Sophos-Befragung zeigt: Die Branche erkennt die strategische Bedeutung von Cybersicherheit, bleibt aber anfällig. Fast 80 Prozent der Betriebe waren schon von Cyberangriffen betroffen, insbesondere durch Schwachstellenin der Lieferkette oder menschliche Fehler.
Die Logistikbranche hat die Bedeutung von Cybersicherheit erkannt, in der täglichen Praxis bleibt sie jedoch verletzlich. Das ist eines der Ergebnisse einer aktuellen Befragung von Sophos unter 147 Fach- und Führungskräften aus Logistikunternehmen in Deutschland. Insgesamt 78,8 % der Befragten berichten hier, dass ihr Betrieb bereits direkt oder indirekt von einem Cyberangriff betroffen war. Besonders häufig trifft es Betriebe demnach über ihre Partner in der Lieferkette.
Schwachstellen im Netzwerk der Partner
Die meisten Vorfälle entstehen der Befragung zufolge nicht in den eigenen Systemen, sondern an den Schnittstellen zu Kunden und Lieferanten. 40 Prozent der Unternehmen wurden durch Sicherheitslücken oder Ausfälle in der Lieferkette beeinträchtigt. Hier offenbaren sich Fluch wie Segen, denn die starke digitale Vernetzung innerhalb der Branche sorgt für Effizienz, aber auch für neue Einfallstore.
Der Mensch als Sicherheitsrisiko
Neben technischen Angriffen bleibt der menschliche Faktor eine der größten Gefahren. 81 Prozent der Befragten sehen menschliche Fehler oder mangelndes Sicherheitsbewusstsein als ein zentrales Risiko für ihre IT-Systeme. Auch der Fachkräftemangel verschärft die Lage: Drei Viertel der Befragten geben an, dass fehlendes Personal im Bereich IT-Sicherheit die Abwehrfähigkeit ihrer Unternehmen deutlich einschränkt.
Regeln sind da, doch die Kontrolle fehlt
Viele Unternehmen haben aus früheren Vorfällen gelernt und mittlerweile klare Regeln für Partner und Subunternehmer eingeführt. Zwei Drittel der Logistikunternehmen haben inzwischen vertragliche IT-Sicherheitsvorgaben für Partner definiert. Nur ein Teil davon überprüft jedoch regelmäßig, ob diese Standards auch eingehalten werden. Die Lücke zwischen Strategie und Kontrolle bleibt groß, Sicherheitslücken entstehen oft dort, wo eigentlich Kontrollmechanismen greifen sollten.
Ein einzelner Schwachpunkt kann die ganze Kette treffen
„Die Logistik ist so eng vernetzt, dass ein einzelner Schwachpunkt die ganze Kette treffen kann“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Viele Unternehmen investieren inzwischen in Technik und Schulungen, aber die größte Herausforderung bleibt der Faktor Mensch – in den eigenen Reihen und bei den Partnern.“
Die Studie zeigt, dass Cybersicherheit in der Logistik längst kein Randthema mehr ist.
Gerade in kleineren Logistikbetrieben liegt die Verantwortung für IT-Sicherheit dabei oft noch direkt bei der Geschäftsführung oder der Bereichsleitung, während größere Unternehmen spezialisierte Sicherheitsfunktionen aufbauen. Das verdeutlicht, wie heterogen die Branche aufgestellt ist – und wie unterschiedlich die Wege zu mehr Cyberschutz aussehen.
Welche Maßnahmen Logistikunternehmen für mehr Cybersicherheit umsetzen sollten
Die Befragung wurde im September 2025 von techconsult im Auftrag von Sophos durchgeführt. Insgesamt nahmen 147 Fach- und Führungskräfte aus der Logistikbranche in Deutschland teil. Die Teilnehmer kommen aus Unternehmen aller Größenordnungen – vom Mittelstand bis zum internationalen Konzern.
Rund ein Drittel der Befragten arbeitet in Betrieben mit über 1.000 Beschäftigten, weitere 20 Prozent in Unternehmen zwischen 200 und 499 Mitarbeitenden. Besonders stark vertreten ist die IT- und Führungsebene mit 28 Prozent IT-Bereichsleitern, 16 Prozent Bereichsleitern, 14 Prozent CIOs und neun Prozent Geschäftsführern.
