HackerangriffeCyberkriminalitätSchwachstellen

Cyberkriminelle Bande kapern Lastkraftwagen: Ransomware-Taktiken nun auch bei Frachtdiebstahl

Von CyberDeutsch Redaktion
Cyberkriminelle Bande kapern Lastkraftwagen: Ransomware-Taktiken nun auch bei Frachtdiebstahl
Zusammenfassung

Organisierte Kriminelle nutzen Cybersicherheitstaktiken, um Millionenwerte an Frachtgütern zu stehlen und anschließend in illegale Kanäle zu leiten. Das Geschäftsmodell funktioniert dabei ähnlich wie klassische Ransomware-Anschläge: Angreifer verschaffen sich durch Phishing-Attacken Zugang zu E-Mail-Konten von Mitarbeitern in Logistik- und Transportunternehmen, beobachten Sendungsdaten und manipulieren anschließend Lieferadressen oder registrieren gefälschte Transportfirmen, um vollständige Lastzüge umzuleiten. Die Folgen sind erheblich: 2025 beliefen sich die gemeldeten Frachtdiebstähle in Nordamerika auf etwa 725 Millionen Dollar. Für Deutschland und Europa ist dies ein wachsendes Risiko, da internationale Kriminellengruppen auch hier aktiv werden. Besonders gefährdet sind kleine und mittelständische Logistik- und Transportunternehmen, die oft nicht über ausreichende Cybersicherheitsmaßnahmen verfügen. Das Problem betrifft deutsche Unternehmen der Logistik- und Transportbranche ebenso wie die öffentliche Infrastruktur, da Lieferketten dadurch destabilisiert werden können. Während größere Konzerne über entsprechende Sicherheitssysteme verfügen, mangelt es vielen mittelständischen Betrieben an Budget und Fachpersonal, um wirksame Abwehrmaßnahmen wie Multi-Faktor-Authentifizierung oder E-Mail-Sicherheit zu implementieren.

Das Muster ist bekannt: Phishing-E-Mail, gestohlene Anmeldedaten, Netzwerk-Aufklärung, Zugriff auf hochwertige Systeme – und dann der Ertrag. Dieses Playbook von Ransomware-Banden wird jetzt auch in der Transportbranche angewendet, nur mit anderem Ziel. Statt Daten zu verschlüsseln und Lösegeld zu erpressen, manipulieren Kriminelle Frachtdokumente und leiten ganze Lastwagen um.

Die Techniken sind beeindruckend und organisiert: Zunächst werden öffentlich verfügbare Daten recherchiert – US-Behördennummern, Fahrerlaubnisse, Versicherungsdetails. Dann folgt die Phishing-Kampagne gegen Dispatcher, Kundenservice oder Buchhalter. Sind Zugangsdaten gekapert, überwachen die Täter Benachrichtigungen für Ladungen und Lieferdokumente. Sie manipulieren dann subtil Palettenanzahlen oder Zieladressen – alles aus dem vertrauenswürdigen gehackten E-Mail-Konto. Alternativ registrieren sie gefälschte Transportunternehmen mit gestohlenen, aber echten Identitätsdaten und buchen echte Ladungen. Ahnungslose Fahrer transportieren die Ware zu Lagerhäusern der Kriminellen.

Dort wird die Fracht sofort zerlegt, neu verpackt und mit falschen Papieren zurück in die Lieferkette geschleust. Verderbliche Waren wie Lebensmittel sind oft innerhalb von Stunden verkauft und konsumiert – ideal für schnelle Geldwäsche. Eine einzelne Ladung Pharmaka kann Millionenwerte haben, eine Pistazienfracht Hunderttausende Dollar.

Warum funktioniert das so gut? Die Transportbranche, besonders kleine und mittlere Flotten, verfügt über minimale Cybersicherheitsbudgets. Multi-Faktor-Authentifizierung, sichere E-Mail-Systeme und Vendor-Management sind Standard in der IT-Sicherheit – doch in der Logistik unterimplementiert. Hinzu kommt: Viele Unternehmen melden solche Vorfälle gar nicht, um Reputationsschäden zu vermeiden. Das Problem wächst im Stillen.

Zum Schutz empfehlen Experten klassische Cybersecurity-Maßnahmen: Phishing-resistente Multi-Faktor-Authentifizierung, Out-of-Band-Verifikation bei kritischen Änderungen, starke E-Mail-Sicherheit. Die NMFTA hat zudem einen kostenlosen Rahmen zur Reduktion von Frachtverbrechen veröffentlicht, der traditionelle Standards wie NIST CSF für die Transportbranche adaptiert. Deutschland sollte ähnliche Initiativen für seine Logistikbranche entwickeln – und das BSI könnte hier eine koordinierende Rolle übernehmen.

Ähnliche Artikel