Unser Experte Sebastian Brabetz von der Firma Mod IT berichtet.
Spätestens seit dem Ukrainekrieg häufen sich Meldungen über Angriffe aus dem Cyberraum. Doch schon vorher war die Situation gekennzeichnet von einer stetig steigenden Angriffszahl auf Unternehmen und öffentlichen Einrichtungen weltweit.
Das ist in Österreich nicht anders. Ein externer Zugriff auf die IT der Kärntner Landesregierung ließ im Mai 2022 die Telefonanlage sowie das Mailsystem ausfallen. Betroffen waren 3.900 Mitarbeiter und rund.3 000 Computer-Anschlüsse. Anfang September griffen Hacker die Computersysteme der Stadt Feldbach, Steiermark, an und legten sie lahm. In beiden Fällen forderten die Hacker Lösegeld für die Entschlüsselung der Daten.
Tritt solch ein Fall ein, wird das System heruntergefahren, um es zu schützen und die Daten zu sichern. Selbst wenn ein solcher Ransomware-Angriff vereitelt werden kann und keine Daten verloren gehen, wird der laufende Betrieb mehrere Tage lang gestört.
Produktion lahmgelegt
Erst vergangenes Jahr kam es zu einem Hackerangriff auf Österreichs drittgrößte Molkerei oder auch den Traktorenbauer Fendt. Somit erreichte die Gefahr aus dem Cyberraum auch die Landwirtschaftsbranche, welche aufgrund ihrer Funktion als Zulieferer der Ernährungsbranche eine sensible Angriffsfläche für Cyberkriminelle bietet. Die Produktion des betroffenen Unternehmens Salzburgmilch stand mehrere Tage still.
Neben der Produktion waren die Logistik und Kommunikation des Betriebs betroffen. Alle IT-Systeme waren ausgefallen. Für ein Unternehmen dieser Größenordnung geht solch ein Vorfall mit einem großen finanziellen Schaden einher – besonders, wenn die Produktion stillsteht. Deshalb kommt es häufig vor, dass Unternehmen lieber das Lösegeld zahlen, als tagelang die Beeinträchtigung des Betriebs in Kauf nehmen zu müssen. Denn das ist in den meisten Fällen kostspieliger.
Ransomware ist Bedrohung
Die voranschreitende Digitalisierung hat auch in der Landwirtschaft Einzug gehalten. Viele Landwirte haben mittlerweile bestimmte Arbeitsprozesse digitalisiert. Der Arbeitsalltag lässt sich mithilfe von Smartphones oder Tablets steuern. So werden zum Beispiel Melk- und Landmaschinen sowie Futterroboter eingesetzt.
Die Überwachung und Kontrolle der Maschinen erfolgen über Apps. Mittels intelligenter Technologien können Landmaschinen miteinander kommunizieren. Stickstoffmessgeräte geben den richtigen Zeitpunkt zum Düngen an, indem sie über Lichtwellen die Blattfärbung von Pflanzen ermitteln. Sensoren am Traktor empfangen ebenfalls Daten, die an den Computer in der Fahrerkabine weitergeleitet werden.
Weitere digitale Anwendungen können Informationen hinsichtlich der Wettervorhersage und des Pflanzenschutzes bereitstellen. Nicht nur Großbetriebe, sondern auch kleinere Betriebe können von der Technologie profitieren. Mit der Fülle an hilfreichen Daten, die die Apps zur Verfügung stellen, setzen sich Landwirte aufgrund der Vernetzung ihres Unternehmens jedoch auch einer größeren Gefahr durch Cyberangriffe aus.
Trojaner in einer E-Mail
Prinzipiell kann jeder Mensch mit einem E-Mail-Account Opfer der Phishing-Methode werden. So auch der Landwirt, der bei der Arbeit zwischendurch seine E-Mails liest. Die soeben eingegangene neue E-Mail stammt scheinbar von einem Lieferanten. Was im Anhang wie eine harmlose Rechnung aussieht, entpuppt sich nach dem Öffnen der Datei als Trojaner, der sofort damit beginnt, das System des Betriebs zu infizieren.
In der Folge des unvorsichtigen Handelns stürzt das Tablet ab, sämtliche Maschinen wie Futter- und Melkroboter sind nicht mehr steuerbar. Auf notwendige Daten für den reibungslosen Betrieb kann nicht mehr zugegriffen werden. Alle Bereiche, die digital arbeiten, stehen still. „Erhoffen sich die Hacker, dem Landwirt ein Lösegeld abzuringen, werden sensible Datensätze extrahiert und verschlüsselt", sagt Sebastian Brabetz.
Anschließend wird der Landwirt erpresst. Zahlt er das geforderte Lösegeld nicht, kommt es zur Veröffentlichung der Daten. Eine andere Variante wäre die fortwährende Blockade des Systems, wodurch der Betrieb für einen längeren Zeitraum festgefroren wäre.
„Landwirtschaftliche Betriebe jeglicher Größe sind daran interessiert, zu verhindern, dass sie von Cyberkriminellen erpresst werden und den Zugriff auf ihr IT-Netzwerk verlieren“, erklärt Brabetz. Bei zunehmender Cyberkriminalität ist die Implementierung von Sicherheitsmaßnahmen unumgänglich.
Der erste Schritt auf dem Weg dahin ist die Etablierung eines Patchmanagements für die betriebseigenen Systeme. Damit können entdeckte Sicherheitslücken immer geschlossen werden.
Um zu verhindern, dass es zu einer Ausnutzung einer Sicherheitslücke kommt, reicht Patchmanagement allein jedoch nicht aus. Ein gutes IT-Sicherheitskonzept benötigt ein langfristig angelegtes, nachhaltiges Schwachstellenmanagement. Hierbei werden regelmäßig Schwachstellenscans durchgeführt, die systematisch Lücken im Patchmanagement identifizieren. Dabei kann es sich zum Beispiel um unsichere Passwörter oder unstimmige Konfigurationen handeln.
Schwachstellenaudit starten
Beim Start des Schwachstellenscanners werden zuerst Plug-ins geladen. Diese ermitteln potenzielle Sicherheitslücken im Netzwerk des Betriebs. Am Ende dieses Prozesses liefert der Scanner einen Bericht mit detaillierten Informationen zu den gefundenen Schwachstellen. Anschließend kann eine verantwortliche Person sofort reagieren, indem mit den richtigen Patches oder Workarounds die Schwachstelle behoben wird. Auf diese Weise werden Cyberkriminelle daran gehindert, die Sicherheitslücke auszunutzen. Hierfür ist es ratsam, einen IT-Dienstleister zu beauftragen. Auch sollte die gesamte Betriebssoftware bei den sicherheitsrelevanten Updates mit einbezogen werden, um einen flächendeckenden Schutz zu gewährleisten.
Es kann vorkommen, dass Cyberkriminelle durch den Einsatz von Malware eine Sicherheitslücke bereits ausgenutzt haben. Bleibt dies unentdeckt, haben die Hacker noch Monate später leichtes Spiel und können die Schadsoftware jederzeit aktivieren. Darauf müssen die Systeme unbedingt geprüft werden.
Durch immer mehr Cyberattacken auf Betriebe jeglicher Branchen wird die Notwendigkeit solider IT-Security offensichtlicher, meint Brabetz: „Investitionen in diese zahlen sich sowohl für Unternehmen als auch für Landwirte langfristig aus.“
Beriebsleitung
