Kuehne+Nagel untersucht mutmaßlichen Daten-Leak vom Darkweb

Der Logistikriese Kuehne+Nagel hat eine interne Untersuchung eingeleitet. Anlass sind Berichte, wonach sensible Unternehmensdaten im Darkweb zum Verkauf stehen. Die Fahnder prüfen, ob die Informationen aus einem früheren Hackerangriff stammen.

Verdacht auf massiven Datendiebstahl

Seit dieser Woche überprüft Kuehne+Nagel die Echtheit und den Umfang eines Datensatzes, der in Untergrundforen kursiert. Es soll sich um über 200.000 Datensätze handeln – darunter interne Dokumente, Mitarbeiterkontakte, Finanzunterlagen sowie Fracht- und Zolldokumente. Die Daten wurden Ende Dezember 2025 für rund 5.000 Euro angeboten.

Der vergleichsweise niedrige Preis könnte darauf hindeuten, dass es sich um ältere oder fragmentierte Informationen handelt. Für die Branche sind die enthaltenen Frachtpapiere besonders brisant. Sie bergen ein hohes Risiko für gezielte Phishing-Angriffe und Betrugsversuche innerhalb der Lieferkette.

Viele Logistikunternehmen unterschätzen, wie schnell gestohlene Fracht‑ und Zolldaten in gezielte Phishing‑ und CEO‑Fraud‑Angriffe verwandelt werden können. Ein kostenloses Anti‑Phishing‑Paket erklärt praxisnah in vier Schritten, wie Sie E‑Mail‑Authentifizierung, interne Meldewege und Mitarbeiterchecks so aufsetzen, dass gefälschte Lieferanfragen sofort auffallen. Mit Checklisten für den Notfall und konkreten Schutzmaßnahmen lässt sich das Risiko spürbar senken. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Verbindung zu Ransomware‑Gruppe „Coinbasecartel“

Die Spur führt zu einem früheren Sicherheitsvorfall. Bereits im Oktober 2025 hatte die Ransomware‑Gruppe „Coinbasecartel“ einen Cyberangriff auf Kuehne+Nagel für sich reklamiert. Damals blieb der genaue Umfang unklar.

Cybersicherheitsexperten sehen ein typisches Muster: Oft versuchen Angreifer, gestohlene Daten Monate nach einem Erstangriff zu monetarisieren – besonders, wenn Lösegeldforderungen scheitern. Der Zeitablauf von der Attacke im Oktober über den Verkaufsversuch im Dezember bis zur aktuellen Untersuchung passt in das Schema moderner Doppel‑Erpressungs‑Kampagnen.

Hohe Risiken für die globale Logistikbranche

Die Logistikbranche ist ein bevorzugtes Ziel für Cyberkriminelle. Frachtbriefe und Zolldeklarationen enthalten wertvolle Informationen für Diebstahl, Schmuggel oder betrügerische Manipulationen. Für einen Konzern wie Kuehne+Nagel mit über 80.000 Mitarbeitern in fast 100 Ländern ist die Datenintegrität existenziell.

Ein bestätigter Leak von Personendaten würde zudem Meldepflichten nach der EU‑Datenschutz‑Grundverordnung (DSGVO) auslösen. Das könnte hohe Bußgelder und Reputationsschäden nach sich ziehen. Das Unternehmen arbeitet bereits mit externen Forensikern zusammen und verstärkt seine Sicherheitsprotokolle.

Vorsichtige Reaktionen und langanhaltende Bedrohung

Die Marktreaktion fällt bisher verhalten aus. Partner warten auf offizielle Stellungnahmen. Die Branche hat in den letzten zwei Jahren einen deutlichen Anstieg von Cyberbedrohungen erlebt und investiert massiv in digitale Resilienz.

Die Untersuchung dürfte in den kommenden Wochen abgeschlossen sein. Sollten sich die Daten als authentisch erweisen, muss Kuehne+Nagel Betroffene informieren. Der Fall zeigt erneut die langfristige Gefahr durch Datenexfiltration: Gestohlene Informationen können noch Monate nach einem Angriff auftauchen und Schaden anrichten.

PS: Stehen bereits Zweifel an der Echtheit kompromittierter Daten im Raum? Das kostenlose Anti‑Phishing‑Paket bietet eine schnelle Prioritätenliste für Sofortmaßnahmen, konkrete Schulungsbausteine für Mitarbeiter sowie eine Checkliste, welche technischen Kontrollen sofort geprüft werden sollten, um Folgeangriffe zu verhindern. Ideal für Logistiker, die kurzfristig Risiken minimieren wollen. Jetzt kostenloses Anti‑Phishing‑Paket anfordern