„Es den Cyberkriminellen so schwer wie möglich machen“
25.02.2025 - Lesezeit: 8 Minuten
Wenn Traktoren übers Feld irren, Kühe nicht gemolken werden und die Belüftung der Ställe ausfällt: Die Gefahr durch Cyberangriffe steigt, da die Landwirtschaft digitaler wird. Cybercrime-Experte Andreas Erm weiß, wo die Risiken lauern – und wie landwirtschaftliche Betriebe sich schützen können.
Wird das Thema „Cybersicherheit“ in landwirtschaftlichen Betrieben unterschätzt?
Andreas Erm: Inwiefern Cybergefahren unterschätzt werden, entzieht sich unserer Kenntnis. Die Polizeiliche Kriminalstatistik weist nur eine geringe Anzahl an derartigen Straftaten mit der Tatörtlichkeit „landwirtschaftliche Betriebe“ aus. Allerdings spiegeln diese Zahlen lediglich polizeilich bekannt gewordene Sachverhalte wider. Sie geben keine genaue Auskunft darüber, wie oft oder stark landwirtschaftliche Betriebe tatsächlich im Visier von Cyberkriminellen auftauchen. Generell ist bei Cyberangriffen jedoch von einer hohen Dunkelziffer auszugehen.
Dazu muss man wissen: Cyberkriminelle suchen sich am liebsten Ziele, die schlecht gesichert sind. Laut eines Berichts des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung des Deutschen Bundestages gaben mehr als zwei Drittel der befragten Unternehmen im Sektor Landwirtschaft und Ernährung sowie in verbundenen Sektoren an, bereits Opfer eines oder mehrerer Angriffe geworden zu sein.
Wer denkt, „wir sind viel zu unwichtig für Hacker“, liegt also falsch?
Deliktisch Handelnden ist völlig egal, wie groß oder klein ein Unternehmen ist. Ihnen geht es zunächst darum, Zugang zu finden und Daten abzugreifen, um diese im eigenen Sinne weiterzuverwenden.
Was können russische oder chinesische Hacker mit Daten eines landwirtschaftlichen Betriebs anfangen?
Gemäß vergangener Auswertungen des Bundeskriminalamts haben Hacker im staatlichen Auftrag oder sogenannte Hacktivisten (ideologisch, sozial oder politisch motivierte Aktionen unter Einsatz von Hackertools) eher gezielt größere Unternehmen oder kritische Infrastrukturen im Blick, mit dem Ziel des Ausspähens von sensiblen Informationen und/oder der Sabotage bzw. Zerstörung. Darüber hinaus gibt es aber auch Gruppierungen, die ausschließlich eigene monetäre Interessen verfolgen. Denen geht es im Regelfall darum, in IT-Systeme einzudringen, Daten abzugreifen, Systeme zu verschlüsseln und/oder betroffene Unternehmen zu erpressen. Teilweise werden diese kriminellen Akteure staatlich zumindest geduldet. Zudem könnten Kriminelle auch im Auftrag von Unternehmen deren Konkurrenten ausspionieren – oder auch sabotieren.
Womit werden Unternehmen denn erpresst?
Da gibt es eine Reihe von Möglichkeiten. Laut einer Bitkom-Studie nutzen vier Fünftel aller landwirtschaftlichen Betriebe digitale Technologien bzw. digitale Verfahren – und die können manipuliert werden. Dieses Risiko kann sich durch die fortschreitende Vernetzung von Maschinen oder durch den Einsatz automatisierter Systeme oder Software, potenziell sogar verstärken.
Was tun also, wenn Bewässerungssysteme spinnen? Die Belüftungsanlage in den Ställen nicht läuft? Die automatischen Melksysteme in Milchviehbetrieben den Dienst verweigern? Traktoren oder Erntemaschinen nicht anspringen? Solche Manipulationen vernetzter Systeme können existenzbedrohend sein für einen landwirtschaftlichen Betrieb. Und da reden wir nicht einmal von Komplettverschlüsselungen.
Was sind Komplettverschlüsselungen?
Die Cyberkriminellen verschlüsseln dabei sämtliche digitalen Daten – und zwar so, dass der landwirtschaftliche Betrieb keinerlei Zugriff mehr darauf hat. Freigeschaltet werden die Daten erst wieder, wenn ein Lösegeld dafür gezahlt wurde. Wir sprechen daher auch von dem Phänomen Ransomware, zusammengesetzt aus „ransom“ für Lösegeld und „ware“ für Software.
