Cyber-Resilienz-Pakt, Großbritannien

Cyber-Resilienz-Pakt: Großbritannien zieht Zügel nach Einzelhandel-Attacken

Veröffentlicht: 10.07.2026 um 01:06 Uhr, Redaktion boerse-global.de

Nach schweren Hackerangriffen startet Großbritannien einen Pakt zur Stärkung der Cybersicherheit im Einzelhandel.

Britischer Cyber-Resilienz-Pakt: M&S und Capita an Bord
Cyber-Resilienz-Pakt - Person in Kapuzenjacke tippt auf Laptop, verschwommene Geschäfte im Hintergrund, symbolisiert Cyber-Bedrohungen für Einzelhändler. 10.07.2026 - Bild: über boerse-global.de

Großbritannien zieht die Zügel an: Nach einer Serie spektakulärer Cyberangriffe auf den Einzelhandel hat die Regierung am 9. Juli 2026 einen nationalen Cyber-Resilienz-Pakt ins Leben gerufen. Marks & Spencer (M&S) und der Outsourcing-Riese Capita zählen zu den ersten 60 Unternehmen, die dem freiwilligen Programm beigetreten sind. Die Kernforderung: Cybersicherheit muss auf Vorstandsebene verankert werden, und die Teilnehmer müssen sich an den Frühwarnsystemen des National Cyber Security Centre (NCSC) beteiligen.

Milliardenschwere Schäden zwingen zum Handeln

Die Initiative kommt nicht von ungefähr. Die finanziellen Folgen digitaler Einbrüche sind für viele britische Handelsriesen existenzbedrohend. M&S musste im Geschäftsjahr bis Ende März 2026 einen Gewinneinbruch von 23,8 Prozent auf umgerechnet rund 780 Millionen Euro verkraften. Allein 131,3 Millionen Pfund gingen auf das Konto von Cybervorfällen. Bereits im Frühjahr 2025 hatte ein Angriff den Online-Handel des Traditionskonzerns lahmgelegt – mit geschätzten Umsatzverlusten von mehreren Dutzend Millionen Pfund pro Woche.

Noch härter traf es die Genossenschaftskette Co-op. Ein Datenleck im Jahr 2025, bei dem die Daten von 6,5 Millionen Mitgliedern kompromittiert wurden, verursachte Umsatzeinbußen von über 200 Millionen Pfund. Zwar konnte Co-op eine vollständige Ransomware-Infektion durch die sofortige Trennung der IT-Systeme verhindern, doch die daraus resultierenden Lieferengpässe und Wiederherstellungskosten führten zu einem massiven Vorsteuerverlust.

Neue Angriffswelle trifft globale Marken

Während die etablierten Händler aufrüsten, reißen die Attacken nicht ab. Am 9. Juli 2026 tauchte ein neuer Datensatz im Darknet auf: Ein Hacker mit dem Pseudonym Nocturne behauptet, eine Datenbank mit Millionen Nike-Kundendatensätzen zu verkaufen. Die Beute soll 40 Gigabyte unkomprimierte Daten aus dem laufenden Jahr umfassen. Nike selbst hat die Echtheit der Daten bislang nicht bestätigt – Sicherheitsexperten wiesen darauf hin, dass die ersten Stichproben unstrukturiert wirkten.

Auch der Finanzdienstleister Nayax meldete am selben Tag verdächtige Aktivitäten in einem Cloud-Konto einer Tochtergesellschaft. Eine Cyberkriminellengruppe gab an, Hunderttausende Kartendaten und 100 Terabyte an Informationen erbeutet zu haben. Nayax betonte jedoch, dass die Produktionssysteme nicht betroffen seien und kein materieller Schaden nachgewiesen werden konnte.

Anzeige

Die jüngsten Angriffe auf M&S und Co-op zeigen: Cyber-Schäden im Einzelhandel sind existenzbedrohend. Der neue britische Cyber-Resilienz-Pakt verlangt Cybersicherheit auf Vorstandsebene und NCSC-Frühwarnsysteme. Dieser Report liefert die konkrete Checkliste und Schritt-für-Schritt-Anleitung – damit Sie vor Ihrer Konkurrenz compliant sind. Jetzt kostenlosen CISO-Report anfordern

Der IT-Beratungskonzern Accenture bestätigte ebenfalls einen Sicherheitsvorfall, bezeichnete ihn aber als isolierten Fall. Zuvor war bekannt geworden, dass ein Datensatz von 35 Gigabyte mit Quellcode und Sicherheitsschlüsseln auf einem Darknet-Forum zum Verkauf angeboten wurde.

Personaldaten im Visier der Angreifer

Besonders brisant: Immer häufiger geraten sensible Ausweisdaten ins Visier der Täter. Die Versicherungsgesellschaft AssuranceAmerica schloss am 15. Juni 2026 ihre Untersuchung zu einem Datenleck ab, bei dem die Daten von knapp 7 Millionen Personen gestohlen wurden. Ein kompromittiertes Mitarbeiterkonto hatte den Angreifern Mitte März Zugriff auf Namen, Kontaktdaten und Führerscheinnummern verschafft.

Die Methoden der Angreifer werden zudem immer ausgefeilter. In Japan nahmen die Behörden kürzlich einen 15-jährigen Schüler fest. Er soll mit einem Programm, das er mithilfe von ChatGPT erstellt hatte, den Streaming-Dienst Bandai Channel lahmgelegt haben. Die Folge: Mehr als 46.000 Konten wurden gelöscht, 1,36 Millionen persönliche Datensätze waren möglicherweise betroffen.

Zwischen Schutz und Wettbewerb

Anzeige

Während 80 Prozent der Restaurants mit Lieferservice bereits einen Cybervorfall erlitten, glauben die meisten Betreiber, proaktiv geschützt zu sein. Diese gefährliche Lücke schließt der Report mit einer Frühwarnsystem-Integration und einer Vorstands-Reporting-Vorlage – speziell für den Einzelhandel. CISO-Report mit Frühwarnsystem-Guide sichern

Die Unternehmen reagieren mit einer Doppelstrategie: Technologische Modernisierung trifft auf Sicherheitsversprechen. M&S etwa gab am 9. Juli eine Partnerschaft mit der KI-Firma Lily AI bekannt, um Produktdaten für digitale Plattformen zu automatisieren. Zudem investierte der Konzern im Mai 2026 umgerechnet rund 78 Millionen Euro in ein automatisiertes Distributionszentrum in Lichfield.

Doch warnen Branchenkenner vor übertriebenem Optimismus. Eine Studie des Sicherheitsanbieters Viking Cloud ergab, dass fast 80 Prozent der Restaurants mit Lieferservice in den vergangenen zwölf Monaten einen Cybersicherheitsvorfall erlitten – obwohl die überwältigende Mehrheit der Betreiber glaubte, proaktiv geschützt zu sein. Der neue britische Pakt mag ein erster Schritt sein, doch die Realität zeigt: Der Kampf gegen digitale Bedrohungen ist noch lange nicht gewonnen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69734900 |