Sicherheit in der Transportlogistik: Zwischen digitalen Angriffen und analoger Verantwortung

Cybersecurity ist längst kein reines IT-Thema mehr, sondern ein unternehmensstrategisches Risiko. Angriffe auf Unternehmensnetzwerke, Identitätsmissbrauch durch sogenannte Phantom-Frachtführer oder Ransomware-Attacken mit Lösegeldforderungen – die Bedrohungslage ist vielschichtig und täglich in Bewegung. Im Rahmen der TIMOCOM ThekenTalks auf der transport logistic 2025 diskutierten Verantwortliche aus Transport, Industrie und Versicherung, wie sich Unternehmen heute aufstellen müssen, um widerstandsfähig zu bleiben. Durch die Gespräche führte Gunnar Gburek, Company Spokesman und Head of Business Affairs bei TIMOCOM, der gezielt nach praktischen Erfahrungen, aktuellen Einschätzungen und konkreten Sicherheitsmaßnahmen fragte. 

Cyberattacke als Wendepunkt und Weckruf

Martin Krumhaar, Leiter Frachtenmanagement und Serviceläger bei Saint-Gobain ISOVER G+H AG, erinnert sich gut an das Jahr 2017: „Wir wurden Opfer einer massiven Cyberattacke – danach war klar, dass wir handeln müssen.“ Heute ist Saint-Gobain auf den Ernstfall vorbereitet – mit täglichen Datenbackups, dezentraler Reaktionsfähigkeit und einem Krisenhandbuch mit Fokus auf Cybersecurity. Mitarbeitende werden regelmäßig in Notfallszenarien geschult. „Wir haben gelernt, dass Lieferfähigkeit im Zweifel analog gesichert werden muss – mit Handlieferscheinen, Teams-Kommunikation und klaren Rollen.“ 

Plattformen als Teil der Supply Chain Resilienz 

Dass Frachtenbörsen Teil der Lösung sein können, zeigt Saint-Gobains Erfahrung: „Unsere genutzten Transportplattformen waren damals nicht betroffen, sondern halfen uns sogar, an unsere Daten zu kommen“, so Krumhaar. Heute setzt das Unternehmen hohe Sicherheitsstandards bei Schnittstellen und sieht Plattformen als zentralen Bestandteil seiner Resilienzstrategie. 

DSLV: Cybersecurity muss Chefsache sein

Niels Beuck, stellvertretender Hauptgeschäftsführer des DSLV Bundesverbands Spedition und Logistik, sieht akuten Handlungsbedarf: „Viele unserer Mitglieder – ob Mittelstand oder Konzern – befassen sich leider erst nach einem Angriff mit Cybersicherheit.“ Dabei betreffen die Angriffe nicht nur interne IT-Systeme, sondern zunehmend auch Daten zu Frachten, Routen oder Lagerstandorten. 

Als Vorsitzender des Advisory Body Safety and Security (ABSS) bei der FIATA hat Beuck an einem internationalen Leitfaden zur Cybersicherheit mitentwickelt. Seine Empfehlung: „Cybersicherheit darf nicht delegiert werden. Sie muss zur Chefsache gemacht werden – inklusive Awareness-Training, regelmäßiger Mitarbeiterschulung und konsequenter Datensicherung. Wer dies in seine Prozesse implementiert, ist heute schon deutlich besser aufgestellt als viele andere.“

Beuck betont zudem ein oft übersehenes Risiko: Während Warendiebstahl meist als klassisches Sicherheitsthema gilt, werde Datendiebstahl – also das gezielte Abgreifen von Informationen zu geplanten Transporten – nach wie vor unterschätzt. 

Angriffe treffen Unternehmen dort, wo es am meisten schmerzt

Peter Wachinger von der Oskar Schunck GmbH & Co. KG stellt klar: „Cyberrisiken sind laut Allianz Risk Barometer das größte Geschäftsrisiko für Unternehmen in Deutschland.“ Besonders perfide seien nicht nur Ransomware-Angriffe, sondern auch tiefgreifende Identitätsfälschungen: Fake-Spediteure, manipulierte E-Mails und geklonte Webseiten sind kaum noch von echten zu unterscheiden. Die Folgen: wirtschaftliche Schäden in Milliardenhöhe, Reputationsverlust – und eine massive Verunsicherung in der Branche.

Schunck setzt auf proaktive Schutzkonzepte – darunter Penetrationstests, simulierte Angriffe und Schulungen für Disponenten. Die Tochterfirma RMSecur bietet spezialisierte Programme zur digitalen Resilienz für Logistikunternehmen – vom mittelständischen Betrieb bis zum Großkonzern. „Das Problem ist nicht, dass man angegriffen wird, sondern nicht vorbereitet zu sein.“

Unternehmen investieren in technische und menschliche Firewalls

Auch auf der Verlader- und Speditionsseite wächst die Sensibilität. Benedikt Roßmann von Ansorge Logistik beschreibt die Cyberbedrohung als „Kampf im digitalen Doping-Wettlauf“. Neue Angriffsmethoden erfordern immer neue Schutzmechanismen – auch auf menschlicher Ebene. Ansorge setzt auf automatisierte Awareness-Kampagnen, die sich gezielt in den Unternehmensalltag einfügen, etwa durch Phishing-Tests mit vermeintlich internen Mails. 

„Unsere Mitarbeitenden müssen kritisch lesen und hinterfragen – das trainieren wir permanent“, sagt Roßmann. Gleichzeitig setzt Ansorge auf ein striktes Onboarding neuer Transportpartner, um Fake-Frachtführer frühzeitig zu erkennen. 

Benjamin Stauch, Leiter Logistik Disposition bei MC Bauchemie betont: „Es geht nicht nur um Firewalls, sondern um Wachsamkeit im Alltag. Jeder Klick kann der falsche sein.“ Das Unternehmen setzt auf regelmäßige Tests, Trainings und jährliche Pflichtschulungen, flankiert von organisatorischen Kontrollen bei der Frachtvergabe. 

Stringente Prüfung und sicherere Kommunikationskanäle  

Für viele Experten ist klar: Der freie Markt bleibt relevant – doch ohne zuverlässige Identitäts- und Risikoprüfung verliert er seine Grundlage. Plattformen müssen nicht nur technisch sicher sein – sie müssen Vertrauen ermöglichen. TIMOCOM greift diese Anforderungen auf, z. B. mit der stringenten Prüfung von Nutzern vor Freischaltung, dem Business Partner Check, einem zusätzlichen Check für Dokumente von Geschäftspartnern auf dem Marktplatz, und der Bereitstellung sichererer Kommunikationskanäle – wie der TIMOCOM Messenger mit integrierter Übersetzungsfunktion direkt in der Frachtenbörse. 

Fazit: Cybersecurity ist Verantwortung auf allen Ebenen

Der gemeinsame Nenner aller ThekenTalks ist deutlich: Cybersecurity ist keine Abteilung – sie ist eine Haltung. "Wer Verantwortung in der Lieferkette trägt, muss auch Verantwortung im digitalen Raum übernehmen", fasst Gunnar Gburek zusammen. "Was dabei zählt, ist nicht Perfektion, sondern konsequent zu sein: durch regelmäßige Schulungen, der aufmerksamen Prüfung von Angeboten, in der Zusammenarbeit mit vertrauenswürdigen Partnern sowie der Wahl sicherer Kommunikationswege. Der Faktor Mensch bleibt dabei entscheidend – als Risiko wie als Schutz."