„Die Mail sah echt aus."
Freitag, 17:14 Uhr. Ein Disponent in einer süddeutschen Spedition sucht für den Abend noch einen Frachtführer: 18 Paletten Elektronik, München → Barcelona, Abholbereit ab 19:00 Uhr. Auf der Frachtbörse meldet sich innerhalb von zwölf Minuten ein Anbieter mit exzellentem Profil – 48 Sterne, 217 abgewickelte Aufträge, Firmensitz in Polen, Versicherungsbestätigung im PDF-Anhang, Signatur eines existierenden deutschen Verkehrshaftungsversicherers. Ein kurzer Rückruf auf die im Profil angegebene Mobilnummer, Fahrer kündigt sich für 19:30 Uhr an, Sattelzug, passende Kennzeichen, Fahrerausweis wird fotografiert.
Am Montagmorgen kommt die Ware nicht in Barcelona an. Die Mobilnummer ist tot. Der Sattelzug steht seit drei Tagen abgestellt auf einem Industriegelände bei Breslau, die Ladung ist weg. Warenwert: 310.000 Euro. Die Polizei identifiziert die Masche innerhalb weniger Stunden: Das Frachtbörsen-Profil mit den 217 Aufträgen gehörte bis vor zwei Wochen einem echten polnischen Frachtführer – die Täter hatten es durch Credential Stuffing (Login-Daten aus einer unzusammenhängenden Daten-Panne) übernommen. Die Versicherungsbestätigung war KI-generiert; der Briefkopf optisch perfekt, die Policennummer frei erfunden. Der Fahrerausweis: echt, aber gestohlen. Der Rückruf lief auf ein Call-Center, das auf Deutsch mit passenden Fach-Floskeln antwortete.
Der Disponent hat in keinem einzelnen Schritt offensichtlich fahrlässig gehandelt. Er hat das getan, was seit zwanzig Jahren Standard ist: Profil prüfen, Bewertungen lesen, Fahrer bei Ankunft fotografieren. Genau das ist das Problem. Die Standard-Sorgfalt von 2015 ist 2026 grobe Fahrlässigkeit. Warum das so ist – und warum es die gleichen digitalen Systeme sind, die den Branchen-Produktivitätssprung der letzten zehn Jahre ermöglicht haben –, ist der Gegenstand dieses Artikels.
Was die Frachtbörsen wirklich verändert haben
Vor der Ära der digitalen Frachtbörsen war die Disposition ein Kontaktnetz-Geschäft. Ein mittelständischer Spediteur hatte zwischen 40 und 120 bevorzugte Frachtführer in seiner Rolodex-Kartei, telefonierte mit einem Drittel davon jeden Tag und kannte die Fahrer oft beim Vornamen. Neuverpflichtungen dauerten Tage – Bonitätsauskunft per Post, Versicherungsbestätigung per Fax, ein persönlicher Besuch beim neuen Partner war üblich.
Timocom (gegründet 1997), Teleroute und Trans.eu haben diese Welt zwischen 2005 und 2020 umgepflügt. Plattform-Ökonomie im Güterverkehr bedeutet: Über hunderttausend Angebote pro Tag, europaweite Preisvergleiche in Echtzeit, Matching in Minuten statt Stunden, Plattform-Bewertungen als Reputations-Ersatz. Wissenschaftliche Schätzungen beziffern die Reduktion der Transaktionskosten auf 50 bis 80 Prozent – pro Ladung. Kleine Spediteure können heute Lasten disponieren, für die sie vor 20 Jahren eine achtköpfige Abteilung gebraucht hätten. Der eCMR-Standard (UNECE-Zusatzprotokoll 2008, in Deutschland flächendeckend ab 2025) setzt denselben Trend auf der Dokumentenebene fort: Frachtbrief, Empfangsquittung und Schadensanzeige digital, signiert, archiviert, austauschbar zwischen Spediteur, Frachtführer, Zoll und Empfänger.
