Und wie sich die Automobilindustrie dagegen wappnen kann
Die Autotransportkette – vom Werk bis zum Endkunden und allen Zwischenstufen – wird zunehmend digitalisiert. Das steigert die Effizienz, schafft jedoch zugleich neue Angriffsflächen. In Europa, insbesondere in den Niederlanden, Deutschland, Frankreich, Belgien, Dänemark und Österreich, zeigen sich ähnliche Risikolagen. Im Folgenden beleuchten wir die zehn häufigsten digitalen Bedrohungen – von Be- und Entladeadressen über Spediteure, Lagerflächen und Autohäuser bis hin zu Online-Plattformen.
Jede Bedrohung wird anhand konkreter Fälle erläutert. Im Fokus stehen Cyberrisiken einschließlich physischer Delikte, die durch digitale Mittel ermöglicht werden – etwa GPS-Störungen, schlüsselloser Diebstahl oder das Eindringen über kompromittierte Systeme. Für jede Bedrohung benennen wir die Lücken und, sofern relevant, den Kontext möglicher Gegenmaßnahmen.
Im Überblick – die zehn digitalen Bedrohungen:
Viele Bedrohungen greifen über mehrere Glieder der Kette hinweg. Ein hohes Sicherheitsniveau bei sämtlichen Beteiligten – von Logistikdienstleistern bis zu Händlern – ist deshalb entscheidend für die Resilienz der gesamten Kette.
1. Keyless-Diebstahl (Entriegelung und Start ohne physischen Schlüssel)
Fahrzeuge mit schlüssellosen Zugangssystemen sind anfällig für Relaisangriffe: Mit Funkverstärkern wird das Schlüsselsignal verlängert, das Fahrzeug „denkt“ sich in Schlüsselnähe und entriegelt bzw. startet. Spuren eines gewaltsamen Eindringens fehlen meist; der Vorgang dauert oft weniger als eine Minute. Tests von Automobilclubs zeigten, dass ein Großteil der Modelle mit Keyless-Funktion auf diese Weise kompromittiert werden kann. In den Niederlanden besaß ein erheblicher Anteil der 2024 entwendeten Fahrzeuge eine Keyless-Entry-Funktion. Hersteller haben zwar nachgerüstet (u. a. Ultrabreitband-Distanzmessung), ein großer Teil des Bestands bleibt jedoch verwundbar.
Beispiel Berlin: 2024 stieg die Zahl der Autodiebstähle deutlich; Relaisangriffe gewannen an Bedeutung, zumal die benötigte Ausrüstung leicht zu beschaffen ist. Besonders betroffen sind Modelle ohne zusätzliche Schutzmechanismen wie Ultrabreitband-Entfernungsmessung. Hersteller implementieren Gegenmaßnahmen in neuen Baureihen; der Altbestand bleibt jedoch Ziel professioneller Banden.
2. Elektronische Manipulation von Fahrzeugen (CAN-Bus, OBD-II)
Neben Relais-Angriffen nutzen Diebe auch fortgeschrittene CAN-Bus- und OBD-II-Hacks, um Fahrzeuge digital zu kapern. Über den Diagnosestecker (OBD) oder den direkten Zugriff auf die Verkabelung können Kriminelle die Fahrzeugsoftware manipulieren, neue Schlüssel programmieren oder die Wegfahrsperre umgehen. Eine neuere Technik ist die CAN-Injektion: Diebe öffnen beispielsweise die Scheinwerfereinheit und schließen ein Gerät an die interne CAN-Bus-Verkabelung an. Dadurch können sie falsche Befehle senden, die das Auto glauben lassen, dass ein gültiger Schlüssel vorhanden ist. So können sie das Auto in nur 30 Sekunden entriegeln und starten.
Dies ist kein theoretisches Risiko. Untersuchungen der Sicherheitsexperten Ian Tabor und Ken Tindell zeigen, wie ein Toyota RAV4 in London über die Scheinwerferverkabelung gestohlen wurde. Die Diebe verwendeten ein im Internet erhältliches Gerät (~1.500 €), um sich als Schlüssel auf dem CAN-Bus auszugeben und den Motor zu starten. Ähnliche Methoden wurden auch in Belgien und den Niederlanden beim Diebstahl beliebter Modelle wie Toyota RAV4 und Lexus SUVs beobachtet, die häufig wegen ihrer Ersatzteile gestohlen werden. Im Jahr 2025 warnte der Gesamtverband der Deutschen Versicherungswirtschaft ( versicherungsbranche, GDV), dass Luxusfahrzeuge mit elektronischen Lenkradschlössern und schlüssellosen Systemen besonders anfällig für „stille Diebstähle” sind. Dabei handelt es sich um Diebstähle, bei denen Hacker Laptops oder Funkgeräte verwenden, um Autos zu stehlen, ohne den Alarm auszulösen.
