Cybersicherheit: Was Betriebe tun können und tun sollten

Digitalisierung InnenwirtschaftBild vergrößern
Wenn durch Cyberkriminalität Systemausfälle von beispielsweise Fütterungs- oder Lüftungsanlagen provoziert werden, kann dies schnell zu Problemen führen, die das Tierwohl bedrohen

Ob Melkroboter, sensorbasierte Düngung oder digitale Buchführung: Unsere heutige Landwirtschaft ist längst digital und mehr denn je auf verlässliche IT-Systeme angewiesen. Neben den vielfältigen Vorteilen, die Digitalisierung und Automatisierung bieten, besteht die Aufgabe darin, auch mögliche Risiken im Blick zu behalten und verantwortungsvoll zu gestalten. Was man tun kann, erörtern Dr. Katharina Dahlhoff, Kathrin Thiemann und Ludger Obermann, Landwirtschaftskammer NRW.

Kürzlich wurde im Rahmen eines WiN-Seminars auf das Thema Cybersicherheit im landwirtschaftlichen Betrieb aufmerksam gemacht. Das Thema ist längst kein Randthema mehr, sondern eine klare Zukunftsaufgabe. Mit einigen einfachen Regeln lassen sich erste Schritte für mehr digitale Sicherheit im Betrieb umsetzen.

In der Landwirtschaft angekommen

Die Anzahl an Meldungen in den Medien, in denen von Cyberangriffen auf Industrie und öffentliche Verwaltungen die Rede ist, häufen sich. Die steigende Anzahl an Cyberangriffen betrifft aber längst nicht mehr nur klassische Industrie- oder Dienstleistungssektoren. Auch Betriebe aus der Landwirtschaft und der Lebensmittelbranche geraten zunehmend in den Fokus cyberkrimineller Aktivitäten. Die Versorgung mit Lebensmitteln ist systemrelevant – mit weitreichenden Konsequenzen im Falle von Störungen. Ob ein Betrieb rechtlich als Betreiber kritischer Infrastruktur beziehungsweise als regulierte Einrichtung gilt, hängt jedoch von gesetzlichen Kriterien und Schwellenwerten ab. Gleichwohl spürt die Landwirtschaft den Druck der Systemrelevanz über die Lieferketten wie Molkereien, Schlachthöfe oder den Lebensmitteleinzelhandel.

Konkrete Vorfälle aus dem vergangenen Jahr, etwa Angriffe auf Landtechnikhersteller oder Unternehmen der Ernährungswirtschaft, haben gezeigt, wie schnell es zu Produktionsausfällen und wirtschaftlichen Schäden kommen kann. Auch wenn viele landwirtschaftliche Betriebe heute immer noch denken, dass sie viel zu klein, unbedeutend und damit auch unattraktiv für Angreifer sind, kann auch hier von einer erhöhten Bedrohungslage ausgegangen werden. Automatisierte Prozesssteuerungen, vernetzte Maschinen oder digitale Assistenzsysteme bergen digitale Angriffsflächen, die geschützt werden müssen.

Im Ernstfall können Systemausfälle unmittelbare Auswirkungen auf Tierwohl, Produktion und Lieferketten haben. Neben dem Schutz der IT-Systeme geht es aber auch darum, sensible Daten wie zum Beispiel Betriebs- und Finanzinformationen, Tiergesundheitsdaten und Produktionskennzahlen vor unberechtigtem Zugriff zu schützen.

Besonderheiten in der Landwirtschaft

Im Vergleich zu Handwerk und Industrie gibt es in der Landwirtschaft besondere Strukturen, die vermehrte Herausforderungen im Bereich der Cybersicherheit mit sich bringen können. Dabei ist vor allem die fehlende Trennung zwischen privaten und betrieblichen Netzwerken zu nennen. Ebenso ist in vielen Fällen die klassische Büro-IT für Verwaltung und Buchführung in einem gemeinsamen Netzwerk mit betriebsspezifischer Technik wie Stallautomatisierung oder Sensorik verbunden. So kann sich Schadsoftware im Ernstfall ungehindert ausbreiten.