Parallel dazu sind in den letzten fünf Jahren KI-Matching-Systeme in die großen Plattformen eingezogen: Algorithmen, die passende Frachtführer zu Lastprofilen vorschlagen, Preise dynamisch kalibrieren und Leerfahrten reduzieren. Für Verlader bedeutet das niedrigere Frachtraten. Für Frachtführer bedeutet das höhere Auslastung. Für die Branche bedeutet das einen Produktivitätssprung, den kein Ökonom ernsthaft bestreitet.
Der erste Teil der These ist deshalb unkontrovers: Digitalisierung hat die Disposition effizienter gemacht, und zwar messbar und in großer Zahl. Der zweite Teil der These ist der eigentlich interessante.
Der Kipppunkt: Dieselbe Infrastruktur als Betrugs-Vektor
Was in der Fraud-Statistik der großen Plattformen und Verbände (BGL, Trans-Info-Reports, Europol-Threat-Assessments) seit 2022 sichtbar wird, ist ein Verlaufsmuster, das sich nicht mehr gut als Einzelfall erzählen lässt. Die Zahl der registrierten Phantomfrachtführer-Fälle in Europa hat sich zwischen 2022 und 2024 verdoppelt. Schadensummen pro Einzelfall zwischen 100.000 und 500.000 Euro sind die neue Mittelklasse, nicht mehr der Ausreißer. Europol hat 2025 die „KI-Fracht-Mafia" als prioritäres Phänomen in das European Serious and Organised Crime Threat Assessment aufgenommen.
Der Mechanismus ist elegant – und deshalb so schwer zu bekämpfen. Jedes Element, das die Digitalisierung als Effizienzgewinn geliefert hat, hat eine zweite, inverse Nutzung:
- Plattform-Bewertungen wurden erfunden, um Reputations-Aufbau zu beschleunigen. Dieselbe Funktion ermöglicht Account-Übernahme: Wer einen etablierten Account kapert, übernimmt Jahre von Vertrauensaufbau mit einem Klick.
- Digitale Versicherungsbestätigungen per PDF beschleunigen die Auftragsvergabe. Dieselben PDFs lassen sich mit generativer KI in Minuten fälschen – Briefkopf, Policennummer, Unterschrift, Wasserzeichen, alles optisch perfekt.
- Frachtbörsen-Preisvergleich hat Preistransparenz geschaffen. Dieselbe Transparenz erlaubt Betrügern, mit systematischem Unterbieten (meist 15–30 Prozent unter Markt) genau die Aufträge zu bekommen, die unter Zeitdruck vergeben werden – am Freitagnachmittag, vor Feiertagen, am Quartalsende.
- eCMR beschleunigt die Dokumentation. Bei einfacher Wischgestensignatur (die in vielen Apps Standard ist) lässt sich ein Fremdempfang fingieren, der vom Auditor nicht mehr vom echten zu unterscheiden ist – das Landgericht Köln hat 2025 die Wischgestensignatur als Beweismittel ausdrücklich zurückgewiesen.
- Voice-over-IP und internationale Rufnummernportabilität erlauben professionelle Betrüger-Callcenter, die unter deutschen Festnetznummern antworten und auf Rückfragen zu Lenkzeiten und ADR-Klassen sinnvoll reagieren.
Keines dieser Elemente ist neu. Neu ist ihre gleichzeitige Verfügbarkeit in industrieller Skalierung. Bis 2022 war jeder einzelne Schritt handwerklich aufwendig genug, um Phantomfrachtführer-Banden auf etwa 20 bis 50 Vorfälle pro Jahr in Deutschland zu begrenzen. Die relative Begrenzung des Schadensvolumens hielt die Branche in einem ruhigen Gleichgewicht.
Was dieses Gleichgewicht kippt, ist der Zufluss von generativer KI in die Werkstatt der Täter.
KI-Deepfake: die neue Einstiegshürde
Bis 2023 brauchte ein organisierter Phantomfrachtführer-Ring: einen Grafiker für Gewerbescheine und Versicherungs-PDFs, einen Social-Engineer für Rückruf-Geschichten, mindestens zwei Fahrer mit gestohlenen oder gekauften Papieren und eine Infrastruktur für Ladungs-Verwertung. Der Aufbau einer neuen „Firma" auf einer Frachtbörse dauerte zwei bis vier Wochen.
