Cyberangriffe in digitalem Zeitalter im Steigen
Nichts geht mehr, eine Cyberattacke legt von einer Minute auf die andere den Betrieb lahm. So ist das Mitte 2021 in der SalzburgMilch GmbH passiert, wo eine Ransomware-Attacke mit Lösegeldforderung zum Ausfall der Computersysteme für rund eine ganze Woche führte. Die Verarbeitung der verderblichen Ware und die Lagerlogistik wurden so weit möglich analog durchgeführt, anstatt des vollautomatisch gesteuerten Hochregallagers, das sonst diese Aufgabe übernimmt.
Auch die Agrarbranche wird durch die wachsende Technisierung zunehmend zum Einfallstor für Hackerangriffe mit Ransomware, also der feindlichen Übernahme und Verschlüsselung von Computersystemen mit erpresserischer Absicht. Auf modernen Traktoren, selbstfahrenden Arbeitsmaschinen und Geräten sind digitale Steuerungen verbaut. Diese benötigen Datenverbindungen nach außen, die über Mobilfunk realisiert werden. Und genau über diese Verbindungen können die Cyberkriminellen über das Darknet in die Computersysteme eindringen. Nach einem Hackerangriff etwa im Landmaschinenkonzern AGCO waren Firmenstandorte weltweit betroffen. In den Fendt-Werken konnte die Produktion erst nach elf Tagen wiederaufgenommen werden. “Im weltweiten Ranking der Top-Ten-Risiken in Bezug auf Wahrscheinlichkeit und Auswirkung kommen Cyberattacken gleich hinter der Bedrohung durch den Klimawandel“, sagt Christa Hoffmann, Agribusiness-Expertin bei der Unternehmensberatung Oeconos.
Auch die Agrarbranche wird durch die wachsende Technisierung zunehmend zum Einfallstor für Hackerangriffe mit Ransomware, also der feindlichen Übernahme und Verschlüsselung von Computersystemen mit erpresserischer Absicht. Auf modernen Traktoren, selbstfahrenden Arbeitsmaschinen und Geräten sind digitale Steuerungen verbaut. Diese benötigen Datenverbindungen nach außen, die über Mobilfunk realisiert werden. Und genau über diese Verbindungen können die Cyberkriminellen über das Darknet in die Computersysteme eindringen. Nach einem Hackerangriff etwa im Landmaschinenkonzern AGCO waren Firmenstandorte weltweit betroffen. In den Fendt-Werken konnte die Produktion erst nach elf Tagen wiederaufgenommen werden. “Im weltweiten Ranking der Top-Ten-Risiken in Bezug auf Wahrscheinlichkeit und Auswirkung kommen Cyberattacken gleich hinter der Bedrohung durch den Klimawandel“, sagt Christa Hoffmann, Agribusiness-Expertin bei der Unternehmensberatung Oeconos.
Auch katastrophale Ausfälle möglich
“Ein Cyberangriff kann von lästigen Spam-Mails bis zum katastrophalen Ausfall der IT oder Betriebstechnik wie Bewässerung, Lüftung oder Verarbeitung reichen. Attacken könnten auch auf einen autonomen Traktor abzielen“, erklärt Hoffmann, die bis Ende 2021 rund 30 gemeldete Cyberangriffe entlang der gesamten Agrar- und Lebensmittelwertschöpfungskette weltweit ausmachte. Dabei fanden die meisten gemeldeten Cyberangriffe in den Jahren 2020 und 2021 statt, was an zwei Effekten liegen könnte: erstens an einer allgemein gestiegenen Aufmerksamkeit von Cyberkriminellen für Agrarunternehmen und zweitens an einer Zunahme von Angriffen während der Covid-19-Pandemie. Vor 2010 wurden nur sehr wenige Vorfälle im Agrarbereich gemeldet. Die erste schwerwiegende anonyme Attacke, die publik wurde, hat 2011 Monsanto mit einem massiven Datenleck und der Unterbrechung von Web-Assets sowie Mailservern betroffen.
