*Geschrieben von Ben Wilkens, Director of Cybersecurity, **NMFTA*** Wer im Bereich Cybersicherheit tätig ist, kennt das Ransomware-Playbook: gestohlene Anmeldedaten, etablierte Persistenz, Netzwerkerkundung, Pivot zu einem lukrativen Ziel für den schnellen Gewinn. Diese Techniken sind mit Angriffskonzepten und gut dokumentierten Kill Chains belegt. Doch dasselbe Playbook wird nun verwendet, um Fracht zu stehlen. Ganze LKW-Ladungen werden umgeleitet, verschwinden aus dem legitimen Logistik-Ökosystem und tauchen auf dem Schwarzmarkt wieder auf. Abgefülltes Wasser, Eier, Krabbenbeine, Energydrinks, **Legos**, Sneaker, Pharmazeutika, Pistazien – all das wird von organisierten Kriminellen gestohlen, die das Ransomware-Playbook nutzen und es für andere Zwecke in der Transportbranche anwenden. Im Jahr 2025 meldete **Verisk CargoNet** Frachtkriminalitätsverluste in Höhe von rund 725 Millionen US-Dollar in Nordamerika. Das Internet Crime Complaint Center (**IC3**) des **FBI** meldete für denselben Zeitraum rund 21 Milliarden US-Dollar an Cyberkriminalitätsverlusten. Diese Zahlen stellen nur die gemeldeten Verluste dar. Zu oft bleiben sowohl gestohlene Fracht als auch Cyberangriffe ungemeldet, insbesondere wenn sie von kleineren Privatunternehmen betroffen sind. Diese beiden Zahlen sind zunehmend Teil derselben Diskussion. Die Frachtverluste, die wir im Transportsektor sehen, sind nicht das Ergebnis von filmreifen Entführungen. Sie sind das Ergebnis einer erfolgreichen Phishing-E-Mail, die zu einer betrügerischen Abholung einer Ladung Pharmazeutika durch einen LKW führt, der für ein kriminelles Lagerhaus bestimmt ist. Branchenschätzungen zufolge beinhaltet die Mehrheit der Frachtkriminalität in den Vereinigten Staaten mittlerweile eine Cyber-Komponente. Dieses Problem erzwingt einen Paradigmenwechsel, da diese Bedrohungsakteure hochentwickelt sind und viele von ihnen internationale organisierte kriminelle Gruppen sind, die von außerhalb der Vereinigten Staaten operieren. Ihre Techniken sind für jeden, der an der Reaktion auf Vorfälle im Zusammenhang mit traditioneller Cyberkriminalität beteiligt war, sofort erkennbar. ## Eine vertraute Kill Chain Ein typisches Cyber-gestütztes Frachtverbrechen beginnt mit der Erkundung. Öffentliche Quellen wie Zahlen des United States Department of Transportation (**USDOT**), Informationen aus dem Federal Motor Carrier Safety Administration (**FMCSA**)-Register, Motor Carrier (**MC**)-Nummern, Versicherungsdetails und Mitarbeiterinformationen werden recherchiert. Phishing-E-Mails werden an Mitarbeiter in der Disposition, im Kundenservice oder in der Buchhaltung gesendet – an diejenigen mit Zugang zu sensiblen Informationen. Anmeldedaten werden gestohlen, und es kommt zu einer Kompromittierung der E-Mail. Hier divergieren die beiden Playbooks. Anstatt die kompromittierten Anmeldedaten zu nutzen, um in ein Unternehmenssystem einzudringen und eine Ransomware-Payload abzulegen, nutzt der Angreifer ein kompromittiertes E-Mail-Konto, um Sendungsbenachrichtigungen, neue Ladeangebote und Frachtbriefe für laufende Sendungen zu überwachen. Sie werden sich dann in diese Kommunikation einbringen, von diesem vertrauenswürdigen E-Mail-Konto aus, und subtile Änderungen vornehmen. Eine Palettenanzahl hier, ein Ziel dort, gefälschte Informationen senden, um eine geplante Route zu ändern und eine legitime Frachtladung an einen anderen Lieferort umzuleiten; einen, den sie kontrollieren. Alternativ können sie einen neuen, betrügerischen Spediteur beim **FMCSA** unter gestohlenen, aber gültigen Identifikationsdaten einer legitimen Flotte registrieren. Der Angreifer bucht dann echte Ladungen von echten Ladebörsen unter dieser falschen Identität. Diese Ladungen werden oft von professionellen LKW-Fahrern abgeholt, die keine Ahnung haben, dass sie als Bauern in diesem Verbrechen benutzt werden; sie denken, sie transportieren Fracht für legitime Unternehmen. Sobald die Ladung im kriminellen Lagerhaus abgeliefert ist, wird sie sofort in andere Sendungen aufgeteilt oder unter gefälschteren Papieren auf einen anderen LKW umgeladen und direkt in die Lieferkette eingeschleust. Viele der auf diese Weise gestohlenen Verbrauchsgüter werden innerhalb von Stunden verkauft und aufgrund von Haltbarkeitsbeschränkungen innerhalb von Tagen verbraucht, was den Prozess der Untersuchung dieser Verbrechen und der Wiederbeschaffung von Fracht bestenfalls zu einem schwierigen Unterfangen macht. Bis der legitime Verlader, Makler oder Kraftverkehrsunternehmer herausfindet, was passiert ist, ist seine Fracht verschwunden, der betrügerische Spediteur ist verschwunden, und er bleibt auf den möglicherweise katastrophalen finanziellen Haftungen sitzen. Ein einzelner Sattelzug mit Pharmazeutika kann einen Preis von Millionen haben. Eine