19.09.2025 | 1 Bild

Security Alert: G DATA entdeckt kritische Schwachstellen in Logistiksoftware

Lücken ermöglichen die Ausführung von beliebigem Code

Die Cyber-Defense-Experten der G DATA Advanced Analytics haben im Rahmen eines Penetrationstests schwerwiegende Sicherheitslücken in der e-TMS-Webanwendung des Logistiksoftware-Herstellers Andsoft entdeckt. Die Schwachstellen ermöglichen unter anderem die Ausführung von beliebigem Code ohne Authentifizierung sowie den Zugriff auf hochsensible Logistikdaten, darunter GPS-Positionen, Informationen zu Fahrern, Sendungsinhalte und Empfängerdaten.

Die betroffene Software wird laut Herstellerwebseite in Unternehmen mit Milliardenumsätzen eingesetzt und ist in der Logistikbranche weit verbreitet. Dieser Wirtschaftszweig ist als kritische Infrastruktur eingestuft. Inzwischen wurden einzelne Instanzen abgesichert, die beim Penetrationstest auffällig waren. Ob ein Update verfügbar ist oder die Schwachstellen geschlossen wurden, ist nicht bekannt. Trotz mehrfacher Kontaktversuche reagiert der in Andorra ansässige Hersteller nicht auf die Hinweise der Security-Fachleute.

Weitere Informationen im deutschen G DATA Blog. Eine detaillierte Analyse ist im englischsprachigen Artikel der G DATA Advanced Analytics zu finden.

Seite drucken Link mailen

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed eXtended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.

Im Herbst 2024 hat G DATA die angesehene ISO-27001-Zertifizierung für die höchsten Datenschutz- und Sicherheitsstandards im Umgang mit Systemen und Kundendaten erhalten.