Beispiel: Die belgische und niederländische Polizei hat mehrfach Geräte beschlagnahmt, mit denen Autos über den OBD-Anschluss gestartet werden können. In einem Fall in Rotterdam wurde eine Bande gefasst, die Laptops und geklonte Schlüsselkarten verwendete, um Autos vor Ort zu entriegeln. Solche OBD-Geräte und sogar komplette „Schlüsselklon-Kits” werden in Internetforen und im Dark Web gehandelt. Dies unterstreicht, dass traditionelle mechanische Sicherheit allein nicht mehr ausreicht. Digitale Zugangspunkte sind heute die größte Schwachstelle in der Sicherheitskette.
3. Sabotage von Ortungssystemen (GPS-Störsender)
Logistikunternehmen verlassen sich auf GPS-Tracker und Telematik, um Fahrzeuge und Fracht zu verfolgen. Kriminelle setzen daher häufig GPS-Störsender (Interferenzsender) ein, um diese Verfolgung zu sabotieren. Ein GPS-Störsender sendet Funkstörungen aus, die das Fahrzeug für Ortungssysteme unauffindbar machen. Dies ist eine kritische Bedrohung in der Autotransportkette: Gestohlene Autotransporter oder Luxusautos verschwinden vom Radar. In Europa wird der Missbrauch dieser Technologie bei Transportkriminalität immer häufiger. GPS-Störsender, digitaler Frachtbetrug und fiktive Abholungen werden zunehmend von Banden eingesetzt.
Branchenberichte zeigen, dass organisierte Diebe in mehr als der Hälfte aller Fälle die Ortungsgeräte deaktivieren. Bei einer groß angelegten Europol-Operation („Matador“) wurden gestohlene Luxus-Mietwagen nach dem Diebstahl in illegale Werkstätten gebracht, wo die GPS-Sender sofort deaktiviert oder entfernt wurden. Manchmal installieren sie sogar eigene Sender, um die Polizei in die Irre zu führen. Eine Analyse des FBI kam zu dem Schluss, dass Kriminelle in Fällen von Frachtdiebstahl routinemäßig GPS-Tracker deaktivieren oder stören. Die Risiken beschränken sich nicht nur auf physische Geräte: Tracker können auch durch Hacken von Telematikplattformen „offline” geschaltet werden (siehe digitale Bedrohung 4).
Konkrete Vorfälle: In Deutschland, dem Hotspot für Ladungsdiebstahl in Europa, gab es Berichte über das Verschwinden ganzer Lkw-Kombinationen, nachdem Diebe unterwegs die GPS-Signale gestört hatten. Ein berüchtigtes Beispiel ist ein Diebstahl im Jahr 2023 auf der Autobahn A7, bei dem Diebe in einer einzigen Nacht die Tracker von 67 Lkw gleichzeitig gestört haben, um einen groß angelegten koordinierten Raubüberfall zu ermöglichen. Solche Fälle zeigen, dass GPS-Störungen die Chance auf eine Festnahme drastisch verringern.
4. Hacking von Fahrzeugtelematik und -systemen
Fahrzeuge und Transportmittel werden immer „intelligenter” und sind zunehmend mit dem Internet verbunden. Dies öffnet Tür und Tor für Fernhackangriffe, die sowohl Sabotage als auch Diebstahl beinhalten können. Ein Angreifer, der sich beispielsweise Zugang zur Telematik eines Lkw oder Pkw verschafft, kann dessen Standort manipulieren, das Fahrzeug aus der Ferne immobilisieren oder umgekehrt ohne Schlüssel entriegeln und starten. Solche Szenarien sind nicht mehr hypothetisch: Im Jahr 2025 präsentierten Forscher eine schwerwiegende Schwachstelle im Online-Händlersystem eines großen Automobilherstellers, die es ermöglichte, Fahrzeuge aus der Ferne zu übernehmen. Durch das Eindringen in das Händlernetzwerk gelang es einem ethischen Hacker, ein Auto seinem eigenen Konto zuzuweisen und es über die offizielle mobile App zu lokalisieren, zu entriegeln und zu starten. Dies galt für alle Modelle dieser Marke mit vernetzter Telematik seit 2012. Dies zeigt das Potenzial für massiven Missbrauch, wenn böswillige Akteure dies früher entdeckt hätten. (Für alle Kriminellen, die dies lesen: Die Sicherheitslücke wurde inzwischen geschlossen.)
