Die Bekanntgabe der Co-operative Group, dass ein jüngster Cyberangriff einen Gewinnrückgang von 120 Millionen Pfund (ca. 137 Millionen Euro) zur Folge hat, lässt das Thema Cybersicherheit im Einzelhandel in den Fokus rücken. Nach einem Verlust von 80 Millionen Pfund (ca. 92 Millionen Euro) im ersten Halbjahr und 206 Millionen Pfund (ca. 236 Millionen Euro) an entgangenen Einnahmen rechnet Co-op nun mit einem Einbruch des Jahresgewinns um 120 Millionen Pfund (Reuters, 2025).
Finanzchefin Rachel Izzard erklärte, dass das Unternehmen zwar eine „Front-End“-Cyberversicherung für die unmittelbare Reaktion auf Vorfälle abgeschlossen habe, die Policen jedoch nicht die „Back-End“-Betriebsstörungen und die anhaltenden Verluste abdeckten (The Guardian, 2025).
Für Einzelhändler in der gesamten EU unterstreicht dieses Ereignis eine grundlegende Wahrheit: Cyberangriffe sind längst keine isolierten IT-Probleme mehr. Sie sind Geschäftsereignisse, die sich direkt auf die Handelsgewinne auswirken, das Vertrauen der Kunden auf die Probe stellen und behördliche Kontrollen auslösen können.
Über die IT hinaus: Die erweiterte Cyber-Angriffsfläche des Einzelhandels
Das moderne Einzelhandelsumfeld ist besonders exponiert. Omnichannel-Modelle basieren auf:
- Kassensystemen und Kartenlesegeräten in den Filialen
- Mobilen und Web-Apps mit Kundendaten und Treuepunkten
- Cloud-basierten Lieferkettenplattformen, die mit Logistikpartnern verbunden sind
- Unified-Communications- und Contact-Center-Lösungen, die sensible Kundendaten verarbeiten
Jeder dieser Touchpoints ist ein potenzielles Einfallstor für Angreifer. Fast alle Threat-Trends-Berichte bestätigen, dass Ransomware, Phishing und Angriffe mit gestohlenen Zugangsdaten die dominierenden Vektoren bleiben, die sowohl technologische Lücken als auch menschliche Schwächen ausnutzen. Die Umfrage „2025 Global Digital Trust Insights” von PwC bestätigt, dass viele Unternehmen trotz des zunehmenden Bewusstseins der Führungskräfte immer noch zu wenig in Resilienz investieren (PwC, 2025).
Versicherungen allein reichen nicht aus
Der Fall Co-op verdeutlicht die Grenzen von Cyberversicherungen. Viele Policen decken zwar forensische Untersuchungen, Rechtskosten und die Kommunikation mit Aufsichtsbehörden ab.
Nur wenige kompensieren jedoch vollständig:
- Entgangene Umsätze
- Verzögerungen in der Lieferkette und Kosten durch Umleitungen
- Reputationsschäden, die zu Kundenabwanderung führen
- Höhere Finanzierungskosten aufgrund schwächerer Kennzahlen
Vorstände müssen Resilienz in ihre Unternehmensführung und das Krisenmanagement integrieren, anstatt davon auszugehen, dass finanzielle Absicherungen langanhaltende Verluste kompensieren.
Ein umfassenderes Resilienz-Playbook ist notwendig
Für EU-Einzelhändler wirft die Erfahrung von Co-op dringende Fragen auf Vorstandsebene auf:
- Wie schnell können wir einen Angriff isolieren und POS- oder E-Commerce-Plattformen wiederherstellen?
- Verfügen wir über Offline-Notfallpläne, damit das Verkaufspersonal auch während Ausfällen sicher weiterarbeiten kann?
- Welche Resilienz ist in unseren Kundenkontaktkanälen integriert, um die eingehende Nachfrage zu bewältigen?
- Wie stellen wir sichere Kommunikation in einer verteilten Belegschaft sicher?
- Sind unsere Lieferanten und Logistikpartner auf dem gleichen Sicherheitsniveau abgesichert?
- Welche Elemente unserer Cyber-Versicherungspolice greifen nach einem Cyberangriff nicht?
