GMS: Phishing-Angriff legt Daten von 129.000 Menschen offen
06.01.2026 - 22:55:12
Ein schwerer Cyberangriff auf den US-Tankstellenbetreiber Gulshan Management Services (GMS) hat hochsensible Daten von fast 129.000 Personen kompromittiert. Die gestohlenen Informationen umfassen Sozialversicherungsnummern, Finanzdaten und Ausweisnummern – eine gefährliche Kombination für Identitätsdiebstahl.
Angriff mit Langzeitwirkung
Die Sicherheitslücke war offenbar größer und bestand länger als zunächst angenommen. Nach internen Ermittlungen drangen die Angreifer bereits am 17. September 2025 über eine raffinierte Phishing-Kampagne in das Firmennetzwerk ein. Zehn Tage lang bewegten sie sich unentdeckt, bevor sie Schadsoftware einschleusten, die Teile der Systeme verschlüsselte.
Erst am Wochenende des 27. September schlugen die Sicherheitssysteme von GMS Alarm. Die anschließende forensische Analyse ergab nun das volle Ausmaß: Die Hacker hatten Zugriff auf Server mit kritischen Personaldaten von Kunden und Mitarbeitern. Die Mehrheit der Betroffenen dürfte in Texas leben, wo GMS seinen Sitz hat.
Phishing war in diesem Fall der Einstieg – und genau hier setzen viele Angriffe an: gefälschte Mails, CEO‑Fraud und manipulierte Anhänge. Ein kostenloses Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte-Anleitung, erklärt psychologische Angriffsmuster und zeigt, wie Sie E‑Mails erkennen, Mitarbeitende schulen und technische Schutzmaßnahmen sofort umsetzen. Besonders geeignet für IT‑Verantwortliche und Führungskräfte, die das Risiko nach einem Datenleck schnell senken wollen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen
Gestohlene Identitäten: Ein komplettes Datenpaket
Die Dimension des Datendiebstahls ist enorm. Insgesamt sind 128.652 Personen betroffen. Die gestohlenen Datensätze sind besonders sensibel, da sie eine vollständige digitale Identität abbilden:
- Vollständige Namen und Adressen
- Sozialversicherungsnummern (SSNs)
- Führerschein- und Reisepassnummern
- Finanzinformationen wie Kontonummern und Kreditkartendaten
Cybersicherheitsexperten warnen vor sogenannten „Fullz“-Identitätsdiebstählen. Diese Kombination ermöglicht es Kriminellen, im Namen der Opfer neue Kreditlinien zu eröffnen oder betrügerische Steuererklärungen einzureichen. Derart komplette Datensätze erzielen auf dem Dark Web hohe Preise.
Reaktion des Unternehmens und rechtliche Folgen
Nach der Entdeckung des Vorfalls schaltete GMS externe Cybersicherheitsexperten ein. Das Unternehmen gab an, seine Systeme mit neuen Sicherheitsmaßnahmen und strengeren Zugriffsprotokollen gehärtet zu haben. Betroffene erhalten über den Dienstleister Kroll zwölf Monate lang kostenlose Überwachungsdienste für ihre Identität.
Doch die juristischen Konsequenzen rollen bereits an. Noch am Tag der öffentlichen Bekanntgabe, dem 6. Januar 2026, kündigten mehrere Anwaltskanzleien Sammelklage-Untersuchungen an. Ein zentraler Streitpunkt wird die lange Zeitspanne zwischen dem Angriff im September und der Meldung an die Behörden im Januar sein. Die Staatsanwaltschaft von Texas prüft die Einhaltung der Meldepflichten.
Warnung an Betroffene: Nicht auf den Brief warten
Experten raten allen potenziell Betroffenen, nicht auf das offizielle Schreiben von GMS zu warten. „Bei solch umfassenden Daten ist das Zeitfenster für präventive Maßnahmen klein“, warnt ein Analyst. Der wirksamste Sofortschutz sei eine kostenlose Sicherungsanfrage („Credit Freeze“) bei den drei großen US-Auskunfteien.
Nutzer sollten zudem wachsam bei verdächtigen E-Mails oder Anrufen sein, die auf die gestohlenen Daten anspielen könnten. Solche Follow-up-Phishing-Versuche sind nach großen Datenschutzvorfällen üblich.
Zeitstrahl des Vorfalls
* 17. September 2025: Erstes Eindringen via Phishing.
* 27. September 2025: GMS entdeckt die Sicherheitsverletzung.
* 5. Januar 2026: Meldung an die Staatsanwaltschaft von Texas.
* 6. Januar 2026: Öffentliche Bekanntgabe und Start der Sammelklage-Prüfungen.
PS: Folgen von großen Leaks sind oft zweite Angriffe – etwa gezielte Phishing‑Wellen gegen Betroffene oder Mitarbeiter. Dieser Gratis‑Report zeigt in klaren Schritten, welche technischen Kontrollen, Alarmregeln und Schulungs‑Bausteine jetzt sofort helfen, Folgeangriffe zu verhindern und die Reaktionszeit zu verkürzen. Ideal für Entscheider, die nach einem Vorfall schnell handlungsfähig sein müssen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen
