Die Betrugsmuster, die heute Lieferketten heimsuchen, sind nicht neu. Banken und Fintech-Unternehmen haben genau das erlebt und ein Jahrzehnt lang die Folgen zu spüren bekommen. Die Logistikbranche steht am Anfang dieses Prozesses, muss aber nicht jeden Fehler wiederholen.
Vor zwölf Jahren zerstörte eine Welle von Identitätsbetrug still und leise das Vertrauen in europäische Finanzdienstleistungen. Es wirkte nicht dramatisch. Es gab keine Banküberfälle.
Stattdessen eröffneten Kriminelle Konten mit gefälschten Dokumenten, gaben sich als bestehende Kunden aus, kauften inaktive Unternehmen auf und nutzten deren einwandfreie Historie, um Compliance-Prüfungen zu bestehen.
Onboarding-Prozesse, die für eine langsamere, analogere Welt entwickelt worden waren, wurden systematisch von Personen ausgenutzt, die sie genau studiert hatten.
Die Branche brauchte Jahre, um zu lernen, wer sich am anderen Ende des Bildschirms befindet, noch länger, um angemessene Schutzmaßnahmen aufzubauen, und noch länger, um die Regulierungsbehörden zur Unterstützung zu bewegen. Die Verluste in dieser Zeit waren enorm.
Betrachtet man die Vorgänge im Zusammenhang mit Firmen- und Personenidentitäten in der Fracht- und Logistikbranche, lassen sich ähnliche Muster erkennen.
Abschnitt 01### Die Angriffe sind dieselben. Der Sektor ist ein anderer.
Betrug mit Phantom-Spediteuren nutzt die Diskrepanz zwischen dem, was ein Spediteur vorgibt zu sein, und dem, was er tatsächlich ist. Eine kriminelle Gruppe gibt sich als Transportunternehmen aus, verfügt über echte Dokumente, eine gültige Lizenz, eine registrierte Adresse und möglicherweise sogar positive Bewertungen auf Plattformen. Unter dieser Identität nimmt sie eine Ladung an, die anschließend spurlos verschwindet. Die Fracht ist weg, bevor irgendjemand merkt, dass das Unternehmen, das sie abholt, nicht das ist, für das es sich ausgibt.
Die drei Kerntechniken lassen sich direkt der Betrugsklassifizierung zuordnen, mit deren Benennung und Bekämpfung sich die Fintech-Branche über Jahre hinweg auseinandergesetzt hat:
- Kontoübernahme. Im Bankwesen bedeutet dies, dass ein Betrüger die Kontrolle über das Konto eines legitimen Kunden erlangt und es zur Autorisierung von Transaktionen nutzt. Im Düsseldorfer Fall vom Mai 2026 (Landgericht Düsseldorf, berichtet von Trans.INFO) verschaffte sich eine kriminelle Gruppe unter Verwendung der Identität eines seriösen Speditionsunternehmens mit Sitz in Bremen Zugang zu einer Frachtbörse.
Die Fracht ist verschwunden, bevor irgendjemand merkt, dass das abholende Unternehmen nicht das ist, für das es sich ausgab. Der Mechanismus bestand aus einem einzigen Zeichen: Die .de-Domain des echten Unternehmens wurde durch eine .com-Domain ersetzt. Hinter dieser Tarnung nahm die Gruppe Transportaufträge entgegen und sammelte Fracht ein. Der Gesamtschaden überstieg 800.000 €. Die Angriffsarchitektur war dieselbe wie bei der Übernahme von Bankkonten – das „Konto“ war lediglich ein Profil auf einer Frachtplattform und kein Girokonto.
– Identitätsbetrug mit synthetischer Identität. Im Fintech-Bereich bedeutet dies, eine Identität aus einer Mischung aus realen und gefälschten Elementen zusammenzusetzen, wie beispielsweise einer echten Zulassungsnummer, einem erfundenen Geschäftsführer und einer echten Adresse. Diese Identität besteht die automatisierten Onboarding-Prüfungen und baut eine glaubwürdige Transaktionshistorie auf, bevor der Betrug stattfindet.
Die BBC-Recherche, die im November 2025 veröffentlicht wurde, deckte auf, dass organisierte kriminelle Netzwerke in Großbritannien genau dies im Logistikbereich praktizierten: Sie übernahmen legitime Speditionsunternehmen, nutzten dabei mitunter die Identität einer verstorbenen Person, betrieben diese lange genug als legitime Subunternehmer, um Glaubwürdigkeit aufzubauen, und nutzten diese Glaubwürdigkeit dann, um lukrative Aufträge zu erhalten. Die offiziellen Dokumente waren echt. Die Unternehmensgeschichte war echt. Die Absicht war es nicht.
Dringlichkeitsmanipulation. Betrug mit autorisierten Push-Zahlungen, eine der kostspieligsten Betrugsarten im britischen Bankwesen, funktioniert durch künstlichen Zeitdruck, der das Ziel daran hindert, die Überprüfung durchzuführen und eine Aktion (im Fintech-Bereich: Zahlung) auszuführen.
Das logistische Äquivalent findet sich im Phantom-Carrier-Ansatz: Eiltransporte ziehen betrügerische Spediteure an, da die Dringlichkeit die für die Überprüfung verfügbare Zeit verkürzt und plausibel klingende betriebliche Gründe für kurzfristige Änderungen („Der ursprüngliche Fahrer ist krank, hier sind die neuen Daten“) schwerer zu hinterfragen sind, wenn eine Sendung sofort transportiert werden muss.
Nichts davon ist neu. Es handelt sich um Anpassungen bewährter Angriffsmuster an einen Sektor, dessen Infrastruktur zur Identitätsprüfung sich in etwa auf dem Stand des Bankwesens vor der regulatorischen Modernisierungsmaßnahme befindet.
Abschnitt 02Was Fintech damals angreifbar machte, macht die Logistik heute angreifbar. Die Fintech-Branche wurde nicht aufgrund von Nachlässigkeit zum Betrugsziel. Es wurde zum Ziel, weil drei spezifische Bedingungen gleichzeitig erfüllt waren: Eine neue Produktkategorie verlagerte sich vollständig ins Internet, täuschend echt aussehende Ausweisdokumente waren echt, und der Betrug kam erst ans Licht, als jemand versuchte, eine unbezahlbare Schuld einzutreiben.
Es handelte sich um kurzfristige Kleinkredite. Die regulatorischen Rahmenbedingungen waren noch nicht angepasst, sodass Kreditgeber Kredite vollständig online vergeben konnten – ohne physische Identitätsprüfung, ohne persönliches Gespräch und ohne die Pflicht, die Identität des Antragstellers anhand eines staatlichen Registers statt anhand der von ihm selbst eingereichten Dokumente zu überprüfen. Genau an diesem letzten Punkt scheiterte alles. Die Dokumente waren nicht gefälscht. Es handelte sich um echte, gestohlene Dokumente. Ein Abgleich mit offiziellen Datenbanken bestätigte die Echtheit, da sie den falschen Personen zugeordnet waren.
Der Betrug meldete sich erst, als der Kredit in Zahlungsverzug geriet. Ein Inkassoteam versuchte, den Kreditnehmer unter der registrierten Adresse und Telefonnummer zu erreichen und traf auf jemanden, der keine Ahnung von dem bestehenden Kredit hatte.
Die Logistikbranche wendet dasselbe Muster in einem anderen Sektor an, allerdings mit höheren Auftragssummen und kürzeren Bearbeitungszeiten. Die Frachtabwicklung hat sich ins Internet verlagert. Aufträge werden über digitale Plattformen erteilt, Dokumente per E-Mail oder über Plattformportale eingereicht, und der gesamte Prozess von der Kontaktaufnahme mit dem Spediteur bis zur Verladebestätigung kann in weniger als einer Stunde ablaufen, ohne dass jemand ans Telefon geht.
Die von einem Scheinspediteur eingereichten Ausweisdokumente sind nicht immer im eigentlichen Sinne gefälscht. Sie gehören einem realen Unternehmen. Die Transportlizenz ist gültig. Der Handelsregistereintrag existiert. Die Versicherungspolice ist in Ordnung. Der Betrug fliegt erst auf, wenn der Empfänger anruft, um nach dem Verbleib der Sendung zu fragen, oder wenn eine Überprüfung der Identität des Spediteurs ergibt, dass dieser den Auftrag nie angenommen hat und schließlich jemand die hinterlegte Nummer anruft und feststellt, dass er nicht das Unternehmen erreicht, an das er sich wenden sollte.
Die Grundvoraussetzung ist in beiden Fällen identisch: Die Verifizierung erfolgte anhand des Dokuments, nicht anhand einer unabhängigen Quelle. Im Fintech-Bereich brauchte es regulatorischen Druck und jahrelange Verluste, um dies zu beheben. In der Logistik sind die Verluste bereits Realität.
Der Deutsche Versicherungsverband (GDV) verzeichnete allein in Deutschland in den ersten sieben Monaten des Jahres 2025 88 bestätigte Fälle von Phantomfrachtführern – genauso viele wie im gesamten Vorjahr. Alle drei Tage verschwindet eine komplette Lkw-Ladung (GDV, 2025). Die Verluste durch Frachtdiebstahl in Großbritannien stiegen von rund 68 Millionen Pfund im Jahr 2023 auf 111 Millionen Pfund im Jahr 2024 (TT Club und BSI Consulting, Freight Crime Report 2026).
Dies sind nicht die Zahlen eines Problems in seinen Anfängen. Es sind die Zahlen eines Problems, das sich etabliert hat und immer weiter ausbreitet.
Abschnitt 03Was Fintech zuerst falsch gemacht hat
Die Reaktion der Finanzdienstleistungsbranche auf Identitätsbetrug durchlief grob drei Phasen, wobei die ersten beiden teure Fehler waren.
Der erste Impuls war, den Onboarding-Prozess zu verkomplizieren: mehr Dokumente, längere Verfahren, mehr manuelle Prüfungen. Dies bremste legitime Kunden aus, ohne raffinierte Betrüger aufzuhalten, die über bessere Dokumente verfügten als die meisten ehrlichen Antragsteller.
Der zweite Impuls war, jeden Angriff als Einzelfall statt als Muster zu betrachten. Eine Bank, deren Konten durch eine gefälschte Domain übernommen wurden, warnte ihre Kunden. Dass dieselben Informationen konkurrierende Banken oder Versicherer nicht erreichten, war hingegen nicht hilfreich. Betrügernetzwerke tauschten Informationen aus und verfeinerten ihre Methoden kontinuierlich.
Die dritte Phase, die tatsächlich funktionierte, war systemisch: standardisierte elektronische Identitätsprüfung anhand autorisierter Quellen statt eingereichter Kopien; kontinuierliche Überwachung statt punktueller Onboarding-Prüfungen; risikogestaffelte Verifizierung, bei der der Umfang der Prüfungen mit der Größe und Neuartigkeit der Transaktion skaliert; und eine gemeinsame Informationsinfrastruktur, damit eine bei einem Institut erkannte betrügerische Identität nicht einfach zum nächsten gelangt.
Der Entrust Identity Fraud Report 2026 zeigt, dass Deepfake-Technologie mittlerweile bei etwa 20 % der biometrischen Betrugsversuche im Finanzdienstleistungssektor zum Einsatz kommt. KI-gesteuerte Angriffe nehmen im Vergleich zum Vorjahr um 40 % zu. Die Tools für diese Angriffe sind zunehmend verfügbar und erschwinglich.
Der Freight Crime Report 2026 von TT Club und BSI Consulting dokumentiert, dass Kriminelle bereits KI-generierte Anmeldeinformationen und Deepfake-Identitäten in der Logistik einsetzen (TT Club / BSI Consulting, 2026). Die technologische Eskalation, die im Fintech-Bereich ein Jahrzehnt dauerte, schreitet in der Logistik nun schneller voran, da die Tools bereits vorhanden sind.
Abschnitt 04Die Lehre daraus ist nicht: „Macht es wie die Banken“, sondern lernt von ihnen.
Es wäre ein Fehler anzunehmen, die Logistik müsse einfach nur die Compliance-Richtlinien der Fintech-Branche kopieren.
Der operative Kontext ist anders, das regulatorische Umfeld ist anders, und einige der Entwicklungen im Fintech-Bereich wurden durch regulatorische Vorgaben vorangetrieben, die im Transportwesen noch nicht existieren. Allerdings schließt eIDAS 2 (Verordnung (EU) 2024/1183), die den Transportsektor explizit als einen Bereich nennt, in dem digitale Identitäts-Wallets bis Dezember 2027 akzeptiert werden müssen, diese Lücke.
Die übertragbare Lehre ist enger gefasst und spezifischer: Die Vertrauenseinheit in der Logistik ist die Identität des Transportunternehmens. Diese Identität wird derzeit auf die gleiche Weise verifiziert wie die Identität eines Bankkunden im Jahr 2008: Man prüft das Dokument des Geschäftspartners, anstatt es mit einer unabhängigen, autoritativen Quelle abzugleichen.
Die drei Prinzipien, auf die sich die Fintech-Branche schließlich geeinigt hat, gelten direkt.
Eine einmalige Prüfung beim Onboarding reicht nicht aus, da ein Unternehmen, das sich bei der Registrierung auf einer Plattform legitim registriert hat, inzwischen von einem kriminellen Netzwerk übernommen worden sein kann.
::Hinweis Die Intensität der Verifizierung muss dem Risiko angepasst werden:
