Cyberangriffe auf Transport- und Logistikunternehmen haben in den letzten Jahren deutlich zugenommen und machen Cybersicherheit zu einem direkten operativen und geschäftlichen Risiko statt zu einem rein technischen Thema. Laut der EU-Agentur für Cybersicherheit gehört der Sektor inzwischen zu den am häufigsten angegriffenen in Europa; Ransomware, Phishing und Supply-Chain-Angriffe stellen Unternehmen jeder Größe vor anhaltende Herausforderungen.
Laut dem Threat-Landscape-Bericht 2025 von ENISA ist der Transportsektor der dritthäufigste Zielsektor in der EU. Cyberkriminalitätsvorfälle im Transportbereich machten 8,4 % aller erfassten Vorfälle aus, wobei Ransomware für 83,9 % und Datenlecks für 16,1 % verantwortlich waren.
Während DDoS-Angriffe – eine Art Cyberangriff, der darauf abzielt, ein System so zu überlasten, dass es für legitime Nutzer nicht mehr verfügbar ist – als die am weitesten verbreitete Bedrohung in mehreren Sektoren identifiziert wurden, stellt ENISA fest, dass ihre Auswirkungen auf den Transport im jüngsten Berichtszeitraum relativ gering blieben. Besorgniserregender für Logistikbetreiber sind Ransomware-Angriffe und Kompromittierungen in der Lieferkette, die zeitkritische Abläufe stören und schnell Folgewirkungen in anderen Bereichen auslösen können, darunter Häfen und Güterkorridore.
Phishing als dominanter Einstiegspunkt
Phishing bleibt der dominierende Angriffsvektor und macht etwa 60 % aller Fälle aus. Eine Rolle spielt dabei der Aufstieg von Phishing‑as‑a‑Service‑Plattformen, die es Angreifern ermöglichen, hochgradig zielgerichtete Kampagnen durchzuführen.
Warum Phishing und Ransomware so wirksam bleiben
Aus Sicht der Threat Intelligence betrachten Angreifer Logistikunternehmen zunehmend als attraktive Einstiegspunkte in größere Lieferketten. Mohammad Kazem Hassan Nejad, Senior Threat Intelligence Researcher bei WithSecure, betont, dass die Unternehmensgröße kaum Schutz bietet.
„Während des andauernden Krieges in der Ukraine wurden staatlich gesteuerte Akteure wie Sandworm dabei beobachtet, wie sie KMU in der Logistik und im Transportwesen in mehreren EU-Ländern ins Visier nahmen. Das zeigt, dass Angreifer nicht nach Unternehmensgröße oder vermeintlichem Reifegrad unterscheiden.“
Laut Hassan Nejad bleibt Phishing einer der häufigsten und effektivsten Angriffsvektoren, der oft als erster Zugangspunkt für schwerwiegendere Vorfälle dient, wie etwa Ransomware.
„Cybersicherheit ist in der heutigen hochgradig vernetzten digitalen Umgebung nicht mehr optional. Unternehmen jeder Größe müssen darauf vorbereitet sein, sich sowohl gegen ausgefeilte als auch gegen opportunistische Cyberbedrohungen zu verteidigen.“
Verwundbare Lieferketten
Anstatt eines einzelnen schwachen Systems entsteht die Verwundbarkeit im Transportsektor häufig durch vernetzte Umgebungen. ENISA hebt hervor, dass Supply-Chain-Angriffe über Drittanbieter und sektorübergreifende Abhängigkeiten ein zunehmendes Problem darstellen – insbesondere dort, wo weiterhin Altsysteme im Einsatz sind.
Der Reifegrad der Cybersicherheit variiert stark zwischen den Teilsektoren. Die Luftfahrt gilt als am besten an aktuelle Sicherheitsanforderungen angepasst, während der Straßentransport zu den am wenigsten reifen Bereichen zählt; Schienen- und Seeverkehr sind nach wie vor stark von Legacy-Technologien abhängig.
Diese systemische Exponierung wird auch von großen Betreibern bestätigt. Laut Böröndy Levente, Chief Operating Officer bei Waberer’s, schafft die Konnektivität mit Partnern und Subunternehmern ein inhärentes Risiko.
„Unsere Systeme sind mit denen unserer Partner und Subunternehmer verbunden, daher stellt ein Angriff auf einen Dritten auch ein Risiko für unseren Betrieb dar.“
Können sich kleinere Unternehmen Cybersicherheit leisten?
Eine zentrale Frage für die Branche ist, ob kleine und mittelständische Transportunternehmen sich realistisch einen angemessenen Schutz leisten können. Hassan Nejad argumentiert, es gehe weniger um Lösungen auf Enterprise-Niveau als vielmehr darum, ein minimal tragfähiges Sicherheitsniveau zu etablieren.
Beim Thema Phishing verweist er auf Multi-Faktor-Authentifizierung als grundlegende, aber äußerst wirksame Maßnahme, und merkt an, dass phishing-resistente MFA eine zusätzliche Schutzschicht bietet. Im Fall von Ransomware bleiben zuverlässige Backups entscheidend.
„Regelmäßige, zuverlässige Backups sind unverzichtbar. Um das Niveau zu erhöhen, sollten Organisationen ransomware-resistente Backup-Praktiken in Betracht ziehen – etwa die 3-2-1-Backup-Strategie, unveränderbaren Speicher und strikte Zugriffskontrollen auf Backup-Systeme.“
Supply-Chain-Risiken und sogenannte „n-day“-Schwachstellen (bekannte Schwachstellen, die ungepatcht bleiben) sind ein weiteres dauerhaftes Risiko. Asset-Transparenz, sichere Konfigurationen und aktuelle Systeme sind unerlässlich, insbesondere bei internetexponierten Geräten.
Endpoint-Schutz ist nicht mehr optional, ergänzt Hassan Nejad.
„Endpoint Detection and Response (EDR) und Anti-Malware-Lösungen sind faktisch Pflicht. Diese Lösungen ermöglichen eine frühzeitige Erkennung, automatisierte Reaktionen und die Eindämmung von Angriffen.“
Für Unternehmen ohne eigene Security Operations Center können Managed-Security-Services eine praktikable Alternative bieten – vorausgesetzt, Alarme sind korrekt konfiguriert und werden aktiv überwacht.
Wie große Logistikkonzerne Cyberbedrohungen begegnen
Für viele größere Logistikgruppen ist Cybersicherheit ein täglicher betrieblicher Faktor geworden. Waberer’s etwa betreibt ein 24/7‑Cyberabwehrcenter, erkennt täglich Angriffe unterschiedlicher Schweregrade, überwacht aktiv seinen digitalen Fußabdruck und beobachtet auch Aktivitäten im Dark Web. Gleichzeitig bereitet sich das Unternehmen auf die Anforderungen der NIS2‑Richtlinie vor.
Aus Sicht von Böröndy Levente bietet dieser strategische Ansatz nicht nur Schutz, sondern auch operative Vorteile: Er macht das Risiko greifbar, messbar und steuerbar. Cyberbedrohungen gelten längst nicht mehr als Ausnahme – sie sind ein regulärer Bestandteil des geschäftlichen Risikomanagements geworden.