Wie Damovo den Einzelhandel unterstützt
Der Ansatz von Damovo geht weit über das Testen hinaus. Unser Portfolio kombiniert Beratung, Technologieintegration und Managed Services, um sichere und widerstandsfähige Handelsbetriebe aufzubauen:
Cybersecurity-Services und -Technologien
- Penetrationstests sowie Red Teamingund Purple Teaming für E-Commerce, POS und APIs.
- Sicherheitsprüfungen von Web- und Mobile-Apps zum Schutz von Systemen mit Kundenkontakt.
- Phishing-Schulungen für Mitarbeitende mit Kundenkontakt.
- Physische Sicherheitstests für Geräte in Geschäften.
- Bereitstellung von Next-Generation-Firewalls, Endpunktschutz, sicherem WLAN und Intrusion-Detection-Systemen zur Absicherung der IT-Landschaft im Handel
Sichere Unternehmensnetzwerke
- Design und Implementierung von resilienten SD-WAN- und sicheren Wi-Fi-Netzwerken für Filialstrukturen.
- Netzwerksegmentierung zur Reduzierung Lateral-Movement-Risiken in POS- und Backoffice-Systemen.
- Kontinuierliches Monitoring und Performance-Management über Managed Network Services.
Sichere Unified Communications und Contact Center
- Verschlüsselte UC-Plattformen für die sichere Zusammenarbeit zwischen Filialteams, Lagern und der Zentrale.
- Sichere, konforme Contact Center , , die Kundenidentitäten und Zahlungsdetails bei Sprach- oder Chat-Interaktionen schützen.
- Cloud- und Hybrid-Integration von UC/CC, die Resilienz durch Geo-Redundanz und sicheren Zugang bietet.
Managed Services
- 24/7 Sicherheitsüberwachung und -reaktion durch erfahrene Analysten.
- Proaktives Threat Hunting zur frühzeitigen Erkennung von Angriffen.
- Kontinuierliches Schwachstellenmanagement und Patch-Überwachung.
- Integriertes Reporting zur Ausrichtung der Cyber-Strategie an den KPIs von Vorstand und Geschäftsführung.
vCISO und Governance
- Strategische Beratung zu Cyber-Governance, Compliance mit NIS2 und DSGVO sowie Überprüfung von Versicherungspolicen.
- Entwicklung detaillierter Business-Continuity-, Disaster-Recovery- und Incident-Response-Pläne.
- Szenario-Übungen auf Vorstandsebene, um Resilienz in Handel, Lieferketten und Kommunikation zu testen.
Ein strategischer Wendepunkt für den EU-Einzelhandel
Der Verlust von 120 Millionen Pfund bei Co-op ist mehr als eine Schlagzeile. Er ist ein Signal, dass der Einzelhandel von reaktiver IT-Sicherheit zu proaktiver Resilienz übergehen muss, die im gesamten Unternehmen verankert ist. Cybervorfälle stören den Betrieb, stellen Lieferketten auf die Probe und schaden dem Vertrauen der Kunden.
Damovos integriertes Portfolio ermöglicht es Einzelhändlern, ihre Netzwerke, Kommunikationssysteme, Kundenplattformen und Kern-IT-Systeme zu sichern und gleichzeitig Governance und Monitoring zu stärken. Durch die Kombination aus Technologie, Beratung, Managed Services und sicheren UC/CC-Lösungen hilft Damovo, Einzelhändlern, nicht zum nächsten warnenden Beispiel zu werden.
Andrew ist als Führungskraft ergebnisorientiert und umsetzungsstark. Er verfügt über eine nachgewiesene Erfolgsbilanz bei der Leitung und Skalierung internationaler Unternehmen für Cybersicherheit. Andrew verfügt über umfassende Expertise in der Förderung operativer Exzellenz, der Optimierung von Prozessen und der Gewährleistung außergewöhnlicher Kundenzufriedenheit. Er hat erfolgreich globale Technik-, Forschungs-, Vertriebs-, Marketing- und Sicherheitsteams aufgebaut und geleitet und so zum Wachstum von Unternehmen von der Gründungsphase bis zur Übernahme beigetragen.