Auch Lkw und Nutzfahrzeuge sind Ziele. Sie werden zunehmend mit Logistik-Cloud-Plattformen für Routenplanung, Wartung oder Frachtdaten verbunden. Wenn ein Hacker in diese Systeme eindringt, kann er beispielsweise digitale Wegfahrsperren aktivieren oder deaktivieren, das Motormanagement beeinflussen oder Sensorwerte manipulieren. Theoretisch könnte ein böswilliger Mensch auf diese Weise einen fahrenden Lkw sabotieren. Man denke nur an die Verursachung von Brems- oder Motorausfällen. Glücklicherweise wurden solche Angriffe bisher noch nicht öffentlich bekannt. Es gibt jedoch Anzeichen dafür, dass kriminelle Gruppen solche Hacks ausprobieren. Im Jahr 2024 warnte Europol, dass organisierte Autodiebe zunehmend „IT-Spezialisten” hinzuziehen, um gesicherte Fahrzeuge zu knacken, anstatt physische Gewalt anzuwenden.
Beispiel: Der bekannte Jeep-Cherokee-Hack (Vereinigte Staaten, 2015) hat gezeigt, dass Over-the-Air-Angriffe Realität sind: Forscher konnten den Motor über eine Lücke im Infotainment-System aus der Ferne abschalten. Solche Schwachstellen wurden seitdem auch bei europäischen Marken (BMW, Tesla usw.) gefunden und behoben. Dennoch gibt dies weiterhin Anlass zur Sorge. Die ENISA, die Europäische Agentur für Cybersicherheit, nennt Ransomware-Angriffe auf die Automobilproduktion und Datendiebstahl über Fahrzeugsoftware als neue Bedrohungen im Verkehrssektor. Schließlich kann ein einziger erfolgreicher Hackerangriff bei einem großen Automobilhersteller die gesamte Vertriebskette lahmlegen. Ein Beispiel dafür ist der Hackerangriff auf Jaguar Land Rover im Jahr 2025, der die Produktion für Wochen zum Erliegen brachte und weltweite Lieferungen stoppte. Dies unterstreicht, dass die digitale Sicherheit von Fahrzeugen und ihren Unterstützungssystemen unerlässlich ist, um Sabotage oder Diebstahl zu verhindern.
5. Phishing und Social Engineering bei Kettenpartnern
Menschliche Faktoren bleiben eine Schwachstelle. Phishing-E-Mails, gefälschte Nachrichten und Social Engineering werden eingesetzt, um Zugang zu Logistiksystemen zu erhalten oder Mitarbeiter in die Irre zu führen. In der Welt des Autotransports könnte dies beispielsweise eine gefälschte E-Mail von einem „bekannten Kunden” sein, in der eine Änderung der Lieferadresse angefordert wird, eine falsche Anweisung im Namen eines Managers, ein Auto zu übergeben, oder ein bösartiger Link, der Malware auf dem Netzwerk eines Transportunternehmens installiert. Eine Branchenumfrage in den Niederlanden (2025) ergab, dass 80 % der Transport- und Logistikunternehmen Cyberkriminalität als Risiko betrachten, wobei Phishing-E-Mails und Rechnungsbetrug zu den häufigsten Angriffsmethoden zählen. Kriminelle nutzen diese Methoden, um Anmeldedaten zu stehlen oder Zahlungen umzuleiten.
