HungerRush-Hacker erpressen Restaurantkunden direkt

Hacker nutzen die kompromittierte Infrastruktur des Technologiedienstleisters HungerRush, um Erpressungs-E-Mails an Millionen Restaurantgäste zu versenden. Der Angriff markiert eine neue Eskalationsstufe der Cyberkriminalität.

Wie die Kunden unter Druck gesetzt werden

Seit den frühen Morgenstunden erhalten Kunden großer Restaurantketten alarmierende Nachrichten. Die E-Mails stammen scheinbar vom offiziellen Support des Anbieters HungerRush. Darin fordern die Angreifer das Unternehmen ultimativ zur Zahlung eines Lösegelds auf. Andernfalls drohen sie mit der Veröffentlichung sensibler Kundendaten.

Der aktuelle Angriff auf HungerRush zeigt, wie schnell persönliche Daten durch Sicherheitslücken bei Dienstleistern in falsche Hände geraten können. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen 4 Schritten Sie Ihr Unternehmen effektiv vor Phishing-Attacken und Hacker-Zugriffen schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen

HungerRush betreibt Kassensysteme und Online-Bestellplattformen für über 16.000 Restaurants. Zu den bekannten Kunden zählen Ketten wie Sbarro, Jet's Pizza und Hungry Howie's. Die Hacker behaupten, im Besitz von Millionen Datensätzen zu sein. Mit der direkten Kontaktaufnahme zum Endkunden wollen sie öffentlichen Druck erzeugen.

Die perfide Täuschung hinter den E-Mails

Besonders heikel: Die Erpressermails passieren problemlos die gängigen Sicherheitsprüfungen. Analysen bestätigen, dass sie die Authentifizierungsverfahren SPF, DKIM und DMARC für die HungerRush-Domain bestehen. Der Grund liegt in der Infrastruktur des Unternehmens.

Der offizielle Eintrag autorisiert den Dienstleister SendGrid, Nachrichten zu versenden. Für Empfänger und Spamfilter wirken die Drohungen daher absolut legitim. Diese technische Raffinesse erschwert die automatische Erkennung erheblich.

Ein lang geplanter Angriff mit klaren Spuren

Woher stammt das Datenleck? IT-Sicherheitsexperten verfolgen digitale Spuren bis in den Herbst 2025 zurück. Alon Gal, Technologiechef des Sicherheitsunternehmens Hudson Rock, berichtet von Infostealer-Logdateien. Demnach wurde bereits im Oktober 2025 ein Gerät eines HungerRush-Mitarbeiters infiziert.

Diese Kompromittierung führte zur Erbeutung wichtiger Zugangsdaten. Sie ermöglicht den Angreifern nun den weitreichenden Zugriff auf Systeme und die legitime Kommunikationsinfrastruktur des Dienstleisters.

Warum die Multiplex-Erpressung so gefährlich ist

Betroffene Kunden melden sich bereits auf Online-Plattformen zu Wort. Viele bestätigen den Erhalt der Nachrichten. Sie hatten in der Vergangenheit digitale Quittungen von Restaurants erhalten, die HungerRush-Systeme nutzen.

Da Cyberkriminelle immer häufiger auch Endverbraucher als direktes Druckmittel nutzen, wird eine proaktive IT-Sicherheitsstrategie für Betriebe überlebenswichtig. Dieser Experten-Report enthüllt, wie mittelständische Unternehmen sich wirksam gegen moderne Erpressermethoden wappnen können. Kostenloses Cyber-Security-E-Book sichern

Der Vorfall zeigt eine aggressive Weiterentwicklung der Cyber-Erpressung. Fachleute sprechen von Multiplex- oder vierfacher Erpressung. Dabei kontaktieren Kriminelle nicht nur das Opferunternehmen, sondern auch dessen Partner und Endkunden. Die direkte Ansprache der Restaurantgäste baut eine massive psychologische Drohkulisse auf.

Ein Weckruf für die gesamte Gastronomiebranche

Die Auswirkungen reichen weit über HungerRush hinaus. Restaurants verlassen sich zunehmend auf digitale Dienstleister für Bestellungen und Zahlungen. Fällt ein zentraler Anbieter aus, trifft es Tausende Betriebe gleichzeitig.

Für Verbraucher bedeutet dies: Persönliche Daten liegen bei Drittanbietern, deren Sicherheitsarchitektur sie nicht kennen. Die Hacker nutzen diesen Umstand strategisch aus. Indem sie vor einem Datenleck "warnen" und gleichzeitig Lösegeld fordern, untergraben sie das Vertrauen in digitale Systeme grundlegend.

Experten erwarten, dass solche Angriffe auf Lieferketten weiter zunehmen. Unternehmen müssen sich darauf einstellen, dass Cyberkriminelle Endverbraucher immer öfter als direktes Druckmittel instrumentalisieren.