LONDON / MÜNCHEN (IT BOLTWISE) – Ein kürzlich aufgedeckter Cyberangriff auf die britischen Einzelhandelsriesen Marks & Spencer und Co-op zeigt erneut die Gefahren, die von Social-Engineering-Techniken ausgehen. Diese Angriffe, die von der Hackergruppe Scattered Spider durchgeführt wurden, führten zu erheblichen Störungen und finanziellen Verlusten.
Die jüngsten Cyberangriffe auf Marks & Spencer (M&S) und die Co-op haben die Verwundbarkeit von Unternehmen gegenüber Social-Engineering-Techniken erneut ins Rampenlicht gerückt. Die Hackergruppe Scattered Spider nutzte geschickt die Schwächen im IT-Support, um Zugang zu den Netzwerken der Unternehmen zu erhalten. Durch das Vortäuschen legitimer Anfragen konnten sie Passwörter zurücksetzen und sich Zugang zu sensiblen Daten verschaffen.
Besonders betroffen war M&S, das einen erheblichen Wertverlust von 650 Millionen Pfund erlitt. Die Angriffe führten zu Störungen bei kontaktlosen Zahlungen und Click-and-Collect-Bestellungen, was den Einzelhändler zwang, vorübergehende Änderungen in den Filialabläufen vorzunehmen. Der CEO von M&S, Stuart Machin, entschuldigte sich bei den Kunden und versprach, die Probleme schnellstmöglich zu beheben.
Die National Cyber Security Centre (NCSC) hat auf diese Vorfälle reagiert und neue Richtlinien veröffentlicht, um Unternehmen besser gegen solche Angriffe zu schützen. Besonders hervorgehoben wurde die Notwendigkeit, die Prozesse zur Passwortzurücksetzung zu überprüfen und Admin-Konten besonders zu sichern, da diese oft weitreichende Zugriffsrechte besitzen.
Die Scattered Spider-Gruppe, bestehend aus jungen Männern aus Großbritannien und den USA, hat bereits in der Vergangenheit für Aufsehen gesorgt. Im September 2023 gelang es ihnen, die Netzwerke von Caesars Entertainment und MGM Resorts International zu infiltrieren und hohe Lösegeldforderungen zu stellen. Caesars zahlte Berichten zufolge etwa 15 Millionen Dollar, um den Zugriff auf ihr Netzwerk wiederherzustellen.
Die Angriffe auf M&S und Co-op zeigen, dass kein Unternehmen vor solchen Bedrohungen sicher ist. Experten raten dazu, die Sicherheitsmaßnahmen kontinuierlich zu überprüfen und zu verbessern. Besonders wichtig ist es, die Mitarbeiter im Umgang mit Social-Engineering-Angriffen zu schulen, um solche Vorfälle in Zukunft zu verhindern.
Tyler Buchanan, ein schottischer Staatsbürger, der als führendes Mitglied der Scattered Spider-Gruppe gilt, wurde kürzlich von Spanien in die USA ausgeliefert. Ihm wird vorgeworfen, versucht zu haben, in Dutzende von Unternehmen einzudringen. Diese Entwicklungen unterstreichen die Notwendigkeit internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität.
Während M&S weiterhin daran arbeitet, die Online- und App-basierten Dienste wiederherzustellen, bleibt die Frage, wie Unternehmen sich besser gegen solche Angriffe wappnen können. Die Vorfälle verdeutlichen die Bedeutung robuster Sicherheitsprotokolle und die Notwendigkeit, auf dem neuesten Stand der Technik zu bleiben, um den sich ständig weiterentwickelnden Bedrohungen zu begegnen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Junior Projektmanager Frontend & KI-Lösungen (m/w/d)
AI-Developer (m/w/d)
Internship in AI for Autonomous Driving starting July 2025
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberangriff auf M&S: Hacker nutzen Social Engineering" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Cyberangriff auf M&S: Hacker nutzen Social Engineering" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cyberangriff auf M&S: Hacker nutzen Social Engineering« bei Google Deutschland suchen, bei Bing oder Google News!