In der Praxis gibt es unzählige Beispiele. Im Jahr 2024 wurde ein Mitarbeiter eines deutschen Logistikunternehmens durch eine überzeugend aussehende E-Mail dazu verleitet, sich in ein gefälschtes IT-Portal einzuloggen. Die Angreifer verschafften sich VPN-Zugang und Einblick in die Transportpläne. Diese Art von Spear-Phishing, das sich gegen bestimmte Mitarbeiter mit Zugriffsrechten richtet, kann beispielsweise dazu genutzt werden, um herauszufinden, wann und wo eine Lieferung teurer Autos ankommen wird, damit ein Raub oder Diebstahl geplant werden kann. Auch Rechnungsbetrug kommt vor: Dabei wird die Kommunikation zwischen beispielsweise einem Händler und einem Spediteur abgefangen oder imitiert, um die Bankkontonummern auf Rechnungen zu ändern. In Frankreich und Belgien gab es Vorfälle, bei denen Händler nach einem erfolgreichen E-Mail-Hack große Summen für angeblich gelieferte Fahrzeuge auf die Konten von Betrügern überwiesen haben.
Ein bekanntes internationales Beispiel für Social Engineering betraf den Hafensektor in Antwerpen. Obwohl dies auf Drogenschmuggel abzielte, ist die Methode nach wie vor relevant. Hacker drangen in die IT-Systeme ein und verschafften sich Zugang zur Terminalplanung, sodass sie zum richtigen Zeitpunkt unbemerkt Container aus dem Hafen entfernen konnten. In der Automobilkette könnte ein ähnlicher Ansatz bedeuten, dass Kriminelle Zugang zu einem Compound-Planungssystem erhalten und so eine Ladung Autos an einen gefälschten Spediteur „freigeben” (siehe digitale Bedrohung 6). Sensibilisierungs- und Verifizierungsverfahren, wie z. B. eine doppelte Überprüfung per Telefon oder über einen anderen zweiten Kanal, sind entscheidend für die Aufdeckung von Phishing- und Social-Engineering-Angriffen.
6. Fiktive Transportaufträge und gefälschte Transportunternehmen
Eine in Europa zunehmend verbreitete Vorgehensweise ist die fiktive Abholung: Kriminelle geben sich digital als legitime Transportunternehmen aus, um beispielsweise Fahrzeuge abzuholen und zu stehlen. Über Online-Frachtbörsen oder gefälschte Transportaufträge kapern sie Transporte, ohne zunächst zu hacken, sondern durch Täuschung und Identitätsbetrug. Diese Methode ist in Deutschland in den letzten Jahren aufgetaucht. Laut TAPA und Versicherern werden digitaler Frachtbetrug, fiktive Ladeaufträge und gestohlene Identitäten immer häufiger eingesetzt. Ein gefälschter Spediteur meldet sich mit gefälschten Dokumenten oder einer gestohlenen Firmenidentität für einen Transportauftrag an, beispielsweise um Autos von einem Lagerort abzuholen. Sobald die Fracht übergeben wurde, verschwinden sowohl die Fracht als auch der „Spediteur“.
Im Jahr 2021 wurde eine Bande zerschlagen, die in mehreren EU-Ländern mit dieser Methode operierte. Sie nutzte digitale Frachtbörsen, um Aufträge zu erhalten, und schickte dann Fahrer mit gefälschten Ausweisen, Führerscheinen und Nummernschildern auf den Weg. Eurojust berichtete, dass in einem Fall 34 Verdächtige festgenommen wurden, die auf diese Weise Waren im Wert von 1,3 Millionen Euro gestohlen hatten. Oft geht dies mit dem Diebstahl von Unternehmensdaten einher. So wurde kürzlich in Deutschland ein Fahrer gefasst, der über einen digitalen Makler einen Auftrag nach München unter dem Namen eines seriösen polnischen Transportunternehmens angenommen hatte, komplett mit gefälschten Fahrzeugkennzeichen und CMR-Dokumenten. Dieser Identitätsdiebstahl machte es schwierig, sofort Verdacht zu schöpfen.
Kriminelle Gruppen nehmen Transportaufträge unter falscher (oder gestohlener) Identität an, holen Fahrzeuge oder wertvolle Fracht ab und verschwinden dann. Warnungen der niederländischen Industrie und Polizei zeigen einen deutlichen Anstieg; laut BNR gibt es mittlerweile etwa fünf Meldungen pro Woche. Bei diesem Betrug wird oft professionelle digitale Kommunikation (Website, Dokumente, Genehmigungen) und Identitätsbetrug eingesetzt, wodurch Kontrollen an der Ladeadresse getäuscht werden können.
