"Welche WMS und TMS unterstützen Sie?"

"SAP EWM, Manhattan SCALE, Körber Logistics nativ. Für andere: API-Onboarding ist Standard. Dispatch-Systeme (Locus, Microlise, Geotrack) über Event-Stream oder Log-Integration. Proprietäre Insellösungen sind Vergangenheit — moderne Stacks haben Datenschnittstellen."

"Wie schnell sind wir produktiv nach einem Hub-Vorfall?"

"Engineer-Ankunft 30 Min, Detection-Baseline 7 Tage, voller Mandat mit Sub-Governance 30 Tage. Bei vorhandenem Mandat: Incident-Eskalation ist automatisiert — Shift-Leiter ist im Loop in Sekunden."

"Können Sie Telematik-Daten (Fahrzeug-GPS, Fahrer-IDs) verarbeiten?"

"Ja, GDPR-konform. Das ist personenbezogene Daten per Art. 4 DSGVO — wir minimieren auf Operations-Notwendigkeit, pseudonymisieren Fahrer-IDs und setzen kurze Aufbewahrung. API-Anfragen werden logged, Sub-Prozessoren sind vertraglich gebunden."

"Wie steuern Sie die Subunternehmer-Identity?"

"Federation (SAML/OIDC) zu Ihrem HR-System, zeitlich begrenzte Konten (z.B. 6 Monate für Saison-Fahrer), automatisierte Deprovision. Jeder Zugriff auf TMS/Dispatch ist auditiert. Audit-Logs sind 7 Jahre retentiert."

Zurück zu Branchen

BRANCHEN · TRANSPORT & LOGISTIK

KRITIS-Sektor mit harten Continuity-Anforderungen.

TL;DR. Dispatch, Telemetrik, Lager — wir kennen die Stacks und die Detection-Use-Cases dahinter. KRITIS-Sektor mit dem härtesten Continuity-Druck am Markt: Ausfall bedeutet sofort sichtbare Lieferketten-Wirkung. Detection ist nicht Audit-Theorie, sondern Produktions-Notwendigkeit.

KRITIS-Sektor Continuity-fokussiert Dispatch/TMS/WMS-erfahren

Branchen-Briefing anfragen Zurück zur Branchen-Übersicht

Was diese Branche typischerweise belastet

Transport und Logistik sind KRITIS-Sektor — das bedeutet NIS2 §10 (Detection & Response) ist Gesetz, nicht Diskussionspunkt. Gleichzeitig haben die meisten Logistiker drei Dinge nicht unter Kontrolle: den Dispatch-Stack, die Telematik-Integration und die Identity-Governance der Subunternehmer. Ein KEP-Unternehmen mit 500 Fahrzeugen und 200 freien Fahrern hat ein IAM-Albtraum — Konten, Zugriffe, Offboarding-Prozesse fallen aus.

Die Stacks sind vielfältig. Dispatch-Systeme (Locus.io, Microlise, teils noch Greenscreen-legacy). WMS (SAP EWM, Manhattan SCALE, Körber Logistics). Telematik-Integrationen (Webfleet, Geotab, Sennder). Jede Integration ist eine potenzielle Angriffsfläche. Ransomware auf einer Dispatch-Lösung — und 50 Routen sind weg. Außerdem: Hub-Operationen (Sortier-Anlagen, Cross-Docks) laufen oft auf SCADA/Steuerungssystemen, die sich nicht vom OT-Problem unterscheiden.

Lieferketten-Sichtbarkeit ist ein Fluch. Ein Ransomware-Vorfall bei einem großen Logistiker wird in 24 Stunden zum Kundenproblem. Versicherer verlangen sofort Incident-Response-Pläne und Audit-Trails. Die BaFin wartet nicht — NIS2-Meldungsfristen sind in Stunden zu messen. Gleichzeitig kämpfen die meisten Logistiker mit Legacy-HR-Systemen, die Sub-Konten nicht automatisiert provisionen oder deprovisionieren.

Wie wir typischerweise helfen

Continuity ist der rote Faden. Wir bauen Detection, aber nicht abstrakt — sondern für die konkrete Threat-Landschaft, die Logistik bedroht: Dispatch-Manipulation (Routen verändern, Zielort verschieben), Order-Anomalien in WMS (unerwartete Massenstornos, duplizierte Lieferungen), Hub-Steuerung (Sorter-Ausfälle, Conveyor-Anomalien), Identity-Sprawl in Subunternehmer-Portalen.

Endpoint Agents sitzen auf Hub-Workstations, Dispatch-Terminals und TMS-Clients. Das LLM Gateway versteht WMS- und Dispatch-Semantik — nicht alle Pick-Listenmuster sind Anomalien, aber unerwartete Massenstornos 2 Uhr nachts sind es. Business Agents automatisieren Eskalationen: ist die Dispatch-Lösung down, rufen sie den Shift-Leiter an oder shiftend auf eine Backup-Lösung um. Cloud-Mandate dominierend — aber mit Hub-On-Prem-Schicht für Sortier-Anlagen, die luftgestützte Steuerung brauchen.