Manipuliert werden können offenbar vor allem IT-Systeme, die der landwirtschaftliche Betrieb nutzt: Erntemaschinen, Melksysteme, Lüftungs- oder Bewässerungsanlagen. Ist das nicht eher Aufgabe der Hersteller, sich um die IT-Sicherheit dieser Systeme zu kümmern?
Zumindest ist eine durch die Hersteller solcher Systeme beworbene gute IT-Sicherheit sicherlich ein überzeugendes Verkaufsargument.
Wobei es eine absolute IT-Sicherheit nicht gibt …
Das ist leider richtig. Aber Unternehmen können es Cyberkriminellen so schwer wie möglich machen. Eine Möglichkeit besteht beispielsweise darin, Cloud-Angebote zu nutzen. Der Vorteil: Die bestmögliche Cybersicherheit zu gewährleisten ist für Cloud-Anbieter wichtig, Sicherheit ist ein zentraler Bestandteil ihres Geschäftsmodells. So wird der Sicherheitslevel der Unternehmen, die Cloud-Services nutzen, etwa durch regelmäßige Software-Updates oder professionelle Monitoring-Dienste erhöht. Trotzdem kann es Schwachstellen geben, etwa durch Datenlecks oder unsichere Schnittstellen. Hundertprozentigen Schutz gibt es eben nicht.
Was kann ein landwirtschaftlicher Betrieb sonst noch tun, um sich besser zu schützen?
Viele Cyberangriffe sind nur deshalb erfolgreich, weil auf der anderen Seite ein Mensch sitzt und in einem unbedachten Moment das Falsche tut. Der Klassiker: Ich kenne den Absender der Mail nicht, klicke aber trotzdem auf den Anhang – und schon ist die schädliche Software in meinen IT-Systemen unterwegs. Das weiß eigentlich jeder, trotzdem kommt es immer wieder vor. Wir beobachten auch, dass die Texte in den Phishing-Mails immer professioneller werden und nahezu kaum noch Rechtschreibfehler aufweisen. Dagegen helfen nur regelmäßige Schulungen, um sich des Problems – der menschlichen Schwächen – bewusst zu bleiben. Dazu kommen Schutzmaßnahmen, wie die Einrichtung eines aus technischer Sicht gekapselten E-Mail-Servers.
Zum Schluss ein Worst-Case Scenario: Cyberkriminelle haben die IT-Systeme in meinem Betrieb lahmgelegt. Was kann, was muss ich jetzt machen?
Sofort alle Systeme vom Netz nehmen. Das betrifft interne Systeme genauso wie die digitalen Verbindungen zu Kunden, Mitarbeitern, Lieferanten und anderen Geschäftspartnern. Anschließend bitte die Ruhe bewahren und nicht versuchen, alles selbst wieder zum Laufen zu bringen. Das wird nicht funktionieren und im Zweifelsfall eher schaden. Diese Aufgabe sollte man spezialisierten IT-Dienstleistern überlassen. Und was für uns als Polizei wichtig ist: Zeitnah Strafanzeige stellen. Wir von der ZAC haben spezielles Wissen, beraten und unterstützen gern!
ZAC-Empfehlungen für mehr Cybersicherheit
- Halten Sie ihre IT-Systeme immer auf dem aktuellen Stand! Ein vom System unabhängiges Backup kann die Zeit bis zum Wiederherstellen entscheidend verkürzen.
- Klicken Sie auf keine Links und öffnen Sie keine Anhänge von unbekannten Absendern, die in Ihrem E-Mail-Postfach landen!
- Schauen Sie bei Rechnungen sehr genau, ob sie wirklich vom richtigen Absender sind! Ein beliebter Trick bei Fake-Rechnungen: Ein „m“ wird durch „rn“ („Dairnler“ statt „Daimler“) ersetzt.
- Jeder weiß um die Gefahr durch Cyberattacken, doch im Alltag rückt das häufig in den Hintergrund. Umso wichtiger ist es, dieses Wissen durch regelmäßige Schulungen zu erhalten.
Andreas Erm leitet das Cyber-Competence-Center des Landeskriminalamts Brandenburg. Teil dieses Centers ist ZAC, die Zentrale Ansprechstelle Cybercrime. Die ZAC wurde als Ansprechpartner für Behörden, Unternehmen und Institutionen beim Landeskriminalamt Brandenburg eingerichtet.