Ein weiterer kritischer Punkt ist die hohe Abhängigkeit von den Herstellern der eingesetzten Systeme oder externen Dienstleistern: Updates, Wartungen und Sicherheitsmaßnahmen liegen oft nicht in eigener Hand der Betriebe und können je nach Anbieter stark variieren. In landwirtschaftlichen Betrieben sind Fernwartungszugänge als Remotezugänge oft ein relevantes Risiko, wenn sie dauerhaft offen, schlecht abgesichert oder nicht dokumentiert sind.

Gleichzeitig kommen in der Praxis nicht selten ältere, teilweise nicht mehr unterstützte Betriebssysteme zum Einsatz, die bekannte Sicherheitslücken aufweisen und somit besonders anfällig für Angriffe sind.

Neben möglichen strukturellen Problemen wie instabilen Internetverbindungen im ländlichen Raum, spielen in der Landwirtschaft vor allem die hohen Anforderungen an störungsfreie Betriebsabläufe eine große Rolle. Die geringe Fehlertoleranz in den Produktionsprozessen zeigt sich vor allem dann, wenn Systemausfälle von beispielsweise Lüftungs- oder Fütterungsanlagen schnell zu Problemen führen können, die das Tierwohl bedrohen.

Bei all diesen Punkten darf nicht vergessen werden, dass landwirtschaftliche Betriebe im Gegensatz zu anderen Unternehmen keine eigene IT-Abteilung unterhalten können. So fehlen auf vielen Höfen noch umfassende Sicherheitskonzepte sowie die notwendigen personellen und finanziellen Ressourcen, um das Thema systematisch aufzuarbeiten und konsequent umzusetzen.

In der Summe führt diese Kombination aus technischen, organisatorischen und strukturellen Faktoren zu einer vergrößerten Angriffsfläche, die von Cyberkriminellen in Zukunft gezielt ausgenutzt werden könnte. Denn so wie Automatisierung und Digitalisierung als fest etabliertes Werkzeug der Landwirtschaft verstanden und verwendet werden, können es auch diejenigen nutzen, die keine guten Absichten haben.

Cyberangriffe: Häufige Einfallstore

Ganz allgemein versteht man unter Cyberangriffen gezielte Versuche, Computersysteme, Netzwerke oder digitale Geräte anzugreifen, um Schaden anzurichten, Informationen zu stehlen oder Abläufe zu stören. Man kann sie sich im übertragenen Sinne als Einbrüche in der digitalen Welt vorstellen. Als typische Angriffswege werden häufig Sicherheitslücken in Computerprogrammen, schwache Passwörter oder unvorsichtiges Verhalten von Nutzern ausgenutzt. Dabei kann jeder Opfer von Cyberangriffen werden, egal ob Privatperson, Unternehmen oder staatliche Einrichtungen. Die Intention von Cyberangriffen kann unterschiedlich sein: In einigen Fällen werden Daten verschlüsselt oder Systeme blockiert, um für die Freigabe ein Lösegeld zu erpressen. In anderen Fällen werden sensible Daten geklaut, um diese zu verkaufen oder für Betrugsmaschen zu verwenden. In der Praxis sind gerade Ransomware und Erpressung für viele Unternehmen das häufigere Problem. Im industriellen Bereich zielen die Angriffe vor allem auf die Sabotage von Betriebsabläufen sowie Wirtschaftsspionage ab.

In allen Punkten der Cybersicherheit spielt der Faktor Mensch mit seinem Nutzerverhalten eine bedeutende Rolle. Viele erfolgreiche Angriffe basieren zum Beispiel auf einfachen Tricks wie gefälschten E-Mails oder manipulierten Anhängen sowie gekaperten oder missbrauchten Fernwartungszugängen. Bereits das Öffnen eines infizierten Anhangs oder das Installieren einer unseriösen App kann ausreichen, um den Angreifern die Tore zu öffnen.