Seit 2024 ist das eine andere Welt. Generative Bild- und Textmodelle produzieren Gewerbescheine, Versicherungsbestätigungen, Gemeinschaftslizenzen und sogar notarielle Beglaubigungen in Minuten. Open-Source-Voice-Cloning-Modelle reichen drei Minuten Audio eines Geschäftsführer-Interviews (YouTube, Podcast, Branchenkongress) für eine Stimmensynthese, die bei einem WhatsApp-Anruf nicht mehr vom Original zu unterscheiden ist. Für Video-Deepfakes in Echtzeit reicht inzwischen eine mittlere Gaming-Grafikkarte. Die Einstiegshürde für hochwertige Dokumentenfälschung und Social Engineering ist binnen zwei Jahren um schätzungsweise 90 Prozent gesunken.
Die Konsequenz für die Disposition ist hart: Der Sichtprüfungsmaßstab, der jahrzehntelang als Sorgfalt des ordentlichen Kaufmanns galt, ist obsolet. Ein synthetischer Gewerbeschein ist vom echten optisch nicht unterscheidbar – auch unter Lupe, auch mit UV-Licht, auch mit den Prüf-Apps der Versicherer. Wer einen Disponenten heute dazu anhält, „die Papiere genau anzuschauen", gibt ihm eine Aufgabe, die technisch nicht mehr lösbar ist.
Was stattdessen verlangt wird, ist eine Verschiebung vom Dokument zum Kanal: nicht mehr das vorgelegte PDF prüfen, sondern die Information über einen unabhängigen zweiten Kanal bestätigen. Nicht die Nummer im Profil zurückrufen, sondern die Nummer aus dem Handelsregister. Nicht die Police aus der E-Mail öffnen, sondern beim Versicherer direkt anfragen. Nicht die WhatsApp-Anweisung des „Geschäftsführers" ausführen, sondern zurückrufen oder per Video-Callback bestätigen. Der Begriff für dieses Prinzip in der IT-Sicherheit ist Out-of-Band-Verifikation. In der Transport-Disposition hat er seit 2024 juristische Sprengkraft.
Was die Versicherung dazu sagt
Die Kernfrage nach jedem Phantomfrachtführer-Fall lautet: Zahlt die Verkehrshaftungsversicherung? Die Antwort ist weniger eindeutig, als Unternehmer in den ersten Minuten nach dem Schaden hoffen.
Die rechtliche Grundlage ist § 461 HGB – die Auswahlhaftung des Spediteurs. Wer einen Frachtführer einsetzt, haftet für dessen sorgfältige Auswahl. Die Sorgfaltspflicht ist dynamisch, nicht statisch: Der BGH hat in der Linie seiner Phantomfrachtführer-Rechtsprechung (I ZR 283/99 und nachfolgende) klargestellt, dass die Anforderungen sich der Betrugsdichte anpassen. Was 2005 als ordnungsgemäße Prüfung galt, ist 2026 nicht mehr ausreichend. Die jüngere OLG-Rechtsprechung (insbesondere OLG München, OLG Frankfurt) hat bereits 2024 und 2025 konkretisiert: Fehlt der Rückruf über eine unabhängig ermittelte Nummer, fehlt die direkte Policen-Verifikation beim Versicherer, oder wird ein Preis akzeptiert, der mehr als 30 Prozent unter Markt liegt, ohne dass dies hinterfragt wird – dann liegt regelmäßig grobes Auswahlverschulden vor.
Grobes Auswahlverschulden hat in der Verkehrshaftungsversicherung zwei Folgen, die Unternehmer systematisch unterschätzen:
- Die gesetzliche Haftungsobergrenze von 8,33 SZR/kg (§ 431 HGB, Art. 23 CMR) wird über § 435 HGB / Art. 29 CMR ausgehebelt. Der Spediteur haftet mit dem vollen Warenwert – im Münchener Eingangsfall wären das 310.000 Euro statt knapp 11.000 Euro.