Hohes Potenzial an Angriffsmöglichkeiten
“Die Landtechnikindustrie nimmt dieses Thema sehr ernst. Die komplexe Infrastruktur bei Landmaschinen bietet ein hohes Potenzial an Angriffsmöglichkeiten, die Maschinenfunktionen bis hin zu ganzen Fabriken lahmlegen können. Bei Neuentwicklungen muss die Cybersicherheit grundsätzlich mit bedacht werden“ erläutert Heinrich Prankl, Geschäftsführer der Agrarforschungseinrichtung Josephinum Research in Wieselburg. Phishingangriffe, schlechte Passwortverwaltung und Sicherheitslücken bei Drittanbietern sind die häufigsten Angriffsvektoren, die Angreifer nutzen, um erfolgreich ein Unternehmen zu hacken. Dabei sind Menschen der schwächste Punkt in der Sicherheit eines Netzwerks. Angreifer könnten ein ganzes Netzwerk übernehmen, indem sie einen Mitarbeiter dazu bringen, auf ein Spam-Mail zu klicken, das Malware enthält. Mangelnde Sicherheitspraktiken in Unternehmen erhöhen die Wahrscheinlichkeit, Opfer einer Cyberattacke zu werden.
Innovation Farm untersucht digitale Technologien
An der Innovation Farm, einem österreichweiten Netzwerk an Versuchs- und Pilotbetrieben, werden innovative Technologien speziell im Zusammenhang mit der Digitalisierung in der Landwirtschaft untersucht. Bisweilen gibt es bei der Inbetriebnahme neuer Systeme Kommunikations- oder Kompatibilitätsprobleme, die meist über Software-Updates gelöst werden. Die Angriffsfläche für Schadprogramme ist auch hier ständig im Steigen. “Wichtig ist ein hohes Risikobewusstsein, auch bei den Anwendern“, meint Markus Gansberger, Leiter der Innovation Farm, wo aktuell noch keine derartigen Probleme aufgetreten sind.
Zur Vermeidung von Problemen sollten einfache Grundregeln beachtet werden:
- Antivirus-Programme installieren und immer aktuell halten
- Sichere Passwörter verwenden
- Nicht immer das gleiche Passwort bei allen Anwendungen verwenden und die Passwörter regelmäßig ändern
- Vorsicht bei Phishing-Mails oder Phishing-SMS, die den Nutzer dazu führen sollen, Zugangsdaten bekannt zu geben
- Vorsicht bei unsicheren Webseiten
- Ausschließlich vom Hersteller autorisierte Software verwenden
- Regelmäßig Software-Updates durchführen, um Sicherheitslücken zu schließen.
Landwirtschaft bisher nicht im Fokus
Abgesehen von Ransomware-Angriffen standen landwirtschaftliche Betriebe bisher nicht im Fokus von Cyberangriffen, die in verschiedenen anderen Branchen häufig sind. Ein Grund dafür ist, dass in der Landwirtschaft ausgeklügelte IT-Systeme und vernetzte Maschinen mit dennoch hoher Autonomie für eine effiziente und nachhaltige Produktion eingesetzt werden. Mit Isobus hat die die Landtechnik auch einen eigenen Datenbus-Standard entwickelt. Die Konnektivität (Verbindungsfähigkeit) und Komplexität dieser Systeme eröffnen jedoch potenzielle Angriffsvektoren für Cyberkriminelle mit möglichen extremen Auswirkungen auf die Lebensmittelproduktion, Landwirte und Umwelt. Die Nahrungsmittelproduktion sowie die Energie- und Wasserversorgung gehören dabei zu den sensibelsten Bereichen, insbesondere in Krisenzeiten, und bedürfen daher besonderer Vorsichtsmaßnahmen, erklärt Hoffmann.
SalzburgMilch schaffte es aus eigener Kraft, die Systeme Schritt für Schritt neu aufzusetzen und kehrte ohne Lösegeldzahlung in den normalen Prozess zurück. Hackerangriffe in der Landtechnikindustrie werden sich aber häufen, ist man auch an der Innovation Farm überzeugt.
SalzburgMilch schaffte es aus eigener Kraft, die Systeme Schritt für Schritt neu aufzusetzen und kehrte ohne Lösegeldzahlung in den normalen Prozess zurück. Hackerangriffe in der Landtechnikindustrie werden sich aber häufen, ist man auch an der Innovation Farm überzeugt.
Diese Betriebsreportage ist im Rahmen der LE14-20 geförderten LFI-Bildungskampagne "Digitalisierung in der Land- und Forstwirtschaft" entstanden. Mehr zum Thema Digitalisierung, neue Technologien und Landwirtschaft 4.0 unter https://www.lkdigital.at/.
