Auf den Punkt: Ransomware-Angriff kostet Marks & Spencer 131,3 Mio. Pfund direkt und senkt Gewinn um 210 Mio. Pfund, woraufhin die Vergütungskommission den Jahresbonus des CEO streicht.
Der Cyberangriff der Gruppe Scattered Spider auf Marks & Spencer im April 2025 führte zu direkten Kosten von 131,3 Millionen britischen Pfund. Der Vorstandsvorsitzende Stuart Machin erhält daher keinen Jahresbonus für 2025/26 — ein seltenes Zeichen der Haftung auf C-Level.
Marks & Spencer verzeichnete im April 2025 einen massiven Cyberangriff durch die Ransomware-Gruppe Scattered Spider. Der Angriff zog das Online-Geschäft in vollem Umfang in Mitleidenschaft: Der Webshop und die Smartphone-App wurden vollständig heruntergefahren. Die operative Wiederherstellung des E-Commerce-Betriebs war erst am 12. August 2025 abgeschlossen — vier Monate nach dem Angriff. In physischen Filialen führten Systemausfälle zu Logistik-Problemen und Lagerbestandslücken.
Die finanziellen Auswirkungen sind erheblich: Direkte Kosten für Reaktion, Wiederherstellung und Systemsanierung beliefen sich auf 131,3 Millionen britische Pfund (etwa 174,5 Millionen US-Dollar). Der Jahresgewinn des Konzerns sank von 881,1 Millionen Pfund im Vorjahr auf 671,4 Millionen Pfund — ein Rückgang von rund 210 Millionen Pfund. Die Vergütungskommission schloss daraus, dass eine Bonuszahlung für den Geschäftsjahren 2025/26 nicht zu rechtfertigen sei.
Stuart Machin, Vorstandsvorsitzender, erhielt für das Geschäftsjahr 2025/26 insgesamt 3,968 Millionen Pfund Vergütung ohne Bonus — im Vorjahr waren es einschließlich einer Bonuszahlung von 1,635 Millionen Pfund insgesamt 7,047 Millionen Pfund. Die Kommission würdigte zwar das Engagement der Belegschaft und des Managements während der Krise, lehnte aber eine zusätzliche Zahlung ab. Begründet wurde dies damit, dass unter Berücksichtigung der finanziellen Verluste und der Erfahrungen der Aktionäre eine Bonusleistung nicht angemessen sei.
Der Vorfall verdeutlicht die potenziellen Konsequenzen von Sicherheitslücken auf Vorstandsebene und Corporate Governance. Scattered Spider zählt zu den aktivsten Ransomware-Erpressergruppen und hat in der Vergangenheit mehrfach große Handelsunternehmen ins Visier genommen. Für CISOs relevante Schlussfolgerung: Großflächige operative Ausfälle wie vierfach längere E-Commerce-Downtime wirken sich unmittelbar auf die Kompensation des Managements aus — ein Druckmittel, das Board-Level-Support für Cybersecurity-Budgets und Incident Response verstärken kann.
Quelle: www.it-daily.net · Erschienen 5. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.