Handi Plus: Daten von 377.000 Kunden nach Hackerangriff gestohlen

Ein erfolgreicher Phishing-Angriff auf einen US-Tankstellenbetreiber hat hochsensible Daten Hunderttausender Personen offengelegt. Die Betroffenen wurden erst Monate später informiert – nun folgen Sammelklagen.

Der Betreiber der Tankstellenkette Handi Plus und Handi Stop, Gulshan Management Services, bestätigte einen schweren Datendiebstahl. Bei dem Angriff im September 2025 wurden persönliche und finanzielle Daten von 377.419 Menschen erbeutet. Das Unternehmen mit Sitz in Texas informierte die Betroffenen erst Anfang Januar 2026, mehr als drei Monate nach Entdeckung des Vorfalls. Mehrere Sammelklagen sind bereits eingereicht.

Angriff mit doppelter Erpressung

Der Sicherheitsvorfall begann am 17. September 2025 mit einer erfolgreichen Phishing-E-Mail. Cyberkriminelle verschafften sich so Zugang zum Firmennetzwerk. Zehn Tage lang bewegten sie sich unentdeckt, stahlen Daten und legten schließlich mit Ransomware die Systeme lahm. Diese Kombination aus Datendiebstahl und Erpressungssoftware ist eine gängige Taktik, um den Druck auf Unternehmen zu maximieren.

Der Fall bei Gulshan zeigt, wie eine einzige Phishing‑E-Mail und nachfolgende Ransomware‑Attacke die Daten von 377.419 Menschen preisgeben können – und wie fatal verzögerte Meldungen sind. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie Phishing‑Mails erkennen, CEO‑Fraud verhindern und Mitarbeiter sicher schulen; inklusive Vorlagen und Checklisten für sofortige Abwehrmaßnahmen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Zwar konnte Gulshan seine Systeme aus Backups wiederherstellen. Der Diebstahl der Daten ist jedoch irreversibel. Die gestohlenen Informationen sind ein gefundenes Fressen für Kriminelle.

Gestohlen: Identitäten und Finanzdaten

Das Ausmaß des Datendiebstahls ist enorm. Laut Meldungen bei den Staatsanwaltschaften von Texas und Maine erbeuteten die Hacker einen kompletten Satz an Identitäts- und Finanzdaten. Dazu gehören:
* Vollständige Namen und Privatadressen
* Sozialversicherungsnummern (vergleichbar mit der deutschen Steuer-ID)
* Führerschein- und Ausweisnummern
* Bankverbindungen sowie Kredit- und Debitkartendaten

Mit dieser Datenkombination können Betrüger Identitätsdiebstahl begehen, Konten eröffnen oder Überweisungen tätigen. Für die fast 380.000 Betroffenen besteht ein akutes Risiko für finanziellen Schaden.

Späte Warnung führt zu Sammelklagen

Die mehr als dreimonatige Verzögerung bei der Benachrichtigung der Kunden stößt auf massive Kritik. In dieser Zeit konnten die Geschädigten keine Schutzmaßnahmen ergreifen. Die verspätete Reaktion hat nun rechtliche Konsequenzen.

Mehrere Anwaltskanzleien haben Sammelklagen eingereicht. Sie werfen dem Unternehmen vor, keine angemessenen Sicherheitsvorkehrungen getroffen und gegen Meldepflichten verstoßen zu haben. Die Kanzleien ermitteln weiter und suchen nach weiteren Geschädigten.

Was Betroffene jetzt tun können

Das Unternehmen hat begonnen, schriftliche Benachrichtigungen zu versenden und bietet nach Medienberichten zwölfmonatige Identitätsüberwachungsdienste über den Anbieter Kroll an. Ob alle Betroffenen umfassende Unterstützung wie Kreditüberwachung erhalten, ist nicht abschließend geklärt.

Cybersicherheitsexperten raten potenziell Betroffenen zu sofortigen Schritten:
* Konten und Kreditauskünfte regelmäßig auf unbefugte Aktivitäten prüfen.
* Eine Betrugswarnung oder ein Kredit-Sperre bei Auskunfteien erwägen.
* Besonders wachsam bei verdächtigen Anrufen oder E-Mails sein, die persönliche Daten abfragen.

Der Vorfall bei Gulshan Management Services, der fast 150 Tankstellen und Shops betreibt, unterstreicht die anhaltende Bedrohungslage für den Einzelhandel. Während die rechtlichen Auseinandersetzungen beginnen, bleibt für Hunderttausende die Unsicherheit, ob ihre gestohlenen Daten bereits missbraucht werden.

PS: Auch wenn Backups Systeme wiederherstellen, verhindern sie nicht den Datendiebstahl – Prävention ist entscheidend. Holen Sie sich das Gratis‑Anti‑Phishing‑Paket mit praxisnahen Schulungsplänen, E‑Mail‑Prüflisten und Sofortmaßnahmen gegen Social‑Engineering, damit Ihr Unternehmen nicht zum nächsten Fall wird. Jetzt Anti‑Phishing‑Guide kostenfrei anfordern