Die Symbiose aus Cyberkriminalität und physischem Diebstahl hat in den vergangenen vier Jahren dramatisch an Bedeutung gewonnen. Was früher lokale Banden waren, die sich auf Lagerplätze konzentrierten, ist heute ein hochorganisiertes, transnational operierendes Geschäftsmodell. Keith Lewis, Vizepräsident von Verisk CargoNet, einer auf Transportbranchensicherheit spezialisierten Geheimdienstfirma, beschreibt die Situation prägnant: Die Kriminellen verstehen das Geschäft besser als ihre Opfer und innovieren schneller als die Abwehr reagieren kann.
Das Geschäftsmodell der strategischen Frachtkriminalität
Das Perfide: Cyberkriminelle geben sich als legitime Makler oder Spediteure aus. Sie versenden Phishing-Mails mit Links zu gefälschten Anmeldeseiten, stehlen Zugangsdaten und installieren Malware. Mit einer kompromittierten Broker-Account erhalten sie direkten Zugriff auf Logistiksysteme. Dann erstellen sie gefälschte Pickup-Orders, bieten betrügerisch auf echte Transportaufträge und lenken die Fracht ab. Das Ergebnis: Unternehmen liefern ihre Waren unwissentlich an Kriminelle.
Laut Daten von Verisk CargoNet fielen etwa 25% aller Cargo-Diebstähle im ersten Quartal 2026 in diese cyber-gestützten Kategorien — eine Verdopplung gegenüber früher. David Glawe, CEO des National Insurance Crime Bureau (NICB), warnte im Juli 2025 vor dem US-Senat: Kriminelle nutzen legitime Vermittler und Spediteure, um Waren zu exportieren. Sie operieren von Übersee aus, nutzen leicht verfälschte E-Mail-Domains und Business-Email-Compromise-Angriffe.
Schwachstellen in der Lieferkette
Die Verwundbarkeit liegt in der Geschwindigkeit der Logistikbranche selbst. Unternehmen vetting Fahrer und Partner unzureichend; die Zeitdrücke sind zu hoch. Remote-Monitoring-Systeme (RMM) werden kompromittiert, GPS-Signale gefälscht, um Frachtpositionen zu verschleiern. Erfüllungsbetriebe, Makler und Spediteure sind gleichermaßen im Visier.
Risiken für deutsche Unternehmen
Deutsche Speditionen und Logistikkonzerne sollten aufhorchen. Das BSI empfiehlt: Mitarbeiterschulung zu Phishing, regelmäßige IT-Sicherheitschecks, Vetting von Partnern und verschärfte Zugangskontrollen. Bei Datenpannen, die Kundendaten betreffen, greift die DSGVO-Meldepflicht — mit potenziellen Bußgeldern bis 4% des Jahresumsatzes.
Keine einfachen Lösungen
Wie Lewis betont: Es gibt keine Wunderlösung. Für jeden Schutzmaßnahmen finden Kriminelle Umwege. Die NICB fordert daher konsequente Fahrer-Identitätsprüfungen, sichere Pickup-Protokolle und durchgehende Partnervetting. Ein Umdenken in der Industrie ist notwendig — von der reinen Geschwindigkeitsorientierung zu mehr Sicherheitskontrollen. Solange Cargo-Diebstähle nicht verpflichtend gemeldet werden, bleiben die tatsächlichen Verluste ein Dunkelfeld.