Die Horrorgeschichten, die hört man aus anderen Branchen: ein Hackerangriff auf die CDU, auf die „Südwestfalen-IT“, welcher in NRW mehrere Gemeinden lahmgelegt hat oder auch auf den Landtechnik-Hersteller Lemken. Aber auf Milchkuhbetriebe?
„Das ist tatsächlich gar nicht so selten“, berichtet Matthias Herrmann, Versicherungsmakler bei der gvf in Chemnitz, der in erster Linie größere landwirtschaftliche Betriebe in Ostdeutschland versichert. „Seit etwa zehn Jahren beschäftigen wir uns vermehrt mit Cyberkriminalität.“ Von den 1.400 versicherten Betrieben hätten bislang 20 einen Cyberschaden angezeigt. Doch die Dunkelziffer sei hoch.
Matthias Herrmann
GVF Versicherungsmakler AG
Das bestätigt auch Thomas Schulte-Althoff von der Firma Agrar-IT, welche sich auf die Einrichtung von IT-Systemen auf landwirtschaftlichen Betrieben spezialisiert hat. Denn nicht alle Sabotagefälle oder technischen Defekte werden angezeigt.
Thomas Schulte-Althoff
Agrar-IT
Die gesamte Kuhhistorie zu verlieren, kostet Zeit und Nerven, unabhängig von der Herdengröße. Zwar haben Cyberkriminelle in erster Linie Interesse an Betrieben, bei denen hohe Kontobewegungen Gewinn versprechen. Dennoch sollten auch kleinere Milcherzeuger nicht unterschätzen, welche Summen sie z. B. beim Kauf eines neuen Futtermischwagens bewegen. IT-Sicherheit hängt nicht von der Betriebsgröße ab.
Landwirtschaftliche Betriebe werden immer digitaler und vernetzter und dadurch auch anfälliger.
Thomas Schulte-Althoff, Agrar-IT
Gerade weil auf dem Hof oft private und betriebliche Technik sowie alle Systeme (z. B. Biogas, Stallbüro, Melktechnik) untereinander vernetzt sind, ist ein Hackerangriff besonders brenzlig: Auf Technik, wie beispielsweise den Melkroboter, sind die Kühe unbedingt angewiesen, er darf nicht lange ausfallen.
Angriff monatelang unbemerkt
Ein Beispiel aus dem Jahr 2023: Auf einem Milchkuhbetrieb wurden plötzlich die Bildschirme schwarz. Weder Melkstandsteuerung, noch Herdenmanagement-Programm oder Bank-Software ließen sich bedienen. Dann eine Mitteilung via E-Mail: „Sie wurden gehackt“ – für 10 Bitcoins (damaliger Wert pro Bitcoin: 25.000 Euro) würde man das wieder freischalten. Der Landwirt entschied sich, zu bezahlen, denn alle Systeme auf dem Gesamtbetrieb (mit Schweinemast und Biogasanlage) wieder herzustellen, wäre noch teurer ausgefallen.
Wie konnte das passieren? Der Walz-Fahrer des örtlichen Lohnunternehmens hatte bei der Siloernte nach dem WLAN-Passwort gefragt, um die Wartezeit zu überbrücken. Über dessen Tablet hatte sich unbemerkt eine Schadsoftware installiert.
So schnell kann‘s gehen: Das WLAN-Passwort an den Fahrer des Lohnunternehmers, und schon hat sich über dessen Tablet eine Schad-Software im eigenen System installiert.
(Bildquelle: Sophie Hünnies, Landwirtschaftsverlag GmbH)
„Das Problem ist, dass sich die Programme oft monatelang bedeckt halten und das Nutzerverhalten erst einmal ausspionieren“, erklärt Versicherungsmakler Herrmann. „Landet dann eine größere Rechnung im Posteingang oder viel Geld auf dem Konto, wird eine KI aktiv und generiert beispielsweise einen Brief mit gefälschter Kontonummer oder einen Hinweis an den Hacker.“ So konnten Verbrecher auf einem Milchkuhbetrieb die Pachtzahlungen eines gesamten Jahres entwenden, die am 1. Oktober auf dem Geschäftskonto auf Überweisung warteten.
E-Mails mit Anhang besonders kritisch
Das häufigste Einfallstor sei dabei ein unachtsamer Umgang mit Links und Anhängen in E-Mails, so der Versicherungsexperte. Manchmal reiche es schon, mit der Maus nur über den Anhang zu streichen, um unerwünschte Software zu öffnen. „Leider werden die Fälschungen immer besser, manchmal ist es nur noch ein verdrehter Buchstabe oder die reine Logik – kann es sein, dass dieses Amt oder dieser Dienstleister gerade etwas von mir will?“, mahnt Matthias Herrmann. „Es lohnt sich, z. B. die Nummer der Bankberaterin einzuspeichern und im Zweifel eben nachzufragen, ob diese Aufforderung wirklich von ihr ist.“
Dabei ist es nicht besonders schwierig, das Sicherheitsniveau deutlich anzuheben, es bedarf „lediglich“ Sorgfalt. Die wichtigsten Tipps, um Cyberangriffe zu vermeiden:
Individuelle Passwörter: Auf keinen Fall sollten Sie das gleiche Passwort für verschiedene Accounts (z. B. Online-Banking und E-Mail) verwenden. Bei einem Datenleck haben Hacker sonst leichtes Spiel. Das Passwort sollte möglichst komplex sein. Ein gutes Passwort ist z. B. die Anfangsbuchstaben eines (möglichst langen) Satzes („Ich melke wirklich gerne 100 Kühe!“ → „Imwg100K!“) mit einer Jahreszahl und dem jeweiligen Dienst zu kombinieren (Imwg100K!Facebook2024). Wer besonders sicher gehen möchte, wechselt die Passwörter regelmäßig. Niemals sollten Passwörter in einer Excelliste oder anderem Dokumentformat auf dem Computer gespeichert werden.