Diese Cybergefahren betreffen heute schon viele Menschen – sowohl im privaten als auch im geschäftlichen Umfeld. Ein grundlegendes Verständnis und die breite Sensibilisierung für eine erhöhte Aufmerksamkeit und Vorsicht im digitalen Alltag helfen dabei, Risiken besser einzuschätzen und umsichtiger mit digitalen Informationen umzugehen.

Im Notfall gezielt handeln

Die Maschine steht still, das System ist gesperrt und es gibt keinen Zugang mehr auf Daten und wichtige Informationen. Wenn sich ein technischer Defekt oder Bedienfehler nicht naheliegend erklären lässt, kann ein Cyberangriff eine mögliche Ursache sein und sollte frühzeitig mitgedacht werden. Bevor Sie die nächsten Schritte einleiten, sollten Sie vor allem eins tun: Ruhe bewahren! Ein strukturiertes Vorgehen ist der beste Schutz vor Folgeschäden.

Im Idealfall hängt an Ihrem Büroarbeitsplatz bereits ein Notfallplan mit den einzelnen Schritten und Ansprechpartnern. Dieser hilft Ihnen und Ihren Mitarbeitern, gezielte Maßnahmen umzusetzen und für die spätere Aufarbeitung zu dokumentieren.

Der Notfallplan sollte sich an folgendem Grundgerüst orientieren und kann betriebsindividuell angepasst werden:

  1. Ruhe bewahren und Systeme sichern
    Systeme kontrolliert vom Netzwerk trennen. Wenn möglich, Netzwerkzugang isolieren, aber Systeme nicht vorschnell ausschalten, damit Spuren und Diagnoseinformationen erhalten bleiben.
  2. Ansprechpersonen kontaktieren
    • Eigener IT-Dienstleister / Systemhaus
    • Hersteller der betroffenen Systeme, vorab Supportwege klären
    • Cyberversicherung, falls vorhanden
    • Zentrale Ansprechstelle Cybercrime der Polizei NRW, Telefon 02 11/9 39-40 40, E-Mail cybercrime.lka@polizei.nrw.de
    • für freiwillige Meldungen von Unternehmen zusätzlich das BSI-Melde- und Informationsportal auf der Website https://.bsi.bund.de/ informieren.
  3. Mitarbeiter informieren
    Klare Kommunikation verhindert weitere Schäden. Keine privaten Gegenmaßnahmen, keine verdächtigen E-Mails weiterleiten, keine USB-Medien anschließen.
  4. Backups nutzen
    Regelmäßige Datensicherungen ermöglichen Wiederherstellung, Wiederherstellung vorher beizeiten testen.
  5. Vorfall dokumentieren
    Wichtig für die weitere Analyse, für Versicherungen und Prävention  Entwicklung einer zukünftigen Umsetzungsstrategie
  6. Rechtliche Pflichten beachten
    • Meldepflichten überprüfen, zum Beispiel die DSGVO (Datenschutz-Grundverordnung) bei Verlust von Mitarbeiterdaten;
    • NIS2 Betroffenheit gemäß Cybersicherheitsgesetzgebung checken. Die NIS2-Betroffenheit entscheidet darüber, ob Ihr Unternehmen unter das europäische und nationale Cybersicherheitsgesetz fällt. Sind Sie betroffen, sind Sie gesetzlich verpflichtet, strenge IT-Sicherheitsmaßnahmen und Meldepflichten umzusetzen, so das Bundesamt für Sicherheit in der Informationstechnik;
    • gegebenenfalls Abstimmung mit IT-Dienstleistern und Cyberversicherung

Schnell erklärt

Schadsoftware (Malware): Programme mit schädlicher Absicht wie Viren, Trojaner und Ransomware. Malware gelangt oft unbemerkt über E-Mail-Anhänge, manipulierte Webseiten oder unsichere Downloads auf das Gerät. Die Schadsoftware kann Systeme verlangsamen, Daten löschen und private Informationen abgreifen

Viren: Schadprogramme, die sich an andere Dateien oder Programme anheften. Sie werden aktiv, wenn die infizierte Datei ausgeführt wird, und können dann weitere Dateien befallen.

