Cyber-gestohlenes Frachtgut nimmt zu, wobei die geschätzten Verluste in den Vereinigten Staaten und Kanada im Jahr 2025 laut einer Warnung des **FBI** fast 725 Millionen US-Dollar erreichten. Dies entspricht einem Anstieg der Verluste um 60 % im Vergleich zum Vorjahr. Die bestätigten Frachtdiebstahlvorfälle stiegen allein im letzten Jahr um 18 Prozent, während der durchschnittliche Wert pro Diebstahl um 36 Prozent auf 273.990 US-Dollar anstieg, was auf eine selektivere Zielauswahl von hochwertigen Ladungen zurückzuführen ist. Das Bureau veröffentlichte am Mittwoch eine öffentliche Bekanntmachung, in der diese Bedrohungen detailliert aufgeführt werden. ### Taktiken und Techniken Das **FBI** berichtet, dass Bedrohungsakteure seit mindestens 2024 über gefälschte E-Mails und gefälschte Weblinks in die Computersysteme von Frachtmaklern und Spediteuren eindringen. Sobald sie sich im System befinden, veröffentlichen Kriminelle betrügerische Angebote auf Online-Frachtbörsen und geben sich als legitime Unternehmen aus, um Sendungen umzuleiten. So berichtete beispielsweise im Februar die Typosquatting-Überwachungsplattform **Have I Been Squatted**, dass die finanziell motivierte Bedrohungsgruppe **Diesel Vortex** bei Phishing-Angriffen, die seit September 2025 liefen und 52 Domains nutzten, Anmeldedaten von Fracht- und Logistikbetreibern in den USA und Europa stahl. "Das Federal Bureau of Investigation veröffentlicht diese öffentliche Bekanntmachung (PSA), um die Öffentlichkeit vor Bedrohungsakteuren zu warnen, die zunehmend ausgefeilte, cyber-gestützte Taktiken anwenden, um legitime Unternehmen zu imitieren, Fracht zu kapern, hochwertige Sendungen zu stehlen und Lieferungen umzuleiten, was zu einem Anstieg strategischer Frachtdiebstähle führt", warnte das **FBI**. "Cyber-Bedrohungsakteure zielen auf US-amerikanische Transport- und Logistiksektoren ab, einschließlich Unternehmen, die am Versand, Empfang, der Lieferung und der Versicherung von Fracht beteiligt sind."  Angreifer kompromittieren Broker- oder Spediteurkonten, indem sie Mitarbeiter auf Phishing-Websites locken, die Fernüberwachungssoftware installieren und unentdeckten Zugriff auf die Systeme des Zielunternehmens erhalten. Anschließend veröffentlichen sie Zehntausende gefälschter Frachtangebote, verleiten legitime Spediteure zum Herunterladen bösartiger Dateien und nehmen echte Sendungen unter einer gestohlenen Spediteuridentität an. Die Ladungen werden zu kompromittierten Fahrern umgeleitet, zum Wiederverkauf gestohlen und in einigen Fällen verlangen die Kriminellen auch Lösegeld für den Standort der umgeleiteten Ladungen. Bedrohungsakteure, die mit Cyber-gestohlenen Frachtdiebstahlangriffen in Verbindung gebracht werden, ändern auch die Registrierungsdaten des kompromittierten Spediteurs bei der Federal Motor Carrier Safety Administration und aktualisieren die Versicherungsunterlagen, wodurch sichergestellt wird, dass legitime Unternehmen erst dann entdecken, dass sie gehackt wurden, wenn Makler fehlende Sendungen melden, die in ihrem Namen ohne ihr Wissen gebucht wurden. ### Minderungsstrategien Um Versuche von Cyber-gestohlenem Frachtgut zu blockieren, drängte das Bureau Transport- und Logistikunternehmen dazu: * Alle Sendungsanfragen über sekundäre Kanäle zu verifizieren. * Multi-Faktor-Authentifizierung zu implementieren und durchzusetzen, wo immer möglich. * Alle unerwarteten Kommunikationen mit einem Zwei-Faktor-Authentifizierungsprozess zu validieren. * Detaillierte Aufzeichnungen über alle Fahrzeuge und Fahrer zu führen. Das **FBI** riet Opfern von Cyber-gestohlenen Frachtdiebstahlprogrammen außerdem, zusätzlich zur Erstattung von Polizeiberichten für die gestohlene Fracht eine Beschwerde beim Internet Crime Complaint Center (**IC3**) einzureichen. In seinem Internet Crime Report 2025, der Anfang dieses Monats veröffentlicht wurde, teilte das **FBI** mit, dass das **IC3** im vergangenen Jahr über 1 Million Beschwerden erhalten hat, die mit fast 21 Milliarden US-Dollar an gemeldeten Verlusten aus verschiedenen Cyber-gestohlenen Verbrechen verbunden waren, darunter Anlagebetrug, Tech-Support-Betrug, Business-Email-Compromise und Datenlecks.  ## 99 % dessen, was Mythos gefunden hat, ist immer noch ungepatcht. KI hat vier zero-days zu einem einzigen exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umgangen hat. Eine Welle neuer exploits steht bevor. Auf dem Autonomous Validation Summit (12. und 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung das Ausnutzbare findet, beweist, dass Kontrollen greifen, und den Remediation-Loop schließt. [Platz sichern](https://hubs.li/Q04crVgD0)