TransConnect testet die Validierung von Vollmachten
Bei TransConnect arbeiten wir kontinuierlich daran, die Sicherheit innerhalb unserer Plattform und unserer Logistikprozesse zu verbessern. Eine der wichtigsten neuen Maßnahmen, die wir in Kürze einführen werden, ist die QR-Validierung von Vollmachten. Jede über TransConnect ausgestellte Vollmacht enthält einen eindeutigen QR-Code und einen PIN-Code. Wenn ein Fahrer zum Verladen von Fahrzeugen eintrifft, kann der Verladeort den Code scannen, um zu überprüfen, ob der Spediteur zu diesem Zeitpunkt noch autorisiert ist. Sobald ein Auftrag storniert wird oder ein Spediteur seine Autorisierung verliert, wird der QR-Code automatisch ungültig. Dadurch wird verhindert, dass alte oder gefälschte Dokumente missbraucht werden.
Mit dieser Technologie unternimmt TransConnect einen neuen Schritt im Kampf gegen Betrug in der Autologistik. Sie bietet Kunden und Partnern zusätzliche Sicherheit und macht die Berechtigung von Transporten nachweislich zuverlässig.
7. Ransomware und IT-Angriffe auf Logistiker und Händler
Ransomware-Angriffe sind eine der größten Cyber-Bedrohungen im Transport- und Logistikbereich. Kriminelle hacken sich in Unternehmensnetzwerke, verschlüsseln Daten und fordern Lösegeld. In der Autotransportkette kann dies ganze Betriebe lahmlegen. Denken Sie an Transportplaner, die nicht auf Aufträge zugreifen können, oder Händler, deren Systeme ausgefallen sind. In den Jahren 2024/2025 gab es mehrere Vorfälle in der Region: Im Februar 2023 wurde der Volvo-Händler Ton van Kuyk in Alkmaar (NL) von Ransomware getroffen. Am Morgen fanden die Mitarbeiter auf allen PCs die Nachricht „Wir haben Sie gehackt, zahlen Sie, um Ihre Daten freizuschalten“. Die Angreifer (LockBit-Gruppe) forderten etwa 300.000 Dollar Lösegeld in Bitcoin. Dank guter Backups konnte der Händler die meisten seiner Daten ohne Zahlung wiederherstellen, war jedoch vier Tage lang außer Betrieb. Verkauf und Service mussten auf Papier durchgeführt und später nachgeholt werden. Möglicherweise wurden auch Kundendaten wie Kopien von Ausweisen gestohlen, was zu einer Meldung an die Datenschutzbehörde und der vorsorglichen Ausstellung neuer Ausweise für betroffene Kunden führte. Dieser Fall zeigt, dass auch mittelständische Unternehmen (95 Mitarbeiter) Ziele sind. „Wir dachten: Was gibt es bei uns schon zu stehlen? Aber offenbar spielt das für Cyberkriminelle keine Rolle“, sagte der Finanzdirektor.
Auch Logistikunternehmen in den Niederlanden und den Nachbarländern sind betroffen. Ende 2024 wurde beispielsweise AB Texel (NL) von einer Ransomware-Attacke (Cactus-Gruppe) getroffen, die das Unternehmen zwang, seine Systeme wiederherzustellen und Daten zu untersuchen. Bei einem anderen Transportunternehmen, Klarenbeek, stahlen die Blacksuit-Hacker im November 2024 wichtige Daten und verschlüsselten Dateien. Der Geschäftsbetrieb und Kundendaten waren sofort gefährdet. Diese Beispiele sind Teil eines breiteren Trends: Laut der Agentur der Europäischen Union für Cybersicherheit ist Ransomware seit 2022 die größte Bedrohung im Transportsektor. Die Folgen sind gravierend: von Produktions- und Lieferausfällen bis hin zu finanziellen Schäden und Reputationsverlusten. In einer Branchenumfrage gaben 16 % der Transportunternehmen an, dass sie bereits finanzielle Schäden durch Cybervorfälle erlitten haben. Oft ist Ransomware die Ursache dafür.
