Großbritannien verhaftet Frau und drei Männer wegen Cyberangriffen auf M&S Co-op und Harrods

Die britische National Crime Agency (NCA) hat die Festnahme von vier Personen im Zusammenhang mit einer Reihe von Cyberangriffen bekannt gegeben, von denen die großen britischen Einzelhändler Marks & Spencer ( M&S ), Co-op Group und Harrods im April und Mai 2025 betroffen waren. Diese Festnahmen stellen einen entscheidenden Schritt in einer laufenden Untersuchung dar, die für die Agentur nach wie vor höchste Priorität hat.

Die Cyberkriminellen verschafften sich durch aggressive Social-Engineering-Taktiken Zugriff auf die Computersysteme der Einzelhändler. Dabei werden Personen manipuliert, um an vertrauliche Informationen oder Zugriffsrechte zu gelangen. Dabei wurde vermutlich ein gemeinsamer Drittanbieter ausgenutzt. Die Angriffe verursachten erhebliche Störungen, insbesondere bei M&S, dessen Online-Shops eingestellt und Lebensmittellieferungen beeinträchtigt wurden. Auch fast drei Monate später hat sich M&S noch nicht vollständig erholt. Vorstandsvorsitzender Archie Norman schätzt die Kosten für entgangene Gewinne durch den Vorfall auf 300 Millionen Pfund.

M&S-Kunden wurden nach einem erheblichen Datendiebstahl außerdem angewiesen, ihre Kontopasswörter zu ändern. Das Unternehmen geht davon aus, dass sein Betrieb bis Ende Juli beeinträchtigt sein wird. Einige IT-Systeme werden voraussichtlich erst im Oktober oder November wieder voll funktionsfähig sein.

Auch Co-op und Harrods waren von Angriffen betroffen, zeigten sich jedoch widerstandsfähiger, und die Auswirkungen auf ihren Betrieb waren weniger gravierend. Co-op musste einige IT-Systeme abschalten, und auch Harrods schaltete Systeme ab, um den Schaden zu begrenzen. Bei den Angriffen handelte es sich um Schadsoftware, sogenannte Ransomware, die Daten verschlüsselt und für deren Freigabe eine Zahlung verlangt.

Die vier Personen, darunter zwei 19-jährige Männer, ein 17-jähriger Mann und eine 20-jährige Frau, wurden laut Pressemitteilung der NCA am frühen Donnerstagmorgen, dem 10. Juli 2025, in ihren Häusern in London, Staffordshire und den West Midlands festgenommen. Einer der 19-Jährigen stammt aus Lettland, die anderen sind britische Staatsbürger.

Sie werden mehrerer Verstöße gegen den Computer Misuse Act von 1990 verdächtigt. Dieser stellt den unbefugten Zugriff auf Computermaterial unter Strafe, ebenso wie Erpressung, Geldwäsche und die Teilnahme an den Aktivitäten einer organisierten Kriminalität. Elektronische Geräte wurden für eine detaillierte forensische Untersuchung aus ihrem Besitz beschlagnahmt.

Die Operation der NCA erhielt Unterstützung von der West Midlands Regional Organised Crime Unit (ROCU) und der East Midlands Special Operations Unit. Paul Foster, stellvertretender Direktor der National Cyber ​​Crime Unit der NCA, lobte die schnellen Fortschritte und erklärte: „Die heutigen Festnahmen sind ein wichtiger Schritt in dieser Ermittlung.“

Er betonte, dass die Zusammenarbeit mit betroffenen Organisationen wie M&S, Co-op und Harrods entscheidend für den Erfolg der Untersuchung war und wie wichtig es ist, dass Unternehmen nach Cyber-Vorfällen mit den Strafverfolgungsbehörden zusammenarbeiten. Die Ermittlungen werden mit internationalen Partnern fortgesetzt, um alle Verantwortlichen vor Gericht zu bringen.