- Viele Verkehrshaftungs-Policen enthalten Deckungs-Sublimits oder Selbstbehalte, die genau bei qualifiziertem Auswahlverschulden greifen. In Einzelfällen gibt es explizite Deckungsausschlüsse bei „Betrug durch nicht ordnungsgemäß verifizierte Subunternehmer".
Parallel dazu läuft die Cyber-Exclusion mit. Seit der LMA-5400-Klausel (Lloyd's Market Association, 2020) enthalten praktisch alle Verkehrshaftungs-, Waren- und Flottenpolicen einen Cyber-Ausschluss. Wenn ein Phantomfrachtführer-Schaden als „Folge eines Cyber-Ereignisses" (Account-Übernahme, KI-Deepfake) eingeordnet werden kann – und Versicherer tun das zunehmend –, schiebt die Haftpflichtpolice den Fall zur Cyber-Police, während die Cyber-Police auf den Drittschaden verweist, der in ihrem Standard-Deckungsbild (eigener IT-Betrieb, Ransomware, Datenschutz) gar nicht vorgesehen ist. Das Ergebnis ist eine Zuständigkeits-Lücke, die in mehreren 2025er Schadensfällen mehrwöchige Deckungs-Kontroversen ausgelöst hat.
Wer diesen Weg nicht gehen will, braucht eine abgestimmte Policenkombination: Verkehrshaftungs-Deckung mit explizitem Einschluss von Phantomfrachtführer-Schäden (nicht immer Standard), Cyber-Police mit Social-Engineering-Baustein (Achtung: in vielen Cyber-Policen nur gegen Aufpreis), und – bei hochwertigen Einzelsendungen – eine Warentransportversicherung auf Absenderseite, die unabhängig von der Auswahlhaftung greift. Die sauberste Lösung ist in den meisten Fällen die Güterversicherung, weil sie die Haftungsfrage entpolitisiert: Der Absender wird bezahlt, der Versicherer regressiert dann den Frachtführer – aus dieser Position heraus lassen sich Streitpunkte sauberer aushandeln.
Fünf Maßnahmen für die Disposition
Die folgenden fünf Maßnahmen sind kein Idealkatalog – sie sind der Mindeststandard, den die OLG-Rechtsprechung bei größeren Schadensfällen seit 2024 faktisch einfordert. Wer sie dokumentiert umsetzt, verschiebt die Grenze zwischen einfacher und grober Fahrlässigkeit deutlich auf die sichere Seite.
1. Out-of-Band-Verifikation beim Erstauftrag. Bei jedem neuen Frachtführer gilt: Rückruf nicht auf die in der Plattform hinterlegte Mobilnummer, sondern auf die Festnetznummer aus dem Handelsregister oder aus einer unabhängigen Business-Datenbank (KYB-Dienst, Creditreform, Dun & Bradstreet). Versicherungsbestätigung nicht aus der zugesandten PDF, sondern telefonisch beim namentlich genannten Versicherer bestätigen lassen – die großen Verkehrshaftungs-Versicherer haben inzwischen Verifikations-Hotlines oder Online-Policen-Lookups eingerichtet.
2. Preis-Plausibilität als Abbruchkriterium. Ein Preis, der 30 Prozent oder mehr unter dem Markt liegt, ist kein Schnäppchen – er ist ein Risikosignal. Die interne Dispo-Regel sollte lauten: Preis-Ausreißer nach unten lösen Eskalation aus (Vier-Augen-Prinzip, Freigabe durch Teamleiter). Die OLG-Rechtsprechung wertet das Akzeptieren eines auffällig niedrigen Preises ohne dokumentierte Plausibilisierung als Indiz für grobes Auswahlverschulden.