Trojaner: Schadprogramme, die sich als nützliche oder harmlose Software tarnen. Nach der Installation können sie zum Beispiel weitere Schadsoftware nachladen, Zugangsdaten ausleiten oder unbefugten Fernzugriff ermöglichen.

Ransomware: verschlüsselt Dateien und fordert Lösegeld meist in Form von Kryptowährungen für die Datenfreigabe. Ransomware gelangt häufig über E-Mail-Anhänge oder Sicherheitslücken auf Systeme und Netzwerke.

Botnetze: Botnetze bestehen aus vielen infizierten Geräten, die von Angreifern zentral ferngesteuert werden. Für die betroffenen Nutzer ist oft nicht erkennbar, dass ihr Gerät Teil eines Botnetzes ist. Ein Beispiel ist ein privater Computer, der im Hintergrund Befehle empfängt und ohne Wissen des Besitzers an Angriffen teilnimmt. Botnetze werden häufig genutzt, um große Mengen an Anfragen an Server zu senden oder Spam-E-Mails zu verschicken.

Phishing: Phishing ist eine Angriffsmethode, bei der Kriminelle versuchen, sensible Daten wie Passwörter oder Bankinformationen zu bekommen. Der Angriff erfolgt meist über gefälschte E-Mails, Nachrichten oder Webseiten, die täuschend echt aussehen. Phishing erzeugt Zeitdruck und nutzt Vertrauen aus, ohne eine technische Manipulation der Systeme. Phishing verdeutlicht, dass der Mensch mit seinem Nutzerverhalten eine zentrale Rolle spielt und eine erhöhte Vorsicht und gesunder Menschenverstand wichtige Schutzfaktoren sind.

Cyberresilienz – Was Sie in Ihrem Betrieb umsetzen sollten!

Basistipps zur IT-Sicherheit finden Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI), https://.bsi.bund.de/

  1. Netzwerktrennung und Zugangsmanagement
    • Trennung von Büro-IT und Stall-/Maschinennetz sowie privatem Netzwerk
    • WLAN-Gastnetz für Dienstleister anlegen
    • gezielte Rechtevergabe für Betriebsleiter, Mitarbeiter und Externe einrichten
    • Fernwartungszugänge nur bei Bedarf aktivieren, protokollieren und mit Mehr-Faktor-Authentifizierung absichern
  2. Passwort- und Identitätsschutz
    • starke Passwörter/Passkey sprich Anmeldung ohne Passwort
    • Zwei Faktor Authentifizierung für Cloud-Zugänge für Maschinen, Betriebssoftware, E-Mail-Konten
    • Nutzung eines Passwortmanagers
  3. Update- und Gerätehygiene
    • regelmäßige Aktualisierung von Melkrobotern, Fütterungsautomaten, Prozesssteuerungen, Smartphones. Auch Router, Firewalls und Fernwartungskomponenten regelmäßig aktualisieren
    • Wartungsverträge in Bezug auf Unterstützung im Ernstfall ausweiten
    • regelmäßige Aktualisierung digitaler Endgeräte als grundlegende Schutzmaßnahme für alle betrieblich genutzten Endgeräte, siehe auch Basistipps des BSI für Verbraucher
  4. Datensicherung und Wiederherstellbarkeit
    • Backup auf externen, offline gespeicherten Medien nach der 3-2-1-Regel: drei Kopien, zwei Medientypen, eine offline
    • Wiederherstellung testen
  5. Erstellung eines Notfallplans mit Arbeitsschritten und Ansprechpartnern
    • Vorlagen finden Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik, https://.bsi.bund.de/. Dort ist auch eine BSI-IT-Notfallkarte zu finden.
  6. Weitere Informationen und wichtige Links
    Initiativen wie „Digital.Sicher.NRW“ bieten hier niedrigschwellige Einstiegsangebote, etwa in Form von IT-Sicherheits-Checks und Erstberatungen. Hier gibt es weitere Informationen und kostenfreie Erstberatungen auf der Website https://www.digital-sicher.nrw/. Eine kostenfreie NIS-2-Beratung für kleine und mittlere Unternehmen in Nordrhein-Westfalen finden Sie auf der Website https://nis2-anlaufstelle.nrw/.