Thought Leadership
Fast 80 Prozent der deutschen Logistikunternehmen waren bereits von Cyberattacken betroffen. Besonders kritisch: Schwachstellen bei Partnern und fehlendes Sicherheitsbewusstsein.
Die deutsche Logistikbranche hat Cybersicherheit zwar als strategisches Thema erkannt, bleibt in der Praxis aber hochgradig verwundbar. Das zeigt eine aktuelle Befragung des Security-Anbieters Sophos unter 147 Fach- und Führungskräften aus Logistikunternehmen. Demnach waren bereits 78,8 Prozent der befragten Betriebe direkt oder indirekt von Cyberangriffen betroffen.
Lieferkette als Haupteinfallstor
Die meisten Sicherheitsvorfälle entstehen nicht in den eigenen IT-Systemen, sondern an den Schnittstellen zu Geschäftspartnern. 40 Prozent der Unternehmen wurden durch Sicherheitslücken oder Ausfälle in ihrer Lieferkette kompromittiert. Die enge digitale Vernetzung der Branche erweist sich damit als zweischneidiges Schwert: Sie sorgt einerseits für Effizienzgewinne, öffnet andererseits aber neue Angriffsvektoren.
“Die Logistik ist so eng vernetzt, dass ein einzelner Schwachpunkt die ganze Kette treffen kann”, erklärt Michael Veit, Sicherheitsexperte bei Sophos. Die hohe Abhängigkeit von digitalen Systemen und die Vielzahl an Partnerschnittstellen machen die Branche zu einem attraktiven Ziel für Cyberkriminelle.
Faktor Mensch bleibt größtes Risiko
Neben technischen Schwachstellen identifiziert die Studie vor allem den menschlichen Faktor als kritisches Sicherheitsrisiko. 81 Prozent der Befragten sehen Anwenderfehler oder mangelndes Sicherheitsbewusstsein als zentrale Bedrohung für ihre IT-Infrastruktur. Verschärft wird die Situation durch den Fachkräftemangel: Drei Viertel der Teilnehmer geben an, dass fehlendes Personal im Bereich IT-Security die Abwehrfähigkeit ihrer Organisation erheblich einschränkt.
Kontrolllücke trotz Compliance-Regeln
Immerhin haben viele Unternehmen aus Vorfällen gelernt und mittlerweile Sicherheitsanforderungen für ihre Partner etabliert. Zwei Drittel der Logistikfirmen haben vertragliche IT-Sicherheitsvorgaben für Lieferanten und Subunternehmer definiert. Problematisch ist jedoch: Nur ein Teil überprüft regelmäßig, ob diese Standards tatsächlich eingehalten werden. Die Lücke zwischen Strategie und operativer Kontrolle bleibt erheblich.
Heterogene Verantwortungsstrukturen
Die Studie offenbart zudem eine heterogene Aufstellung der Branche bei der Organisation von Cybersicherheit. In kleineren Betrieben liegt die Verantwortung oft noch direkt bei der Geschäftsführung oder Bereichsleitung, während größere Unternehmen zunehmend spezialisierte Security-Funktionen aufbauen. Diese unterschiedlichen Reifegrade erschweren branchenweite Sicherheitsstandards.
Empfehlungen für mehr Resilienz
Sophos empfiehlt Logistikunternehmen folgende Maßnahmen:
- Regelmäßige Überprüfung der IT-Sicherheitsstandards bei Lieferanten und Partnern
- Gezielte Schulungen und Sensibilisierung der Mitarbeitenden
- Kontinuierliches Testen von Notfallplänen und Backup-Strategien
- Konsequente Aktualisierung von Systemen und Austausch veralteter Hardware
- Verankerung von Cybersicherheit als Managementaufgabe
Die Befragung wurde im September 2025 von techconsult durchgeführt. Die 147 Teilnehmer repräsentieren Unternehmen unterschiedlichster Größe, von mittelständischen Betrieben bis zu internationalen Konzernen. Rund ein Drittel arbeitet in Organisationen mit über 1.000 Beschäftigten, weitere 20 Prozent in Firmen zwischen 200 und 499 Mitarbeitenden.
(lb/Sophos)
