Handi Plus: Daten von 377.000 Kunden nach Phishing-Angriff gestohlen
10.01.2026 - 18:23:12
Ein schwerer Cyberangriff auf einen texanischen Tankstellenbetreiber hat hochsensible Daten Hunderttausender Menschen kompromittiert. Der Vorfall zeigt die anhaltende Verwundbarkeit mittelständischer Unternehmen – auch in Deutschland ein alarmierendes Signal.
Dreimonatige Verzögerung bei Warnung der Betroffenen
Die Brisanz des Falls liegt nicht nur im Umfang, sondern im Zeitablauf. Der Angriff auf Gulshan Management Services, Betreiber der Ketten Handi Plus und Handi Stop, fand bereits Ende September 2025 statt. Die betroffenen Kunden und Mitarbeiter erhielten jedoch erst am 5. Januar 2026 eine Benachrichtigung – eine Verzögerung von über drei Monaten. In dieser Zeit, die auch die Weihnachtseinkaufssaison umfasste, konnten die Gestohlenen Daten bereits missbraucht werden.
Laut Unterlagen der Staatsanwaltschaft von Maine gelangten die Angreifer durch eine erfolgreiche Phishing-Attacke in das System. Zehn Tage lang, vom 17. bis 27. September, hatten sie Zugriff. Erbeutet wurden volle Namen, Adressen, Sozialversicherungsnummern, Führerscheindaten und komplette Finanzinformationen von 377.082 Personen. Das Unternehmen gab an, kein Lösegeld gezahlt und die Systeme aus Backups wiederhergestellt zu haben.
Phishing war hier der Einstiegspunkt — und das ist kein Einzelfall. Das kostenlose Anti‑Phishing‑Paket bietet eine 4‑Schritte‑Anleitung, erklärt aktuelle Hacker‑Methoden (inklusive CEO‑Fraud) und liefert konkrete Checklisten, mit denen Mittelständler ihre Mitarbeiter sofort schützen können. Ideal für IT‑Verantwortliche und Geschäftsleitungen, die Datenlecks verhindern wollen. Anti-Phishing-Paket jetzt herunterladen
Klagewellen und die Schwachstelle Mensch
Die verspätete Meldung hat juristische Konsequenzen in Gang gesetzt. Mehrere US-Kanzleien prüfen Sammelklagen. Sie untersuchen, ob das Unternehmen angemessene Sicherheitsvorkehrungen vernachlässigte und ob die lange Warnfrist gegen Verbraucherschutzgesetze verstößt.
Cybersicherheitsexperten sehen im Fall ein Lehrstück für eine alte Schwachstelle: den Faktor Mensch. Trotz technischer Schutzvorkehrungen öffnete ein einziger gekaperter Account die Tür für die Ransomware-Attacke. Tankstellen- und Einzelhandelsketten sind besonders gefährdet. Sie verarbeiten täglich tausende Kreditkartentransaktionen, nutzen aber oft veraltete IT-Systeme.
Alarmzeichen auch für den deutschen Mittelstand
Der Angriff folgt einem bekannten Muster: Cyberkriminelle zielen zunehmend auf mittelständische Regionalunternehmen ab. Diese verfügen oft über wertvolle Kundendaten, aber nicht über die IT-Sicherheitsressourcen großer Konzerne. Die Kombination aus Sozialversicherungs- und Finanzdaten ist für Betrüger besonders wertvoll – sie ermöglicht kompletten Identitätsdiebstahl.
Für die 377.000 Betroffenen bietet das Unternehmen nun zwölf Monate kostenlose Überwachungsdienste an. Sicherheitsexperten raten allen ehemaligen Kunden der Marken, ihre Kontoauszüge und Kreditreports genau auf verdächtige Aktivitäten seit September 2025 zu prüfen. Für Gulshan Management Services beginnt nun der langwierige Prozess der regulatorischen Aufarbeitung und möglicher Gerichtsverfahren. Die Kosten eines solchen Datendiebstahls gehen weit über die technische Bereinigung hinaus – sie bedeuten oft langfristigen Imageschaden und hohe juristische Risiken.
