Zwischen dem 10. und 13. Oktober 2025 wurde DSV, einer der weltweit größten Logistiker, mutmaßlich Opfer eines Cyberangriffs der Gruppe CoinbaseCartel. Laut der Plattform ransomware.live wurden Daten von 366 Mitarbeitenden, 1.111 internen Nutzern, 79 externen Accounts sowie Informationen zu 159 Zielen gestohlen. DSV bestätigte dem dänischen Medium Finans, dass der Vorfall bekannt sei, der operative Betrieb jedoch nicht beeinträchtigt wurde.
CoinbaseCartel gilt als neu aufgetretene Gruppe, die nicht auf klassische Verschlüsselung, sondern auf Erpressung durch Veröffentlichung vertraulicher Daten setzt.
ENISA: Transport zählt zu den am stärksten bedrohten Sektoren
Im Zeitraum von Juli 2024 bis Juni 2025 entfielen laut ENISA (EU-Agentur für Cybersicherheit) 7,5 % aller Cybervorfälle in der EU auf den Transportsektor. Besonders betroffen: der Luftverkehr (58,4 %) und die Logistik (20,8 %), darunter Straße, Schiene, Luft und Seeverkehr.
DDoS-Angriffe dominieren das Angriffsmuster mit einem Anteil von 87,6 % – häufig durchgeführt von Hacktivisten wie NoName057(16) oder DarkStorm Team. Diese Attacken sind technisch simpel, können aber Websites, Netzwerke und Logistikprozesse stundenlang lahmlegen.
Ransomware & Industriespionage als zunehmende Gefahr
Klassische Cyberkriminalität macht laut ENISA 8,4 % der Vorfälle im Transportsektor aus. Davon entfallen 83,9 % auf Ransomware – mit bekannten Schadprogrammen wie Akira, INC Ransom oder Cl0p. Hinzu kommen gezielte Angriffe durch staatlich unterstützte Akteure, etwa aus China oder Russland, die maritime und logistische Netzwerke ins Visier nehmen.
Deutschland: Schwachstelle in der Lieferkette – Mensch bleibt Risiko Nr. 1
Auch die deutsche Logistik ist stark gefährdet. Laut einer aktuellen Studie von Sophos, über die Julia Mutzbauer bei CSO Online Deutschland berichtet, waren fast 80 % der Logistikunternehmen in Deutschland bereits Opfer eines Cyberangriffs – häufig an den Schnittstellen zu Kunden oder Lieferanten.
40 % der Unternehmen litten unter Sicherheitslücken in der Lieferkette. Besonders kritisch: der menschliche Faktor. Laut Studie sehen 81 % der Betriebe unzureichendes Sicherheitsbewusstsein oder menschliche Fehler als größte Gefahr für die IT-Sicherheit.
Zudem erschwert Fachkräftemangel die Verteidigung: Drei von vier Unternehmen beklagen zu wenig qualifiziertes Personal im Bereich IT-Sicherheit.
Strategien vorhanden – aber Kontrolle fehlt
Zwar haben viele Unternehmen Sicherheitsrichtlinien für Partner und Subunternehmer etabliert – doch laut Sophos wird deren Umsetzung nur selten kontrolliert. „Die Lücke zwischen Strategie und Kontrolle bleibt groß“, so die Analysten. Sicherheitslücken entstehen oft dort, wo eigentlich Kontrollmechanismen greifen sollten.
„Die Logistik ist so eng vernetzt, dass ein einzelner Schwachpunkt die ganze Kette treffen kann“, betont Michael Veit, Sicherheitsexperte bei Sophos. Technik und Schulungen nehmen zu – aber der Mensch bleibt die größte Schwachstelle.
Mitarbeit: Sabina Koll