Antiviren-Software aktuell halten und auf seriöse Anbieter zurückgreifen, die ihre Dienste nicht für 0 € anbieten. Diese warnen zum Beispiel schon vor Webseiten mit Sicherheitsrisiko. Hilfreich ist, die Wartung und Pflege der betriebseigenen Computersicherheit an eine Fachperson vor Ort auszulagern.
Systeme regelmäßig updaten (neueste Software-Versionen, funktionierende Hardware): Auf Betrieben laufen oft noch alte Computer, die eine Sicherheitslücke darstellen. Dazu gehören zum Beispiel Systeme wie Windows 7 oder Windows XP, die unsicher sind, weil es von den Herstellern keine Updates mehr gibt und es daher große Schlupflöcher für Hacker gibt.
Gast- oder Mitarbeiter-WLAN einrichten und mit den eigenen Zugängen geizig umgehen. Die Einstellung ist heutzutage bei allen Routern mit wenigen Klicks möglich.
Betriebliche und private Computernutzung trennen, am besten auch noch die jeweiligen Produktionsbereiche (z. B. zwei getrennte Systeme für Kühe und Biogas); PCs mit Passwörtern sichern und Wenigen Zugriff gewähren.
Immer kritisch bleiben: Nur Software installieren, der man vertraut, bei jeder E-Mail und jedem Anruf eine gewisse Grundskepsis haben. Datenschutzbeauftragte oder IT-Spezialisten, die von vollkommener Sicherheit überzeugt sind, haben Nachholbedarf in ihrem Job.
Eventuell Versicherungsschutz prüfen. Versicherer haben die Möglichkeit, einen Cyberangriff zu simulieren und so zu testen, wie es um die IT-Sicherheit bestellt ist.
Tipp: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Notfall-Plan erarbeitet, was zu tun ist, wenn man einen Cyberangriff bei sich vermutet. Infos gibt es hier. Hier gibt es auch eine deutschlandweite Karte mit Notfall-Kontakten.
Generell erst mal wichtig: Ruhig bleiben, den „Stecker“ ziehen oder das Handy auf Flugmodus schalten, damit der Trojaner sich nicht weiter im lokalen Netz ausbreitet. Dann an eine IT-Fachperson wenden.
Daten dreimal absichern
Bei einem Hackerangriff sind im Zweifel alle Daten weg oder gesperrt. Dies droht aber auch, wenn die Technik versagt. Das kann zum Beispiel durch kleinste Stromausfälle bei Netzwerkschwankungen oder Überspannungen passieren.
„Noch öfter als zu Hackerangriffen kommt es zu kleineren technischen Ausfällen, bei denen Daten verloren gehen“, berichtet Thomas Schulte-Althoff von Agrar-IT. Um sich in jedem Fall zu schützen, ist eine Datensicherung auf dem Betrieb essenziell. Haben Sie eine Datensicherung? Ist diese aktuell? Funktioniert sie? Und haben Sie schon einmal versucht, an die gesicherten Daten zu gelangen?
Nicht nur durch Hackerangriffe, auch durch technische Defekte der Hardware können Daten verloren gehen.
(Bildquelle: Veauthier)
„Das Wichtigste bei der Datensicherung ist, dass das Back-up automatisch läuft und täglich die Daten sichert“, sagt Thomas Schulte-Althoff. Besonders empfehlenswert ist die Kombination aus einer Sicherung auf dem PC, einem eigenen Netzwerkserver und zusätzlichem täglichen Cloud-Upload. „Das gibt ein hohes Level an Sicherheit und hat sich in der Praxis bewährt. Bereits nach zehn Minuten sind dann verloren geglaubte Daten wieder da.“ Nur auf die einfache Datensicherung auf einem an den PC angeschlossenen USB-Stick zu setzen, wie das bei Melkrobotern standardmäßig angeboten wird, reiche nicht aus, so der IT-Experte.
Damit die Daten auf dem Betrieb bleiben, ist die Investition in einen eigenen Server sinnvoll. Am besten sucht man sich für die Installation und Beratung eine Expertin oder einen Experten. „Man sollte aber nicht blind in die Digitalisierung stolpern“, sagt Schulte-Althoff. Ein wenig Vorwissen ist sinnvoll, um die Angebote beurteilen zu können.
Ein eigener Server, dazu eine Sicherung auf dem PC und ein täglicher Cloud-Upload helfen, Daten wiederherzustellen.
(Bildquelle: Schulte-Althoff)
Ein kleiner Familienbetrieb braucht z. B. keinen Server, der Kapazität für 50 Mitarbeiter hat und auf größere Unternehmensstrukturen ausgelegt ist. Weitere mögliche Kriterien: gute Erreichbarkeit, ein passendes Bauchgefühl und eine Zertifizierung vom BSI (siehe Kasten oben) oder TÜV als Expert:in für Datensicherheit.
Tipp: Um Datenverluste durch Stromausfälle und Überspannungen vorzubeugen, lohnt die Investition in eine USV-Anlage, die eine stabile und unterbrechungsfreie Stromversorgung gewährt.
Mit wenig Aufwand kann man viel erreichen!
Thomas Schulte-Althoff, IT-Agrar
Beide Experten sind sich einig: 100 %ige Sicherheit gibt es nicht. „Aber mit wenig Aufwand kann man schon viel erreichen!“, ermutigt Thomas Schulte-Althoff.
Der Strukturwandel nimmt wieder an Fahrt auf. Erstmals wurden weniger als 50.0000 Milchkuhbetriebe gezählt. Auch die Anzahl der Milchkühe ist weiter rückläufig.