Die Logistikbranche hat die Bedeutung von Cybersicherheit erkannt, in der täglichen Praxis bleibt sie jedoch verletzlich. Das ist eines der Ergebnisse einer aktuellen Befragung von Sophos unter 147 Fach- und Führungskräften aus Logistikunternehmen in Deutschland. Insgesamt 78,8 % der Befragten berichten hier, dass ihr Betrieb bereits direkt oder indirekt von einem Cyberangriff betroffen war. Besonders häufig trifft es Betriebe demnach über ihre Partner in der Lieferkette.
Schwachstellen im Netzwerk der Partner
Die meisten Vorfälle entstehen der Befragung zufolge nicht in den eigenen Systemen, sondern an den Schnittstellen zu Kunden und Lieferanten. 40 Prozent der Unternehmen wurden durch Sicherheitslücken oder Ausfälle in der Lieferkette beeinträchtigt. Hier offenbaren sich Fluch wie Segen, denn die starke digitale Vernetzung innerhalb der Branche sorgt für Effizienz, aber auch für neue Einfallstore.
Der Mensch als Sicherheitsrisiko
Neben technischen Angriffen bleibt der menschliche Faktor eine der größten Gefahren. 81 Prozent der Befragten sehen menschliche Fehler oder mangelndes Sicherheitsbewusstsein als ein zentrales Risiko für ihre IT-Systeme. Auch der Fachkräftemangel verschärft die Lage: Drei Viertel der Befragten geben an, dass fehlendes Personal im Bereich IT-Sicherheit die Abwehrfähigkeit ihrer Unternehmen deutlich einschränkt.
Regeln sind da, doch die Kontrolle fehlt
Viele Unternehmen haben aus früheren Vorfällen gelernt und mittlerweile klare Regeln für Partner und Subunternehmer eingeführt. Zwei Drittel der Logistikunternehmen haben inzwischen vertragliche IT-Sicherheitsvorgaben für Partner definiert. Nur ein Teil davon überprüft jedoch regelmäßig, ob diese Standards auch eingehalten werden. Die Lücke zwischen Strategie und Kontrolle bleibt groß, Sicherheitslücken entstehen oft dort, wo eigentlich Kontrollmechanismen greifen sollten.
Ein einzelner Schwachpunkt kann die ganze Kette treffen
„Die Logistik ist so eng vernetzt, dass ein einzelner Schwachpunkt die ganze Kette treffen kann“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Viele Unternehmen investieren inzwischen in Technik und Schulungen, aber die größte Herausforderung bleibt der Faktor Mensch – in den eigenen Reihen und bei den Partnern.“
Die Studie zeigt, dass Cybersicherheit in der Logistik längst kein Randthema mehr ist.
Gerade in kleineren Logistikbetrieben liegt die Verantwortung für IT-Sicherheit dabei oft noch direkt bei der Geschäftsführung oder der Bereichsleitung, während größere Unternehmen spezialisierte Sicherheitsfunktionen aufbauen. Das verdeutlicht, wie heterogen die Branche aufgestellt ist – und wie unterschiedlich die Wege zu mehr Cyberschutz aussehen.
Welche Maßnahmen Logistikunternehmen für mehr Cybersicherheit umsetzen sollten
- Lieferanten regelmäßig auf IT-Sicherheitsstandards prüfen
- Mitarbeitende gezielt schulen und für Risiken sensibilisieren
- Notfallpläne und Backup-Strategien regelmäßig testen
- Systeme aktuell halten und veraltete Geräte ersetzen
- Cybersicherheit als Managementaufgabe verstehen und steuern
Die Befragung wurde im September 2025 von techconsult im Auftrag von Sophos durchgeführt. Insgesamt nahmen 147 Fach- und Führungskräfte aus der Logistikbranche in Deutschland teil. Die Teilnehmer kommen aus Unternehmen aller Größenordnungen – vom Mittelstand bis zum internationalen Konzern.
Rund ein Drittel der Befragten arbeitet in Betrieben mit über 1.000 Beschäftigten, weitere 20 Prozent in Unternehmen zwischen 200 und 499 Mitarbeitenden. Besonders stark vertreten ist die IT- und Führungsebene mit 28 Prozent IT-Bereichsleitern, 16 Prozent Bereichsleitern, 14 Prozent CIOs und neun Prozent Geschäftsführern.
