Ende März verschwand ein Truck mit 12 Tonnen KitKat-Riegeln zwischen Italien und Polen. Das Fahrzeug wird noch immer vermisst. Hinter den Memes steckt eine Frage, mit der sich die Logistik- und Sicherheitsbranche auseinandersetzen sollte: Wie kann ein vollbeladener Truck einfach verschwinden?
Ende März verschwand ein Truck mit über 400.000 KitKat-Riegeln — 12 Tonnen Schokolade — irgendwo zwischen einer Fabrik in Mittelitalien und seinem Ziel in Polen. Das Fahrzeug wird noch immer vermisst. Die Riegel werden noch immer vermisst. Und das Internet hatte viel Spaß mit den Wortspielen.
Hinter den Memes steckt eine Frage, mit der sich die Logistik- und Sicherheitsbranche auseinandersetzen sollte: Wie kann ein vollbeladener Truck einfach verschwinden?
Berichten zufolge wurde der Truck in der Nähe von Turin von Personen abgefangen, die sich als Strafverfolgungsbeamte ausgaben. Der Fahrer wurde festgehalten. Das Fahrzeug wurde gestohlen. Kein System wurde gehackt.
Jemand schien die Befugnis zu haben, diesen Truck anzuhalten. Und dieser Anschein reichte aus.
Das ist ein Problem des Physical Identity and Access Managements.
Die Logistik ist eine der identitätsintensivsten Branchen der Welt. Dutzende von Personen berühren eine einzelne Sendung auf ihrem Weg — Lagermitarbeiter, Fahrer, Subunternehmer, Frachtabfertiger und Grenzabfertigungspersonal. Jeder einzelne stellt ein Zugriffsereignis dar.
Die Frage, die PIAM stellt, ist einfach: War dies die richtige Person, mit der richtigen Genehmigung, zum richtigen Zeitpunkt?
Wenn Unternehmen diese Frage nicht mit Sicherheit beantworten können, verschwindet Fracht. Nicht weil Systeme gehackt wurden. Sondern weil eine physische Identität nicht gegen einen klaren, nachvollziehbaren Nachweis der Zugangsberechtigung verifiziert wurde.
Nestlé bestätigte dies in ihrer öffentlichen Stellungnahme: "Die Tatsache bleibt, dass Frachtdiebstahl ein eskalierendes Problem für Unternehmen jeder Größe ist. Da immer ausgefeiltere Methoden regelmäßig eingesetzt werden, haben wir uns entschieden, unsere eigene Erfahrung öffentlich zu machen, in der Hoffnung, das Bewusstsein für einen zunehmend verbreiteten kriminellen Trend zu schärfen."
Der KitKat-Diebstahl ist wegen der Marke und des Ausmaßes einprägsam. Aber Frachtdiebstahl entlang europäischer Logistikkorridore ist nicht ungewöhnlich. Lebensmittel- und Getränkeladungen gehören zu den am meisten ins Visier genommenen Kategorien — hoher Wiederverkaufswert, geringe Rückverfolgbarkeit und leicht über informelle Kanäle zu bewegen.
Ein gemeinsamer Bericht von TAPA EMEA und der International Union of Marine Insurance verzeichnete zwischen 2022 und 2024 nahezu 160.000 frachtkriminelle Vorfälle in 129 Ländern, mit Gesamtverlusten in Milliardenhöhe. Allein in Deutschland verschwindet alle drei Tage eine vollständige Truckladung.
Organisierte Diebstahlnetzwerke improvisieren nicht. Sie identifizieren Lücken in der physischen Identitätsüberwachung. Sie nutzen die Momente, in denen ein Truck zwischen Spediteuren übergeben wird. Wenn ein Depot über Nacht mit reduziertem Personal arbeitet. Wenn Fahrer von Subunternehmern nicht formal gegen die Genehmigungsdaten einer Sendung überprüft werden.
Das sind strukturelle Schwachstellen. GPS-Tracker allein schließen sie nicht. Die Rückverfolgbarkeit von Produkten ist nicht dasselbe wie die Rechenschaftspflicht für die Personen, die sie bewegen.
Wenn Unternehmen jeden physischen Zugangspunkt als Identitätsereignis behandeln — etwas, das verifiziert, protokolliert und nachvollziehbar sein muss — verschiebt sich die Frage von "Was ist passiert?" zu "Wer war berechtigt, und war diese Berechtigung korrekt?"
Das bedeutet zu wissen, welcher Fahrer für eine bestimmte Sendung eingeplant war. Ob die Übergabe an einem Grenzübergang mit der Identität in den Transportdokumenten übereinstimmte. Ob der Zugang eines Subunternehmers noch aktiv oder bereits abgelaufen war. Ob eine Genehmigung abgeschlossen wurde, bevor der Zugang gewährt wurde.
Das ist es, was ein strukturierter PIAM-Ansatz ermöglicht: nicht nur die Kontrolle des Zugangs, sondern die Steuerung des gesamten Lebenszyklus — wer unter welchen Bedingungen berechtigt ist, mit einem klaren Nachweis jeder getroffenen Entscheidung.
Die KitKat-Riegel waren per Batch-Code rückverfolgbar. Die Personen, die sie bewegten? Weniger.
Nestlé hat dies aus kommunikativer Sicht gut gehandhabt. Sie waren transparent, haben angemessen reagiert, und die Marke ist gestärkt daraus hervorgegangen.
Aber für jedes Unternehmen, das hochwertige Güter über europäische Grenzen bewegt — und insbesondere für Logistikdienstleister, Hersteller und Händler, die komplexe mehrstufige Lieferketten verwalten — geht es bei der Lektion nicht um Schokolade.
Es geht darum, ob Sie tatsächlich wissen, wer an jedem Punkt der Kette physischen Zugang zu Ihren Gütern hat. Ob dieser Zugang durch eine Richtlinie und nicht durch eine Annahme geregelt ist. Und ob Sie, wenn etwas verschwindet, genau rekonstruieren können, wer berechtigt war, dort zu sein — und wann.
Wenn ein Teil dieser Antwort manuelle Freigaben, übernommenes Vertrauen oder "Wir verlassen uns auf den Subunternehmer" umfasst — das ist die Lücke.
evolutionID bietet Physical Identity and Access Management Software für Unternehmen, die genau wissen müssen, wer Zugang zu was hat — und warum. Wenn Frachtdiebstahl auf Ihrem Radar ist, sprechen Sie uns gerne an.
