HackerangriffeCyberkriminalitätSchwachstellen

Cyberkriminelle erbeuten Hunderte Millionen Euro durch Frachtdiebstähle – FBI warnt vor neuer Angriffswelle

Von CyberDeutsch Redaktion
Cyberkriminelle erbeuten Hunderte Millionen Euro durch Frachtdiebstähle – FBI warnt vor neuer Angriffswelle
Zusammenfassung

# Millionenverluste durch Cyber-Kriminalität: Ladungsraub im digitalen Zeitalter Die Logistikbranche in Nordamerika wird zunehmend zum Ziel ausgefeilter Cyber-Anschläge mit drastischen finanziellen Folgen. Wie das FBI in einer aktuellen Warnung mitteilte, wurden im vergangenen Jahr Frachtwerte von knapp 725 Millionen Dollar in den USA und Kanada gestohlen — ein Anstieg um 60 Prozent gegenüber dem Vorjahr. Hinter dieser neuen Welle von Frachtdiebstählen steckt eine perfide Strategie: Cyberkriminelle infiltrieren die Systeme von Spediteuren und Logistikbrokern, geben sich dann als legitime Unternehmen aus und leiten Lieferungen zu falschen Zielen um. Die Betrüger nutzten gefälschte Inserate auf Frachtvermittlungsplattformen und manipulierten E-Mail-Kommunikation, um Zugang zu kritischen Systemen zu erlangen. Auch deutsche Unternehmen und Logistikanbieter sollten diese Entwicklung ernst nehmen: Mit dem steigenden Digitalisierungsgrad der Lieferketten und der zunehmenden Vernetzung von Logistikunternehmen wächst auch hierzulande das Risiko solcher Attacken. Der Fall zeigt, wie wichtig robuste Cybersicherheitsmaßnahmen und erhöhte Vorsicht bei digitalen Kommunikationsprozessen in der Logistikbranche geworden sind.

Die neue Angriffsmethode folgt einem bewährten Schema: Kriminelle durchbrechen die Computersysteme von Logistik-Unternehmen, geben sich dann als legitime Broker aus und posten betrügerische Ladungsangebote auf digitalen Frachtbörsen — sogenannten Load Boards. Diese Online-Marktplätze sind zentral für die Logistik-Branche, auf ihnen bieten Spediteure, Versender und Frachtmakler ihre Dienste an.

Die FBI-Warnung beschreibt ein zweistufiges Angriffsmuster: Zunächst versenden die Angreifer zielgerichtete Phishing-Mails an Broker und Carrier mit schädlichen Links. Diese führen zu Systembrüchen, durch die die Kriminellen Zugang zu den Unternehmenskonten erhalten. Anschließend nutzen sie diese kompromittierten Accounts, um massenhaft gefälschte Frachtangebote zu erstellen — teilweise Zehntausende auf einmal.

Legale Speditionen bieten dann auf diese Fake-Lasten mit, ohne zu bemerken, dass sie mit Cyberkriminellen kommunizieren. Diese wiederum stellen sich als Carrier dar, akzeptieren echte Lieferungen und leiten diese dann um. Teilweise wenden die Angreifer sogar die Taktik des sogenannten “Double-Brokering” an: Sie fügen einen zusätzlichen Haltepunkt in die Lieferkette ein und lassen einen nichtsahnenden Fahrer die Ware zu einem anderen Ziel bringen, wo sie dann abgeholt wird.

Besonders bemerkenswert: Das FBI dokumentierte Fälle, in denen Kriminelle die behördlichen Daten der kompromittierten Carrier bei der Federal Motor Carrier Safety Administration änderten — Kontaktinformationen, Versicherungsdaten. Das ermöglichte es den Angreifern, auch Frachten zu akzeptieren, die der legitime Carrier zuvor nicht beförderte.

Die Auswirkungen sind erheblich: Ein Vape-Unternehmen verlor 2024 eine Million Dollar Ware durch einen solchen Angriff. Autohändler berichten von gestohlenen Fahrzeugen, die per Schiff aus Übersee kamen. Besonders perfide: Manche Kriminelle fordern danach Lösegeld für die gestohlene Fracht — per Mail oder Telefon, teilweise von internationalen Nummern aus.

Deutsche Logistik-Unternehmen sollten ihre Load-Board-Zugangskonten verstärkt schützen, Zwei-Faktor-Authentifizierung implementieren und Mitarbeiter für Phishing-Mails sensibilisieren.

Ähnliche Artikel