Business
Cyberangriff kostet Marks & Spencer hunderte Millionen – CEO-Vergütung auf Rekordhöhe
Trotz Cybervorfall im April erhält M&S-Chef Stuart Machin 7,1 Millionen Pfund – Rückgang nächstes Jahr erwartet.
Marks & Spencer hat im vergangenen Geschäftsjahr einen Gewinnsprung von 22 Prozent verzeichnet und die Erwartungen der Analysten übertroffen. Das bereinigte Ergebnis vor Steuern stieg auf 876 Millionen Pfund – ein Plus gegenüber den erwarteten 838 Millionen Pfund. Zugleich legte die Aktie des Einzelhändlers im Jahresverlauf um fast 40 Prozent zu. Doch der positive Trend wurde jäh gestoppt.
Am 22. April wurde M&S Opfer eines schweren Cyberangriffs, bei dem Kundendaten kompromittiert wurden. Der Onlinehandel für Bekleidung und Haushaltswaren kam zeitweise zum Erliegen. Die Aktie verlor daraufhin acht Prozent, die geschätzten finanziellen Schäden belaufen sich laut Unternehmensangaben auf bis zu 300 Millionen Pfund für das laufende Geschäftsjahr. Die Störung soll voraussichtlich noch bis Juli andauern.
Trotz der Krise wurde nun bekannt, dass CEO Stuart Machin für das Geschäftsjahr bis Ende März 2024 eine Gesamtvergütung von 7,1 Millionen Pfund erhielt – ein Anstieg von 39 Prozent im Vergleich zum Vorjahr. Die Summe umfasst neben einem Grundgehalt von 894.000 Pfund und Boni von 1,6 Millionen vor allem langfristige Aktienvergütungen in Höhe von 4,6 Millionen Pfund, die auf der guten Performance des Unternehmens basieren.
Laut M&S-Sprecher reflektiert die Vergütung Machins Erfolg beim Wiederaufbau des Unternehmens. Seit seinem Amtsantritt 2022 habe sich das Geschäft drei Jahre in Folge bei Umsatz, Gewinn und Marktanteil verbessert. Mehr als 90 Prozent seiner Vergütung seien direkt an die Unternehmensleistung gekoppelt.
Als Reaktion auf den Cybervorfall hat das Vergütungskomitee allerdings beschlossen, die Ziele für den neuen langfristigen Aktienplan 2025/26 erst später im Jahr festzulegen. Auch Chair Archie Norman stellte klar, dass die Cyberattacke zwar schwerwiegende Folgen habe, aber langfristig kein strategisches Hindernis darstelle. Der Vorfall sei ein „Bump in the road“.
M&S machte zudem deutlich, dass der Angriff nicht direkt über die eigenen IT-Systeme, sondern über einen externen Dienstleister per sogenannter Social-Engineering-Taktiken erfolgte – ein Vorgehen, das zunehmend in Cyberkriminalität zu beobachten ist.
Analysten wie Clive Black von Shore Capital sehen den Angriff als temporäre Belastung: „Die erste Jahreshälfte wird davon geprägt sein, aber M&S hat seine Führungsstärke in der Krise unter Beweis gestellt.“
