19.09.2025 | 1 Bild

Security Alert: G DATA entdeckt kritische Schwachstellen in Logistiksoftware

Lücken ermöglichen die Ausführung von beliebigem Code
GDATA-Security-Alert_KeyVisual © G DATA CyberDefense AG

Zu dieser Medienmitteilung gibt es:
Die Cyber-Defense-Experten der G DATA Advanced Analytics haben im Rahmen eines Penetrationstests schwerwiegende Sicherheitslücken in der e-TMS-Webanwendung des Logistiksoftware-Herstellers Andsoft entdeckt. Die Schwachstellen ermöglichen unter anderem die Ausführung von beliebigem Code ohne Authentifizierung sowie den Zugriff auf hochsensible Logistikdaten, darunter GPS-Positionen, Informationen zu Fahrern, Sendungsinhalte und Empfängerdaten.

Pressetext Pressetext als .txt

Die betroffene Software wird laut Herstellerwebseite in Unternehmen mit Milliardenumsätzen eingesetzt und ist in der Logistikbranche weit verbreitet. Dieser Wirtschaftszweig ist als kritische Infrastruktur eingestuft. Inzwischen wurden einzelne Instanzen abgesichert, die beim Penetrationstest auffällig waren. Ob ein Update verfügbar ist oder die Schwachstellen geschlossen wurden, ist nicht bekannt. Trotz mehrfacher Kontaktversuche reagiert der in Andorra ansässige Hersteller nicht auf die Hinweise der Security-Fachleute.

Weitere Informationen im deutschen G DATA Blog. Eine detaillierte Analyse ist im englischsprachigen Artikel der G DATA Advanced Analytics zu finden.

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Seit 1985 steht das Unternehmen aus Bochum für digitale Sicherheit „Made in Germany“.

Über 500 Expertinnen und Experten schützen täglich Unternehmen, Behörden und Privatnutzer. Mit modularen Lösungen, die Software und Services nahtlos verbinden:

  • Managed Extended Detection and Response (MXDR)
  • Endpoint-Security für Unternehmen
  • Security Awareness Trainings
  • IT-Sicherheitsdienstleistungen wie Penetrationstests, Incident Response und forensische Analysen

Transparenz, Datenschutz und digitale Souveränität sind die Grundpfeiler der Sicherheitsstrategie. Deshalb entwickelt und betreibt G DATA seine Lösungen in Deutschland. Mit No-Backdoor-Garantie und ISO-27001-Zertifizierzung unterstützten sie Unternehmen und Organisationen dabei, regulatorische Anforderungen zu erfüllen. So schafft G DATA die Grundlage für CyberVertrauen und eine sichere, handlungsfähige Zukunft.

G DATA. Trust in German Sicherheit.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (1)

GDATA-Security-Alert_KeyVisual
768 x 350 © G DATA CyberDefense AG

Kontakt

(2) Kathrin Beckert-Plewka
Kathrin Beckert-Plewka
Public Relations Managerin

+49 234 9762 - 507
kathrin.beckert@gdata.de