8. Datenlecks und Abfluss sensibler Informationen
Informationen sind Gold wert. Dies gilt insbesondere für die Automobilbranche, in der es um teure Güter geht. Datenverstöße, sei es durch Hacking oder menschliches Versagen, stellen eine Gefahr dar, da sie Kriminellen gezieltere Angriffe ermöglichen. Denken Sie an Listen mit ausgelieferten Fahrzeugen, Kundendaten, Transportplänen oder Zugangs- und Alarmcodes. Wenn solche Daten durchgesickert sind, können Diebe genau wissen, wo und wann sich bestimmte Autos befinden und welche Sicherheitsmaßnahmen getroffen wurden. In Frankreich wurde 2022 bei einem großen Automobilkonzern eine Datenpanne entdeckt, wodurch Tausende von Fahrgestellnummern und Standortdaten von Neuwagen auf die Straße gelangten. Diese könnten genutzt werden, um bestimmte Modelle, die „in Auftrag gegeben” sind, direkt aus einem Gelände zu stehlen.
Ein weiteres Risiko sind gestohlene Anmeldedaten. Eine Datenpanne bei einem Lieferanten oder Partner kann zu Logins (Benutzernamen/Passwörter) führen, mit denen Angreifer in ein anderes Unternehmen der Kette eindringen können (siehe Bedrohung 10: Angriff auf die Lieferkette). Bei dem oben genannten Angriff auf einen Volvo-Händler war beispielsweise der vermutete Einstiegspunkt ein Home-Working-Portal mit einem schwachen Admin-Passwort, das möglicherweise aus einer anderweitig geleakten Datenbank stammte. Ebenso gibt es bekannte Fälle, in denen kriminelle Gruppen durch Phishing oder Datenlecks Zugang zu Flottenmanagementsystemen erhielten, indem sie sich die Passwörter der Fahrer beschafften. Einmal drinnen, konnten sie beispielsweise Routen ändern oder Alarmanlagen deaktivieren.
Fallstudie: Im Jahr 2023 hackten Cyberkriminelle das amerikanische Softwareunternehmen CDK Global, das weltweit Zehntausende von Autohändlern mit Händler- und Inventarsystemen beliefert. Infolgedessen wurden die Verkaufs- und Serviceprozesse bei mehr als 15.000 Händlern teilweise gestört. Obwohl dies außerhalb Europas stattfand, verdeutlicht es die Anfälligkeit: Daten vieler Händler (Kunden, Bestände, Transaktionen) könnten offengelegt worden sein, und der Geschäftsbetrieb kam tagelang zum Erliegen. In unserer Region ist auch der Datenleck bei Tesla (Mai 2023) relevant: Zwei Insider stahlen 100 GB an Kunden- und Mitarbeiterdaten, darunter Informationen über technische Probleme mit Tesla-Fahrzeugen. Obwohl dies nicht zu einem direkten Diebstahl führte, zeigt es, dass auch Automobilplattformen selbst Datenlecks haben können. Solche Informationen (z. B. Adressen von Käufern von Luxus-Elektroautos) können für Kriminelle von Interesse sein.
Das Nationale Zentrum für Internetbetrug warnt davor, dass Identitätsdaten aus Datenlecks anschließend für Betrugsdelikte missbraucht werden. Zum Beispiel für falsche Transportaufträge unter einem echten Namen. Im Jahr 2024 musste ein niederländisches Beratungsunternehmen 200.000 Euro Schaden abschreiben, weil seine gestohlene digitale Identität für Bestellungen verwendet worden war (sogenannter Business Identity Fraud), was erst spät entdeckt wurde. Im Zusammenhang mit der Autotransportkette stellt eine Datenpanne daher nicht nur ein Datenschutzrisiko dar, sondern erhöht auch die Wahrscheinlichkeit gezielter Kriminalität. Die Einrichtung strenger Zugriffsrechte ( ), Verschlüsselung und eine ordnungsgemäße Überwachung ungewöhnlicher Datenzugriffe sind hier wesentliche Abwehrmaßnahmen.
