsy- und TikTok-Kunden zeigen diese Vorfälle kritische Schwachstellen auf, die sofortige Aufmerksamkeit erfordern.
Die aktuelle Landschaft der Sicherheitsverletzungen
Im März 2025 kam es bei Etsy und Plattformen wie TikTok Shop, Poshmark und Embroly zu einem schwerwiegenden Datenmissbrauch, bei dem über 1,6 Millionen Kundendaten betroffen waren. Die Sicherheitslücke wurde durch falsch konfigurierte Microsoft Azure-Speichercontainer verursacht, die mit einem in Vietnam ansässigen Stickereiverkäufer verbunden waren, dessen schlechte Cloud-Sicherheitspraktiken versehentlich sensible Kundendaten öffentlich zugänglich machten. Zu den preisgegebenen Daten gehörten Namen, Adressen, E-Mail-Adressen und detaillierte Auftragsbestätigungen - eine gute Gelegenheit für Phishing, Social Engineering und andere Cyber-Bedrohungen.
Kurz darauf, zwischen April und Mai 2025, wurde der britische Einzelhandel von einer koordinierten Cyberattacke getroffen, die der Scattered Spider Gruppe zugeschrieben wird - demselben Akteur, der 2023 für den Einbruch bei MGM Resorts verantwortlich war. Der Angriff betraf drei große Einzelhändler. Marks & Spencer war am stärksten betroffen und hatte mit weitreichenden Unterbrechungen des Online-Verkaufs, Ausfällen bei kontaktlosen Zahlungen und der Preisgabe von Kundendaten zu kämpfen, was zu einem geschätzten finanziellen Schaden von 300 Millionen Pfund führte. Bei Co-op kam es zu größeren Systemausfällen in mehr als 2.300 Filialen, was zu Lieferengpässen und Lieferverzögerungen führte. Harrods konnte einen umfassenden Einbruch vermeiden, ergriff jedoch Vorsichtsmaßnahmen, indem es den Internetzugang im gesamten Unternehmensnetzwerk einschränkte.
In einem separaten, aber damit zusammenhängenden Vorfall meldete Adidas den unbefugten Zugriff auf Kundenkontaktdaten über einen kompromittierten Drittanbieter. Es wurden zwar keine Finanzdaten kompromittiert, aber Kundennamen, E-Mail-Adressen und Telefonnummern wurden offengelegt. Dies unterstreicht die ständigen Risiken für die Cybersicherheit, die mit den Beziehungen zu den Lieferanten und den Schwachstellen in der Lieferkette verbunden sind.
Warum Einzelhändler die Hauptziele sind
Da inzwischen 33 % der Weltbevölkerung online einkaufen, sind Einzelhändler ein unwiderstehliches Ziel für Cyberkriminelle. Sie sind im Besitz riesiger Mengen sensibler Kundendaten und arbeiten in einem Umfeld, in dem kurze Unterbrechungen zu massiven Verlusten führen.
Der britische Markt ist ein Beispiel für diese Anfälligkeit - die starke digitale Akzeptanz, das dichte Einzelhandels-Ökosystem und die strengen GDPR-Bestimmungen schaffen einen perfekten Sturm, in dem erfolgreiche Angriffe einen maximalen Schaden für den Ruf und die Gesetzgebung verursachen und ein Druckmittel für Erpressung bieten.
Der derzeitige wirtschaftliche Druck und die geopolitischen Spannungen haben die Bedrohungsakteure ermutigt, die die überlasteten Sicherheitsteams und die alternde Infrastruktur mit zunehmender Raffinesse ausnutzen.
Der Weg nach vorn: Von reaktiver zu proaktiver Sicherheit
Diese Verstöße haben etwas gemeinsam: Schwachstellen von Drittanbietern, unzureichende Cloud-Sicherheit und reaktive Verteidigungsstrategien. Die Lösung erfordert eine grundlegende Änderung des Ansatzes.
Einzelhändler müssen datenzentrierte Sicherheitsstrategien implementieren, bei denen es vor allem darum geht, genau zu wissen, wo sich sensible Informationen befinden und wer darauf zugreifen kann. Diese Grundlage sollte unterstützen:
- Zero Trust Architektur: Eliminieren Sie implizites Vertrauen für jeden Benutzer oder jedes System
- Umfassender Schutz Ihrer Daten: Sichere Daten an jedem Berührungspunkt und Übergang
- Überwachung in Echtzeit: Erkennen Sie Bedrohungen, sobald sie auftauchen, und nicht erst, wenn der Schaden bereits entstanden ist.
- Automatisierte Antwort: Reagieren Sie auf Vorfälle schneller, als es menschliche Fähigkeiten erlauben
- Robustes Lieferantenmanagement: Ausweitung der Sicherheitsstandards auf die gesamte Lieferkette
Die Krise der Cybersicherheit im Einzelhandel verlangsamt sich nicht - sie beschleunigt sich. Unternehmen, die diese Vorfälle als isolierte Ereignisse und nicht als systemische Warnungen behandeln, tun dies auf eigene Gefahr. Die Zeit der reaktiven Sicherheit ist vorbei; proaktive Widerstandsfähigkeit ist jetzt ein geschäftlicher Imperativ.