Thought Leadership
Die Handelskette Marks & Spencer beendet ihre Partnerschaft mit Tata Consultancy Services im Helpdesk-Bereich. Im Frühjahr hatte es einen Hackerangriff gegeben, der das Unternehmen rund 300 Millionen Pfund kostete. Beide Seiten betonen jedoch, die Entscheidung sei unabhängig vom Vorfall gefallen.
Marks & Spencer (M&S) hat den langjährigen Vertrag über IT-Helpdesk-Dienste mit dem indischen Outsourcing-Konzern Tata Consultancy Services (TCS) aufgelöst. Der Schritt erfolgt nach einem schweren Cyberangriff, der M&S im Frühjahr nach eigenen Angaben etwa 300 Millionen Pfund gekostet und zeitweise das Online-Geschäft komplett zum Erliegen gebracht hatte. Beide Unternehmen versichern allerdings, dass die Vertragsauflösung bereits vor dem Angriff beschlossen wurde und keine Schuldzuweisung darstellt.
Angreifer täuschten IT-Support mit gefälschten Anrufen
Bei dem Angriff sollen Hacker der Gruppe Scattered Spider über Social Engineering in die M&S-Systeme eingedrungen sein. Die Täter gaben sich in Telefonaten mit dem IT-Support als hochrangige Manager aus und brachten Mitarbeiter dazu, Passwort-Reset-Prozesse durchzuführe.
Der Vorfall führte zu wochenlangen Beeinträchtigungen im Einzelhandel. M&S-Chairman Archie Norman bezeichnete den Angriff vor dem Parlament als “ausgeklügelte Täuschungsoperation unter Beteiligung eines Dritten”. Diese Formulierung rückte TCS in den Fokus, dessen Personal die IT-Hotlines betreibt und Berechtigungen für sicherheitskritische Prozesse wie Passwort-Resets besitzt.
TCS: Keine Schwachstellen im eigenen Netzwerk
TCS startete nach dem Vorfall eine interne Untersuchung und erklärte anschließend, man habe “keine Kompromittierungshinweise im TCS-Netzwerk” gefunden. Der Vorfall gehe auf Schwachstellen “in der Umgebung des Kunden” zurück. Zudem stellte TCS klar, keine Cybersecurity-Dienste für M&S bereitzustellen.
Kündigung im Juli – Ausschreibung schon im Januar
Wie The Telegraph berichtet, kündigte M&S den Helpdesk-Vertrag offiziell im Juli, drei Monate nach dem Cyberangriff. M&S gibt jedoch an, bereits im Januar – also lange vor dem Vorfall – mit der Suche nach einem neuen Anbieter begonnen zu haben.
Die Partnerschaft mit Tata besteht seit über zehn Jahren. Vor zwei Jahren unterzeichneten beide einen neuen Vertrag, der TCS mit der Modernisierung der M&S-IT-Systeme beauftragte, unter anderem in den Bereichen Rechenzentren und Cloud-Services. An dieser übergeordneten Zusammenarbeit wollen beide Seiten festhalten.
Ein M&S-Sprecher erklärte, man habe wie üblich den Markt geprüft, um die beste verfügbare Lösung zu finden. Die Entscheidung habe “keine Auswirkungen” auf die weitere TCS-Partnerschaft. TCS bestätigte, dass das Ausschreibungsverfahren mehrere Monate vor dem Cyberangriff begonnen habe. Man arbeite weiterhin als strategischer Partner in zahlreichen anderen Bereichen mit M&S zusammen.