9. Betrug auf Online-Autohandelsplattformen
Online-Autohandelsplattformen (wie Marktplaats, Autoscout24, Mobile.de) bringen Käufer und Verkäufer zusammen, ziehen aber auch Betrüger an. Digitaler Betrug beim Fahrzeugverkauf ist weit verbreitet und nimmt verschiedene Formen an: von gefälschten Anzeigen für nicht existierende Autos über gehackte Verkäuferkonten bis hin zu Scheinverkäufen, bei denen Zahlungen abgefangen werden. In den Niederlanden verzeichnete die Polizei im Jahr 2023 Schäden in Höhe von fast 1,3 Millionen Euro durch Online-Autohandelbetrug (127 Anzeigen) und im Jahr 2024 erneut Schäden in Höhe von mehr als 1,1 Millionen Euro. In der Regel handelt es sich dabei um Fälle, in denen ein Käufer eine Anzahlung für ein online gefundenes Auto leistet, das Auto jedoch nie geliefert wird. Die Kriminellen erstellen professionell aussehende Anzeigen, oft mit Fotos von echten Autos, einschließlich echter Nummernschilder, die sie von Händler-Websites kopiert haben. Sie denken sich eine plausible Geschichte aus. Zum Beispiel, dass der Verkäufer im Ausland ist und das Fahrzeug nach Erhalt der Zahlung oder Anzahlung nach Großbritannien transportieren lässt. Oft zeigen sie sogar gefälschte Transportdokumente und Kopien von Ausweisen, um Vertrauen zu schaffen. Sobald das Geld auf ein ausländisches Konto überwiesen wurde, verliert sich die Spur.
Aktueller Trick: Betrüger erstellen gefälschte Websites bekannter Händler oder Auktionsseiten. Ahnungslose Käufer glauben, über einen anerkannten Kanal zu kaufen, landen aber auf einer gefälschten Website, die fast identisch aussieht. In Frankreich und Belgien gibt es Berichte über gefälschte Websites, die bekannte Autohäuser imitieren, komplett mit Handelskammer- und Umsatzsteuer-Identifikationsnummern. Sobald die Zahlung erfolgt ist, sind sowohl das Auto als auch der Verkäufer unauffindbar. Darüber hinaus werden manchmal auch Verkäufer betrogen, beispielsweise durch gefälschte Zahlungsbelege oder Phishing. Ein Trick besteht darin, dass sich Kriminelle als Käufer aus Deutschland oder Dänemark ausgeben, „versehentlich” zu viel Geld überweisen und den Verkäufer bitten, die Differenz zurückzuerstatten. Die erste Zahlung stellt sich dann als gefälscht heraus.
Die Auswirkungen dieses Betrugs sind nicht nur finanzielle Schäden für Einzelpersonen und Unternehmen, sondern untergraben auch das Vertrauen in den Online-Autohandel. Vertrauen ist in Zeiten der Digitalisierung unerlässlich. Plattformen reagieren mit Informationen und zusätzlichen Sicherheitsmaßnahmen. Autoscout24 warnt ausdrücklich vor Vermittlern und Treuhandbetrug, bei dem Dritte anbieten, die Transaktion zu arrangieren. In Zusammenarbeit mit der Polizei werden verdächtige Anzeigen schneller entfernt. Dennoch erstellen Betrüger weiterhin neue Konten und nutzen internationale Konstruktionen. Dies bleibt daher eine der zehn größten Bedrohungen mit digitaler Komponente, wenn auch in Form von Betrug und nicht von Hacking.
10. Angriffe über Lieferanten und andere Dritte (Supply-Chain-Risiken)
Die Autotransportkette ist nur so stark wie ihr schwächstes Glied. Angriffe auf die Lieferkette, also Angriffe über Dritte, bilden daher die zehnte Bedrohung. Kriminelle nutzen das Vertrauen oder die IT-Verbindung zwischen Unternehmen aus. Ein Beispiel: Ein Transportunternehmen verwendet Software eines externen Anbieters für die Lagerverwaltung; wird dieser Anbieter gehackt, können die Angreifer über die Update- oder Zugriffskette auch das Transportunternehmen kompromittieren. Im Jahr 2024 gab es ein Beispiel dafür mit der Logistiksoftware Blue Yonder: Ransomware über diesen Weg legte vorübergehend die Logistiksysteme großer Einzelhändler (Jumbo, HEMA) lahm. Angenommen, ein ähnlicher Angriff trifft eine weit verbreitete Plattform zur Fahrzeugverfolgung oder -planung, dann könnten Dutzende von Autotransportern und Lagerorten auf einen Schlag betroffen sein.
