HackerangriffeCyberkriminalitätDatenschutz

FBI warnt vor massivem Anstieg von Cyberangriffen auf Logistik und Frachtbranche

Von CyberDeutsch Redaktion
FBI warnt vor massivem Anstieg von Cyberangriffen auf Logistik und Frachtbranche
Zusammenfassung

Das FBI warnt vor einer dramatischen Zunahme von Cyberattacken auf die Transport- und Logistikbranche in Nordamerika. Im Jahr 2025 verzeichneten die USA und Kanada einen Anstieg der Verluste durch cyber-gestützte Frachtdiebstähle um 60 Prozent auf knapp 725 Millionen Dollar. Kriminelle nutzen dabei ausgefeilte Techniken wie Phishing-Attacken, gefälschte E-Mails und Typosquatting, um in die Systeme von Spediteuren und Frachtmaklern einzudringen. Nach erfolgreicher Kompromittierung erstellen die Angreifer betrügerische Frachtkontakte auf Online-Plattformen, geben sich als legitime Unternehmen aus und leiten hochwertige Sendungen um. Besonders besorgniserregend ist der Anstieg des durchschnittlichen Diebstahlwerts um 36 Prozent auf knapp 274.000 Dollar pro Fall, was eine zunehmend gezielte Auswahl wertvoller Ladungen anzeigt. Für deutsche Unternehmen, Logistiker und Speditionsunternehmen stellt diese Entwicklung ein erhebliches Risiko dar, da internationale Lieferketten zunehmend Ziel solcher organisierten Cyberangriffsgruppen werden. Deutsche Behörden und Wirtschaft sollten die von der FBI empfohlenen Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Verifizierung von Aufträgen über alternative Kanäle beachten.

Die Betroffenenzahlen zeigen ein dramatisches Wachstum des Phänomens: Die Anzahl bestätigter Frachtdiebstähle stieg um 18 Prozent, während der durchschnittliche Wert pro Diebstahl um 36 Prozent auf 273.990 Dollar anwuchs. Dies deutet auf eine bewusste Strategie hin — Kriminelle wählen ihre Ziele zunehmend gezielt nach Warenwert aus.

Die Angriffsmechaniken folgen einem etablierten Muster: Cyberkriminelle senden Phishing-E-Mails und gefälschte Links an Mitarbeiter von Frachtmaklern und Spediteuren. Gelingt der Zugriff, installieren sie Remote-Access-Tools, um unbemerkt in den Systemen zu operieren. Anschließend posten sie massenhaft gefälschte Frachtangebote auf digitalen Load-Board-Plattformen — jene Online-Marktplätze, auf denen Versender, Makler und Transportunternehmen täglich Ladungen vermitteln. Sie geben sich als legitime Unternehmen aus, leiten Lieferungen um oder zwingen Fahrer, die Fracht an Komplizen abzugeben.

Besonders perfide: Cyberkriminelle ändern auch die Registrierungsdaten der gehackten Spediteure beim Federal Motor Carrier Safety Administration und manipulieren Versicherungsunterlagen. Damit wird es schwieriger, dass Unternehmen den Diebstahl schnell bemerken — erst wenn Makler Ladungen melden, die angeblich bereits gebucht wurden.

Ein konkretes Beispiel ist die Gruppe "Diesel Vortex", die seit September 2024 phishing-basierte Credential-Diebstähle gegen Fracht- und Logistikbetriebe in den USA und Europa durchführt. Die Gruppe nutzte über 52 Domains in ihrer Kampagne.

Das FBI empfiehlt Schutzmassnahmen: Verifizierung aller Frachtaufträge über separate Kommunikationskanäle, Multi-Faktor-Authentifizierung (MFA), Zwei-Faktor-Überprüfung unerwarteter Anfragen und detaillierte Fahrzeug- sowie Fahrerkennzeichnung. Opfer sollten auch bei der Internet Crime Complaint Center (IC3) Beschwerde einreichen.

Für Deutschland ist relevant: Solche Anschläge können DSGVO-Meldepflichten auslösen. Unternehmen, die Kundeninformationen verlieren, müssen innerhalb von 72 Stunden die Datenschutzbehörden benachrichtigen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sollte ähnliche Warnungen für deutsche Logistikfirmen ausgeben.

Ähnliche Artikel