Die Warnung des FBI an die Transportbranche, datiert auf den 30. April, beschreibt den Wandel der frachtbezogenen Kriminalität. Begünstigt durch Technik und kompromittierte Logistiksysteme hat sich der Frachtdiebstahl von lokalen Banden zu einer bevorzugten Strategie transnationaler krimineller Gruppen entwickelt. Diese können den Betrug aus dem Ausland steuern – etwa indem sie Systeme zur Fernüberwachung und -verwaltung (RMM) übernehmen oder GPS-Signale fälschen, um verschwundene Fracht schwerer auffindbar zu machen.
Mit einem kompromittierten Broker-Konto stehen den Tätern verschiedene Wege offen. Keith Lewis, Vice President of Operations beim Branchendienst Verisk Cargonet, beschreibt die Stärken der Angreifer: „Die Bösewichte sind in einigen Dingen gut: Erstens beim Return on Investment, zweitens kennen sie unser Geschäft besser als wir selbst, und drittens sind sie innovativ.“ Man könne vier oder fünf Notlösungen entwickeln, und sie fänden ebenso viele Umgehungswege. „Es gibt einfach kein Allheilmittel.“
David Glawe, Präsident und CEO des National Insurance Crime Bureau (NICB), sagte in seiner Aussage vor dem Justizausschuss des US-Senats im Juli 2025, dass Cyberkriminelle ständig nach Schwachstellen in den Informationssystemen suchten, die die physische Lieferkette steuern. Während Frachtdiebstähle früher meist in Lagern oder Verteilzentren stattfanden, könne der strategische Diebstahl an jedem verwundbaren Punkt der Lieferkette geschehen. Kriminelle träten als legitime Spediteure auf, um in den Besitz von Fracht zu gelangen, oder stählen die Identität eines anderen Spediteurs, um auf Sendungen zu bieten, die sie später umleiten.
Im Visier stehen alle drei zentralen Glieder der Transportkette: die Fulfillment-Unternehmen, die die Waren verpacken und vorbereiten, die Broker als Vermittler zwischen Verladern und Spediteuren sowie die Transporteure selbst. Laut Glawe blieben die organisierten Gruppen anonym, indem sie im Ausland operierten und legitime Broker und Transporteure nutzten, um gestohlene Waren zu bewegen. Viele dieser Maschen beruhten auf der Kompromittierung von Geschäfts-E-Mails, ausgeführt über Phishing oder leicht abgewandelte E-Mail-Domains.
Nach Daten von Verisk CargoNet fiel im ersten Quartal 2026 etwa ein Viertel aller Frachtdiebstähle in die cybergestützten Kategorien der fingierten Abholung oder des Betrugs. Das Spektrum reicht von synthetischen Identitäten für Führerscheine bis zum Aufkauf von Speditionen, um an deren zugelassene Zugangsdaten zu gelangen.
2026 sei das Ausmaß der Diebstähle zwar etwas zurückgegangen, betont Lewis, doch die Meldungen unterschätzten die Verluste vermutlich, weil Transportunternehmen wie andere Firmen nicht gern über Verluste sprächen. Eine Meldepflicht für Frachtdiebstahl existiere nicht. Verschärfend komme hinzu, dass das hohe Tempo der Logistikbranche oft zu einer unzureichenden Prüfung von Spediteuren und Fahrern führe, wodurch das Vortäuschen falscher Identitäten besonders wirksam werde.
Das NICB empfiehlt Unternehmen, Mitarbeiter zu überprüfen und in Frachtsicherheit zu schulen, Transportpartner zu prüfen, Sicherheitskontrollen während des Transports einzuführen und ihre IT-Systeme zu schützen.