Sub-Unternehmer-Identity ist ein eigenes Härtungsfeld: Federation mit SAML oder OpenID Connect, zeitlich begrenzte Accounts, Audit-Trail für jeden Fahrer-Zugriff auf TMS. DSGVO-Telematik-Daten bleiben in EU, werden minimiert auf Operations-Notwendigkeit.

Was sich in dieser Branche oft als erstes lohnt

Die meisten Logistiker starten mit Schwachstellen im TMS- und Dispatch-Stack. Dort lohnt sich die Investition sofort.

WMS/TMS-Anomalie-Detection: Unerwartete Pick-Listen-Muster, Order-Stornos außerhalb von Business-Hours, duplizierte Lieferungen aufdecken.
Hub-Operations-BCM: Für jede kritische Sorter-Anlage: Ausfallszenario, Fallback-Route, Personenalarmierung in Sekunden.
Identity-Governance für Subunternehmer: Automatisierte Provision/Deprovision von Fahrer-Konten, Audit-Trail für regulatorische Forderung.
Telematik-API-Sicherheits-Review: Webfleet, Geotab, Sennder-Integration überprüfen auf Injection, ungesicherte Endpoints, Token-Exposure.
Cyber-Insurance-Readiness-Audit: Incident-Response-Pläne, Audit-Logs für 7 Jahre (NIS2-Anforderung), DSGVO-Compliance für Fahrer-Daten.
Lieferketten-Continuity-Pläne: Pro kritischer Route/Hub: Recovery-Strategie, Kommunikation-Protokoll an Kunden bei Ausfall.

Konkrete Angebote

Was Sie übernehmen lassen können

WMS/TMS-Anomalie-Detection

Pick-Listen, Order-Stornos, Routing-Manipulationen aufdecken und blockieren.
Hub-Operations-BCM

Für Sorter-Anlagen und Cross-Docks: Ausfallszenarien und Fallback-Automatisierung.
Identity-Governance für Subunternehmer

Automatisierte Provision und Deprovision von Konten, Audit-Trail für jede Transaktion.
Telematik-API-Sicherheits-Review

Webfleet, Geotab, Sennder auf Injection, Token-Exposure und Zugriffs-Anomalien prüfen.
Cyber-Insurance-Readiness-Audit

Incident-Response-Pläne, Audit-Logs, DSGVO-Komplianz für Versicherer-Anforderungen.
Lieferketten-Continuity-Pläne

Pro kritischer Route/Hub: Recovery-Strategie und Kunden-Kommunikation bei Ausfall.

Regulatorischer Rahmen

Pflichten, die wir adressieren

Logistik 2026 liegt im Kreuzfeuer mehrerer Regulierungs-Schichten: NIS2 für KRITIS-Verkehr, KRITIS-Verordnung mit harten Continuity-Anforderungen, DSGVO für Telematik-Daten, dazu sektor-spezifische Pflichten aus Luftfracht, See-Sicherheit und Zollrecht.

NIS2 Verkehr

NIS2-Umsetzungsgesetz · Sektor Verkehr (Anhang I)

Logistik-Hubs ab 50 MA und 10 Mio EUR Umsatz sind regelmäßig essential entity — mit voller §10–§12-Pflicht. Wir liefern Detection für TMS/WMS/Telematik-Schichten, BCM-Pläne für Hub-Operationen und den Meldungs-Workflow zur BSI inklusive 24/72-Stunden-Fristen.
KRITIS

BSI-KRITIS-Verordnung · Sektor Transport

Für Betriebe ab den TR-03182-Schwellwerten greift verschärfte Stand-der-Technik-Pflicht. Wir liefern den Stand-der-Technik-Nachweis im BSI-akzeptierten Format, betreiben das ISMS und führen die zweijährliche Nachweis-Pflicht durch — inklusive Audit-Begleitung.
TR-03182

BSI TR-03182 · KRITIS-Schwellwerte Transport

Definiert Schwellenwerte für Verkehrsbetriebe, ab denen KRITIS-Pflichten greifen — Anzahl beförderter Personen, Tonnage, Hub-Durchsatz. Wir prüfen Ihre Position relativ zu den Schwellen und bauen das Compliance-Modell für die nächste Schwellenwerts-Periode bereits voraus.
DSGVO Art. 32

DSGVO · Art. 32 für Telematik- und Fahrer-Daten

Fahrer-Lokations- und Fahrverhaltens-Daten sind personenbezogene Daten — Pseudonymisierung, Datenminimierung und Zweckbindung sind Pflicht. Wir bauen Privacy-Policies für TMS-/Telematik-API-Integrationen und führen den Betriebsrats-Abstimmungs-Prozess mit Vorlagen.
DSGVO Art. 35

DSGVO · Art. 35 Datenschutz-Folgenabschätzung (DSFA)

Bei umfangreicher Telematik-Überwachung ist eine DSFA Pflicht — vor dem Roll-out. Wir liefern das DSFA-Template mit logistik-spezifischen Risiko-Szenarien und Maßnahmen-Katalog. Aufsichtsbehörde-konforme Dokumentation.
AEO