3. Codewort-System für interne Anweisungen. Eilaufträge über WhatsApp, SMS oder Telefon von vermeintlichen Geschäftsführern, Einkaufsleitern oder Großkunden werden über ein nicht im System hinterlegtes Codewort verifiziert. Voice-Cloning nimmt jedem Telefonat seine Beweiskraft; ein Codewort, das nur im persönlichen Gedächtnis existiert, lässt sich bisher nicht synthetisieren. Bei Aufträgen über 50.000 Euro Warenwert empfiehlt sich ein Video-Callback auf einer bekannten Videonummer.
4. eCMR nur mit qualifizierter elektronischer Signatur (QES). Die einfache Wischgestensignatur ist nach § 371a ZPO und der LG-Köln-Linie 2025 beweisrechtlich zu schwach, um die Ablieferung zu belegen. Plattformen mit QES-fähiger Signatur (eIDAS-konform, Zertifikat im Hintergrund) sollten als Standard vorgegeben werden. Zusätzlich: Empfangs-Foto mit Warenmarkierung und unterzeichnender Person im Bild – das macht Fremdempfang-Betrug deutlich schwerer.
5. Incident-Aufarbeitung intern verankern. Jeder Betrugsversuch, auch ein gescheiterter, wird dokumentiert und im nächsten Dispo-Meeting besprochen. Die meisten erfolgreichen Phantomfrachtführer-Fälle sind Wiederholungen einer Masche, die anderswo in der Branche schon einmal aufgetreten ist. Verbände (DSLV, BGL, AMÖ) und einzelne Plattformen (Timocom Secure, Trans.eu Trust) betreiben seit 2023 Fraud-Alerts – Anschluss an diese Kanäle ist kostenlos oder sehr günstig und liefert oft entscheidende Tage Vorwarnung.
Warum das nicht rückgängig zu machen ist
Die ehrliche Antwort auf die Frage, wann sich das Digitalisierungs-Paradox wieder entspannt, lautet: nicht in absehbarer Zeit. Die KI-Kapazitäten, die den Betrügern billig zur Verfügung stehen, sind dieselben, die den ehrlichen Teil der Branche produktiver machen – sie lassen sich nicht selektiv abschalten. Versicherer werden reagieren, mit engeren Obliegenheiten, 2-Faktor-Verifikations-Pflichten und Ausschlüssen für „sprachbasierte Anweisung ohne Video-Verifikation" (ähnlich wie in der Computer-Crime-Klausel bei Banken seit 2015). Plattformen werden reagieren, mit blockchain-gestützter Identitätsprüfung und strengeren Onboarding-Verfahren. Gerichte werden reagieren, mit einer weiter verschärften Auslegung von § 461 HGB. Das Gleichgewicht verschiebt sich. Aber der Kostenvorteil der Täter – eine einzelne Person kann heute hundert glaubwürdige Identitäten pro Tag erzeugen – verschwindet nicht.
Was das für die Disposition bedeutet, ist keine Panik, sondern eine nüchterne Anpassung der Prozesse. Die gleichen digitalen Werkzeuge, die den Produktivitätssprung ausgelöst haben, verlangen ein neues Sorgfalts-Niveau. Wer das anerkennt, dokumentiert und umsetzt, arbeitet in einer Branche, die effizienter ist als je zuvor – und behält den Versicherungsschutz, auf den das Geschäftsmodell gebaut ist. Wer bei den Routinen von 2015 bleibt, trägt ein Risiko, das mit jeder neuen KI-Generation größer wird.
Der Satz, mit dem dieser Artikel begann, lässt sich in einer präziseren Fassung wiederholen: Die Mail sah echt aus. Deshalb darf man der Mail nicht mehr glauben. Die Verifikation muss aus dem Dokument heraus und auf einen zweiten, unabhängigen Kanal wandern. Das ist der operative Kern der neuen Sorgfalt. Alles andere folgt daraus.
Für eine Durchsprache der eigenen Policen, der aktuellen Auswahl-Dokumentation und der Schnittstelle zwischen Verkehrshaftungs- und Cyber-Deckung steht das FSA24-Team unter /Anfrage für eine kostenfreie Erstberatung zur Verfügung.