Einführung

Die Spar-Gruppe ist ein multinationales Unternehmen des Einzelhandels, das für den Betrieb von Lebensmittelgeschäften und die Erbringung von Grosshandelsdienstleistungen bekannt ist. In der Schweiz finden Sie Spar-Märkte fast überall, von den Stadtzentren bis zu den Kleinstädten. Aber auch eine gut etablierte und weltweit anerkannte Marke wurde Opfer eines Cyberangriffs. Im März 2025 wurde Spar Schweiz das jüngste Ziel eines Cyberangriffs, der die wichtigsten Geschäftsabläufe störte.

Cybersecurity-Vorfälle wie dieser verdeutlichen einen wachsenden Trend. Kein Unternehmen, unabhängig von seiner Größe oder seinem Ruf, ist gegen Cyber-Bedrohungen gefeit. In diesem Blog-Artikel werden wir diesen Fall näher beleuchten, die Geschehnisse analysieren und die wichtigsten Lehren daraus ziehen.

Quelle: Spar International

Was ist passiert?

Erst kürzlich, Anfang März 2025, wurde Spar Schweiz von einer grossen Cyberattacke heimgesucht, die wichtige operative Systeme betraf. Insbesondere das Zahlungsverarbeitungssystem und die Bestellplattform waren gestört, so dass einige Filialen mit eingeschränkter Kapazität arbeiten oder vorübergehend geschlossen werden mussten.

Bereits im Dezember 2021 wurden mehr als 300 Lebensmittelgeschäfte in Nordengland Opfer einer Cyberattacke. Damals war das Ergebnis dieses Cyberangriffs dasselbe wie der diesjährige Angriff – er verursachte einen „totalen IT-Ausfall“, verhinderte Kartenzahlungen und legte den Geschäftsbetrieb lahm.

Wie ist das passiert?

Die Spar-Gruppe hat die vollständigen technischen Details nicht bekannt gegeben, da eine offizielle Untersuchung läuft. Es wird jedoch davon ausgegangen, dass der unbefugte Zugriff über Phishing-E-Mails oder kompromittierte Anmeldedaten eines Drittanbieters erfolgte.

Um die möglichen Methoden dieses Angriffs zu verstehen, lohnt sich ein Blick zurück auf einen ähnlichen Vorfall, den Spar im Dezember 2021 in Nordengland erlebte. Dieser Angriff wurde als Ransomware-Angriff bestätigt, der von der cyberkriminellen Gruppe Vice Society. In diesem Fall setzten die Angreifer eine doppelte Erpressungstaktik ein, indem sie nicht nur wichtige Daten verschlüsselten, sondern auch damit drohten, sensible Informationen im Dark Web zu veröffentlichen, falls die Lösegeldforderungen nicht erfüllt würden.

Obwohl es keinen bestätigten Zusammenhang zwischen den Vorfällen von 2021 und 2025 gibt, zeigt die Wiederholung solcher Cyber-Bedrohungen die zunehmende Raffinesse cyberkrimineller Gruppen. Sie sind heute mehr denn je in der Lage, grosse Unternehmen mit maßgeschneiderten Angriffen anzugreifen, wobei sie häufig menschliches Versagen oder Schwachstellen von Drittanbietern als Einfallstore nutzen.

Quelle: Spar Switzerland Facebook

Was war das Ergebnis?

  • Betriebsstörungen: In vielen Geschäften fielen die Zahlungssysteme aus, so dass einige nur noch Bargeld annehmen oder vorübergehend schließen mussten.
  • Einnahmeverluste: direkte finanzielle Verluste durch unterbrochene Verkäufe und mögliche Lösegeldzahlungen.
  • Rufschädigung: Das Vertrauen der Kunden hat gelitten, vor allem wegen der Bedenken hinsichtlich der Datensicherheit.
  • Auswirkungen auf die Lieferkette: Verzögerungen bei der Wiederauffüllung der Regale aufgrund des betroffenen Bestellsystems führten zu einer Störung des Lagerbestands.
  • Regulatorische Prüfung: Spar wird nun von den Schweizer Datenschutzbehörden überprüft, insbesondere im Hinblick auf die Einhaltung der Schweizer Datenschutzgesetze und der GDPR.

Spar hat inzwischen Cybersicherheitsexperten eingeschaltet, den Betrieb wiederhergestellt und arbeitet an einem langfristigen Plan zur Behebung des Problems. Die Einzelheiten dieses Angriffs sind noch nicht bekannt, da es sich um einen laufenden Fall handelt.

Key takeaways

  • Cyberangriffe auf Einzelhändler nehmen zu, und selbst globale Unternehmen wie Spar sind anfällig.
  • Phishing und Risiken durch Dritte sind nach wie vor häufige Einfallstore für Angreifer.
  • Die Taktik von Ransomware entwickelt sich weiter, wobei die doppelte Erpressung zu einem Standardansatz für Cyberkriminelle wird.
  • Pläne zur Aufrechterhaltung des Geschäftsbetriebs und Cyber-Resilienz-Strategien sind entscheidend, um Ausfallzeiten und finanzielle Verluste zu minimieren.
  • Investitionen in die Schulung von Mitarbeitern und das Risikomanagement von Lieferanten können helfen, ähnliche Vorfälle zu verhindern.

Was können Sie tun?

Wie der Fall von Spar zeigt, war das Unternehmen mit zwei ähnlichen Cyberangriffen konfrontiert – zuerst in Nordengland und jetzt in der Schweiz. Dies verdeutlicht, dass selbst weltweit anerkannte Marken durch Cyber-Bedrohungen, die den Geschäftsbetrieb stören, gefährdet sind. Um die Cyber-Resilienz zu erhöhen, unterstützt Sie das Swiss Cyber Institute.

Unsere Security Skills Assessment, die auf dem weltweit anerkannten NICE-Framework basiert, hilft Ihnen dabei, Lücken in Ihren Cybersecurity-Kenntnissen zu erkennen, und bietet einen massgeschneiderten Fahrplan für die Kompetenzentwicklung. Die Team Training raises cybersecurity awareness and offers practical security tips for employees at all levels, regardless of their role.

Möchten Sie die Cybersicherheit in Ihrem Unternehmen verbessern? Nehmen Sie noch heute Kontakt mit uns auf.

Read More About

#Bildung#Cybersicherheit