Authorised Economic Operator (UCC Art. 38)

Zoll-zertifizierte Logistiker haben verschärfte IT-Sicherheits-Anforderungen — Zugangsschutz zu Zollrelevanten Systemen, dokumentierte Lieferketten-Sicherheit. Wir liefern den AEO-IT-Sicherheits-Nachweis und integrieren Zoll-System-Härtung.
ISPS

International Ship & Port Facility Security Code

Für See-Logistiker mit Hafenbetrieben: ISPS Level 1–3 mit IT-Anteilen (Zugangskontroll-Systeme, Lade-Manifest-Sicherheit, Überwachung). Wir liefern den Cyber-Anteil — Detection für Hafen-IT-Systeme und BCM für ISPS-Level-3-Szenarien.
AI Act

EU AI Act · Art. 6 für Route-Optimization und Predictive Maintenance

Algorithmen für autonome Disposition, Predictive Maintenance und Fahrer-Bewertung fallen unter Hochrisiko-KI. Pflicht zur Governance, Dokumentation, Audit-Trail. Wir bauen den AI-Act-Governance-Stack auf Basis des LLM Gateway und der Knowledge Base.
ISO 27001

ISO/IEC 27001:2022 · ISMS für Logistik

Versicherer und große Verlader fordern zunehmend ISO 27001 als Mindeststandard. Wir bauen das ISMS mit logistik-spezifischen Annex-A-Controls (Hub-Sicherheit, Subunternehmer-Identity, Lieferketten-Reviews) und bereiten Zertifizierung vor — 12–18 Monate typisch.

Branchen-Fakten

Stand: 2026-05-27 · Quelle: dynexo Operations + BSI-KRITIS-Daten
Typische Mandats-Größe	200–5.000 MA · mehrere Standorte (Hub-Cluster, Regional-Hubs)
Häufigste Trigger	KRITIS-Aufsichts-Audit, Hub-Vorfall/Ransomware, Cyber-Versicherer-Anforderung, NIS2-Meldungs-Pflicht
Typisches Betriebsmodell	EU-Cloud (Dispatch, TMS) + Hub-On-Prem (Sorter-SCADA, Steuerung) · Grund: Echtzeit-Anforderung, Air-Gap bei kritischen Anlagen
Kernregulierung	NIS2, KRITIS (TR-03182), DSGVO, DORA (falls versicherungsrelevant)
Nova9-Module im Einsatz	Endpoint Agents, Knowledge Base (TMS/Dispatch-Semantik), Observability, Message Bus (Hub-Routing), Business Agents (Eskalation)
Typisches Onboarding	30–60 Tage (Stack-Mapping, Baseline, Detection tuning, Sub-IAM-Setup)
Audit-Mirror	Vollständig in EU · Retention: 7 Jahre (NIS2/KRITIS)
Klon-Übergabe	Verfügbar · Kritisch für Schicht-Personal und Hub-Betreiber

Oft gefragt

Was vor dem Briefing oft gefragt wird

Welche WMS und TMS unterstützen Sie?

SAP EWM, Manhattan SCALE, Körber Logistics nativ. Für andere: API-Onboarding ist Standard. Dispatch-Systeme (Locus, Microlise, Geotrack) über Event-Stream oder Log-Integration. Proprietäre Insellösungen sind Vergangenheit — moderne Stacks haben Datenschnittstellen.
Wie schnell sind wir produktiv nach einem Hub-Vorfall?

Engineer-Ankunft 30 Min, Detection-Baseline 7 Tage, voller Mandat mit Sub-Governance 30 Tage. Bei vorhandenem Mandat: Incident-Eskalation ist automatisiert — Shift-Leiter ist im Loop in Sekunden.
Können Sie Telematik-Daten (Fahrzeug-GPS, Fahrer-IDs) verarbeiten?

Ja, GDPR-konform. Das ist personenbezogene Daten per Art. 4 DSGVO — wir minimieren auf Operations-Notwendigkeit, pseudonymisieren Fahrer-IDs und setzen kurze Aufbewahrung. API-Anfragen werden logged, Sub-Prozessoren sind vertraglich gebunden.
Wie steuern Sie die Subunternehmer-Identity?

Federation (SAML/OIDC) zu Ihrem HR-System, zeitlich begrenzte Konten (z.B. 6 Monate für Saison-Fahrer), automatisierte Deprovision. Jeder Zugriff auf TMS/Dispatch ist auditiert. Audit-Logs sind 7 Jahre retentiert.

Nächster Schritt

Wie machen wir Ihre Logistik-Infrastruktur ausfallsicher?

Das Branchen-Briefing analysiert Ihre Dispatch-, TMS- und Hub-Stacks, zeigt Continuity-Lücken und skizziert einen Incident-Response-Plan, der BSI-konform ist und Ihre Lieferketten schützt.

Branchen-Briefing anfragen Sicherheits-Briefing buchen