Ein weiterer Aspekt sind Insider-Bedrohungen bei Dritten. Kriminelle Netzwerke versuchen manchmal, Mitarbeiter von Partnern zu bestechen. Im oben genannten Europol-Fall „Matador“ ermöglichte ein Insider einer nationalen Zulassungsstelle falsche Importregistrierungen für gestohlene Mietwagen. In der Logistik könnte es sich dabei um angestellte IT-Techniker oder Reinigungskräfte mit Netzwerkzugang in einem Unternehmen handeln, die Schwachstellen hinterlassen oder Daten im Auftrag einer kriminellen Gruppe exfiltrieren. Diese Art von Schattenbedrohungen über scheinbar zuverlässige Partner sind schwer zu erkennen.
Konsequenz: Unternehmen müssen nicht nur ihre eigenen Mauern verteidigen, sondern auch die ihrer Lieferanten und Partner berücksichtigen. Das bedeutet strenge Anforderungen an IT-Lieferanten, Audits externer Datenverarbeiter und gemeinsame Notfallpläne. Schließlich kann ein Angriff auf ein kleines IT-Unternehmen systemische Auswirkungen haben, wenn dieses Unternehmen viele Kunden in der Branche bedient. In Zukunft wird die NIS2-Gesetzgebung auch Lieferanten dazu zwingen, höhere Cyber-Standards einzuführen, was diese Gefahr hoffentlich verringern wird.
Fazit und Ausblick
Die gesamte Kette des Autotransports, vom Hersteller bis zum Endverbraucher, ist einer Vielzahl digitaler Bedrohungen ausgesetzt. Die oben genannten zehn Risiken sind die häufigsten und veranschaulichen, wie digitale und physische Kriminalität zunehmend miteinander verflochten sind. Entscheidende Themen sind Sichtbarkeit und Kontrolle: Sobald Kriminelle die digitalen „Augen und Ohren” der Kette außer Gefecht setzen (z. B. durch GPS-Störsignale) oder sie täuschen (Phishing, falsche Identitäten), wird es sehr schwierig, Diebstahl oder Sabotage zu verhindern oder rechtzeitig zu erkennen. Ebenso zeigen die Beispiele, dass kein Glied in der Kette immun ist: Ein KMU kann genauso leicht Opfer eines Hackerangriffs werden wie ein multinationales Unternehmen, und ein Lkw-Fahrer auf der Autobahn ist genauso gefährdet durch Hightech-Diebesbanden wie ein Lagerverwalter im Hafen.
Bei der Betrachtung dieser Bedrohungen fällt auf, dass herkömmliche Sicherheitsmaßnahmen digitalen Tricks oft nicht standhalten können. So erkennt beispielsweise ein physisches Schloss keinen Relay-Angriff, und eine Alarmanlage hilft nicht gegen ein gehacktes Zugangskonto. Eine mögliche Lücke im derzeitigen Ansatz ist der Austausch von Bedrohungsinformationen entlang der gesamten Kette. Viele Unternehmen erfahren erst dann von einer neuen Vorgehensweise, wenn sie selbst Opfer werden. Initiativen wie sektorale ISACs (Information Sharing and Analysis Centres) für Mobilität können hier Abhilfe schaffen.
Was unternimmt TransConnect zur Bekämpfung von Cyberbedrohungen?
Initiativen wie die QR-Validierung von Vollmachten durch TransConnect zeigen, wie intelligente Innovationen direkt zu mehr Sicherheit und Transparenz in der Kette beitragen können. Dank unserer Zertifizierungen nach ISO 27001 und ISO 9001 sind Informationssicherheit und Qualitätssicherung tief in allen Prozessen verankert. Durch die Kombination solcher technologischen Verbesserungen mit Zusammenarbeit und einer gesunden Cyberhygiene kann die Branche digitale Bedrohungen besser bewältigen und die Autotransportkette widerstandsfähig gegen Kriminelle des 21. Jahrhunderts halten.
Schließlich ist eine Zusammenarbeit innerhalb der Kette erforderlich: Die Automobilindustrie, Transportunternehmen, Versicherungen und Behörden müssen zusammenarbeiten. Nur mit einer ganzheitlichen, mehrschichtigen Verteidigungsstrategie. Nur durch die Kombination von digitaler Wachsamkeit und physischer Sicherheit kann die Branche den immer raffinierteren Formen der Kriminalität widerstehen.