einzelne Ladung Pistazien? Hunderttausende von Dollar. Dies sind keine Verluste, die die durchschnittliche kleine bis mittelgroße Flotte bewältigen kann. ## Ein branchenweites Problem Das hierfür notwendige Abwehr-Playbook ist den meisten Cybersicherheitsexperten nicht unbekannt: Phishing-resistente Multi-Faktor-Authentifizierung, Out-of-Band-Verifizierung vor jeglichen kritischen Änderungen an Bankinformationen, Routendetails oder Versanddokumenten, starke Prozesse für das Lieferantenmanagement, E-Mail-Sicherheit. Nichts davon ist neu. Warum ist dieses Problem dann so weit verbreitet? Leider sind diese Kontrollen in der Transportbranche unterentwickelt, insbesondere bei den kleinen und mittelgroßen Flotten, die einen erheblichen Teil der Fracht in diesem Land transportieren. Ein LKW-Unternehmen mit nur ein oder zwei hundert Lastwagen verursacht ebenso viel Cyberrisiko wie ein viel größeres Dienstleistungsunternehmen, aber es arbeitet typischerweise mit sehr geringen Margen und einem Bruchteil des Sicherheitsbudgets, das in vielen anderen Branchen vorhanden ist. Viele dieser Flotten haben einfach nicht die personellen oder finanziellen Mittel, um ein ausgeklügeltes Cybersicherheitsprogramm einzuführen. Integrationen werden für Geschwindigkeit und Effizienz implementiert, Anbieter bieten neue Tools an, die betriebliche Gewinne versprechen, aber wenn sie nicht in einer sicheren Umgebung implementiert werden, hinterlassen sie Lücken, die von den Bedrohungsakteuren ausgenutzt werden. Deshalb sind die Zahlen heute, wo sie sind. Die Angreifer haben herausgefunden, dass der Transportsektor ein leichtes Ziel mit hochwertigen, geringen Risiken, verderblichen und leicht zu waschenden Auszahlungen darstellt. Sie haben herausgefunden, dass die rechtlichen und regulatorischen Konsequenzen des Diebstahls von Fracht viel geringer sind als bei Angriffen auf den Finanzsektor oder ein Krankenhaus. Sie haben herausgefunden, dass viele Flotten Angriffe nicht melden, weil der Reputationsschaden, als "eine dieser Flotten, die Fracht verloren haben" bekannt zu sein, mehr Auswirkungen hat als die stille Absorption erheblicher Verluste. Das Ergebnis? Dieselben Maschen funktionieren Woche für Woche gegen Flotte nach Flotte. ## Wo die Branche Fortschritte macht Letztes Jahr veröffentlichte die **National Motor Freight Traffic Association (NMFTA)** einen [Cybersecurity Cargo Crime Reduction Framework](https://bit.ly/4u9XhG5), der spezifisch Cybersicherheitskontrollen auf die Frachtkriminalitäts-Bedrohungsvektoren abbildete, die sie adressieren können. Dieser Leitfaden basiert auf sechs Kategorien, die jedem Bedrohungsanalysten vertraut sein werden: organisierte Kriminalität, Insider-Bedrohungen und Kollusion, Social Engineering und Täuschung, Identitätsdiebstahl und Betrug sowie technische Ausbeutung. Der Rahmen ist kostenlos herunterladbar. Ebenso die [Road to Resilience-Reihe von Leitfäden](https://bit.ly/42yUrhS) der **NMFTA** für Flotten, die von einzelnen Fuhrunternehmern bis hin zu mittelgroßen Flotten reichen. Diese Leitfäden passen traditionelle Cybersicherheitsstandards wie **NIST CSF**, **CIS Controls** usw. für ein Publikum an, dem es an Cybersicherheitsexpertise und -ressourcen mangelt, und bieten klare, verständliche Anleitungen zur Sicherung eines Transportbetriebs. Die **NMFTA** beaufsichtigt und verwaltet auch den [Freight Fraud Prevention Hub](https://bit.ly/4dpfKHw), eine zentrale Anlaufstelle, an der Kraftverkehrsunternehmen, Drittanbieter für Logistik (3PLs), Makler, Verlader und professionelle LKW-Fahrer Schulungsmaterialien, Ressourcen und Leitfäden zur Verhinderung von Frachtbetrug und Cyber-gestützter Frachtkriminalität finden können. Für Sicherheitsexperten, die außerhalb des Transportsektors tätig sind, gibt es eine Überlegung wertvolle Einladung. Ein kritischer Infrastruktursektor braucht Ihre Fähigkeiten. Schließen Sie sich Ihren Kollegen aus dem Transportsektor auf der [**NMFTA** 2026 Cybersecurity Conference](https://bit.ly/3OZeeny) vom 29. September bis 2. Oktober in Long Beach, CA, an. Dies ist die einzige Veranstaltung in Nordamerika, die sich der Cybersicherheit im Transportsektor widmet. Mit sowohl exekutiven als auch technischen Inhalten und sogar praktischen Erfahrungen und Tabletop-Übungen zu Themen, die von Cyber-gestützter Frachtkriminalität bis hin zur OT-Sicherheit von schweren Fahrzeugen reichen, gibt es keine andere Konferenz dieser Art. **Wenn Sie nach einem Ort suchen, an dem Sie Ihren Cybersicherheits-Superhelden-Umhang anlegen und eine würdige Sache verfolgen können, dann könnte die Bekämpfung von Cyber-gestützter Frachtkriminalität im Transportsektor genau das Richtige für Sie sein!** ### [Erfahren Sie mehr auf nmftacyber.com](https://bit.ly/3OZeeny). *Gesponsert und geschrieben von **NMFTA**.*