Harrods ist erneut Opfer eines Cyberangriffs geworden. Der britische Luxuswarenhändler hat bestätigt, dass eine Sicherheitslücke bei einem externen Dienstleister zur Entwendung von rund 430.000 Kundendaten geführt hat. Dabei handelt es sich nach Unternehmensangaben um begrenzte Datensätze ohne Passwörter oder Zahlungsinformationen. Eine Kontaktaufnahme der Täter lehnt Harrods ab – man werde nicht mit dem „Threat Actor“ verhandeln, wie Internet Retailing berichtet.
Kunden und Behörden wurden rasch informiert, Maßnahmen zur Schadensbegrenzung eingeleitet. Dies stelle einen Fortschritt im Vergleich zur zurückhaltenden Reaktion im Frühjahr dar. Bereits im Mai hatte das Unternehmen aufgrund eines Angriffs präventiv den Internetzugang auf seinen Seiten eingeschränkt.
Externe Dienstleister als Schwachstelle
Experten sehen in dem aktuellen Vorfall ein weiteres Beispiel für die anhaltende Anfälligkeit externer IT-Dienstleister. Diese gelten als die „größte Schwachstelle“ im Sicherheitsgefüge vieler Handelsunternehmen. Zudem mangele es sowohl im öffentlichen als auch im privaten Sektor an Ressourcen, Know-how und technischer Infrastruktur, um Ausfälle effektiv abzufedern. Ein Verbot von Lösegeldzahlungen ohne begleitende Investitionen in Prävention und Resilienz sei nicht ausreichend.
Gewinnen in der Plattform-Ökonomie
Staatliche Hilfe für JLR sorgt für Diskussionen
Die Attacke auf Harrods reiht sich ein in eine Serie von Cyberangriffen auf Handels- und Industrieunternehmen in Großbritannien. Neben Louis Vuitton UK wurde erst kürzlich auch der Automobilhersteller Jaguar Land Rover (JLR) Ziel eines massiven Angriffs, der die weltweite Produktion zeitweise lahmlegte. In Reaktion darauf hat die britische Regierung ein Notdarlehen in Höhe von 1,5 Milliarden Pfund (rund 1,73 Milliarden Euro) genehmigt, um Lieferketten und Arbeitsplätze zu sichern.
Peter Kyle, Wirtschaftsminister des Vereinigten Königreichs, bezeichnete den Angriff als „Angriff auf eine Ikone der britischen Industrie“ und begründete die staatliche Unterstützung mit der Relevanz von JLR für tausende Arbeitsplätze, insbesondere in den Regionen West Midlands und Merseyside.
Kritik an staatlicher Unterstützung
Liam Byrne, Vorsitzender des parlamentarischen Handelsausschusses, warnt jedoch vor einem „moralischen Risiko“: Unternehmen könnten sich auf staatliche Hilfen verlassen, statt in eigene Schutzmaßnahmen zu investieren. Medienberichte zufolge hatte JLR vor dem Angriff versäumt, eine geplante Cyberversicherung abzuschließen – eine Nachlässigkeit, die angesichts des weiterhin profitablen Geschäftsbetriebs des Konzerns kritische Fragen aufwirft.
Ruf nach besserer Vorbereitung
Der Angriff auf Harrods verdeutlicht, dass selbst traditionsreiche Marken nicht vor digitalen Bedrohungen sicher sind. Mit Blick auf das bevorstehende Weihnachtsgeschäft wird der Handlungsdruck größer: Nur durch robuste Schutzkonzepte und systematische Sicherheitsmaßnahmen lässt sich das Vertrauen der Kunden langfristig sichern.
