Würden Sie Ihr Haus oder den Stall verlassen, ohne die Tür zu schließen? Wohl kaum. Die Fenster und Türen von digitalen Systemen stehen in vielen Betrieben jedoch sperrangelweit offen – eine willkommene Einladung für Cyberkriminelle. Und das kann gefährlich werden. Denn wer meint, landwirtschaftliche Daten seien für Hacker uninteressant, der irrt.

Unterschätze Gefahr

„Unternehmen unterliegen häufig dem Trugschluss, sie seien zu klein, zu unbedeutend und zu unattraktiv, um ange­griffen zu werden. Das ist schlichtweg ein großer Irrtum“, erklärt Sebastian Barchnicki, Geschäftsführer von „Digital.Sicher.NRW“, einem Kompetenzzen­trum für Cybersicherheit (siehe Kasten S. S 8). Denn hinter Cyberangriffen stecken meist kriminelle Gruppen mit großer In­frastruktur, die nach dem Gießkannenprinzip Betriebe jeglicher Größe ins Visier nehmen – und dabei Erfolg haben.

Auch Landwirte müssen mit Cyberangriffen rechnen. „Die Landwirtschaft ist neben anderen Branchen ein interessantes Ziel für Hacker. Denn eine Unterbrechung der Arbeit in den Betrieben hat Folgen für die Lieferkette von Lebensmitteln“, erklärt Barchnicki.

„Viele Landwirte machen sich jedoch bei der Anschaffung von digitalen Systemen bisher kaum Gedanken zum Thema IT- und Cybersicherheit“, erklärt Dr. Katharina Dahlhoff, Leiterin des Sachbereichs Digitalisierung im Ver­­suchs- und Bildungszentrum Haus Düsse der Landwirtschaftskammer NRW. Bei anderen Betriebsleitern wiederum herrscht Sorge um eine ausreichende Datensicherheit. Manche schrecken aus diesem Grund sogar vor der Digitalisierung zurück. Die jeweilige Sichtweise hängt häufig von der eigenen Einstellung zur Digitalisierung und den Erfahrungen auf diesem Gebiet ab.

Automatisierte und digitale Systeme, wie z. B. Roboter, Herdenmanagementprogramme oder Sensoren, kommen in der Landwirtschaft heutzutage in fast allen Bereichen zum Einsatz. In einer aktuellen Studie der Bitkom, dem Branchenverband der deutschen Informations- und Telekommunikationsbranche, aus 2024 gaben 90 % der Landwirte an, dass sie mindestens eine digitale Technologie in ihrem Betrieb nutzen.

Sensible Daten auf landwirtschaftlichen Betrieben

Dabei kann man zwei Kategorien von digitalen Systemen unterscheiden:

• Zum einen werden Daten erfasst, die Prozesse optimieren, die Tiergesundheit aufzeichnen und das Tierwohl ver­bessern sollen. Dazu nutzen Landwirte Dokumentations- und Antragsplatt­formen sowie Herdenmanagementprogramme. Aber auch über Sensoren ­werden Einzeltierdaten aufgezeichnet. Zudem werden Tierhalter in Zukunft immer mehr Künstliche Intelligenz einsetzen, die über Kameras und Bildanalysen z. B. Geburten überwachen und Verhaltensänderungen erkennen kann.

• Zum anderen werden alle wichtigen technischen Anlagen im Stall heutzutage digital gesteuert. Dazu gehören z. B. die Fütterung, die Lüftung sowie Einstreu- und Entmistungssysteme.

„Auf den Betrieben gibt es somit zahlreiche sensible Systeme und Daten, die sowohl Aufschluss über Produkt- und Prozessqualitäten geben als auch essenziell für die Funktionsfähigkeit von lebenswichtigen Anlagen in den Ställen sind“, fasst Dr. Katharina Dahlhoff zusammen. Hinzu kommen betriebswirtschaftliche und persönliche Daten der Landwirte wie die Adresse oder die Bankverbindung.

Besonders gefährdet für Angriffe sind Prozesssteuerungen in den Ställen, deren Ausfall das Leben der Tiere direkt gefährden würde. Erst im Sommer 2024 legten Hacker den Melkroboter eines Milchviehhalters aus der Schweiz lahm und forderten 10.000 US-Dollar Lösegeld für die abgegriffenen Daten. Die Angreifer gingen am Ende zwar leer aus, dennoch verlor der Landwirt eine seiner Kühe. Weil er die Vitaldaten der Tiere nicht mehr ablesen konnte, hatte er einen Notfall bei dem trächtigen Tier zu spät bemerkt. Nicht auszumalen, wie das Szenario bei einer Lüftung im Schweinestall enden würde!

Bereits kleine Maßnahmen helfen

Die gute Nachricht: Cybersicherheit kann man lernen. „Bereits mit einfachen Maßnahmen lässt sich das Risiko für einen erfolgreichen Angriff erheblich reduzieren und der Schaden im Ernstfall deutlich einschränken“, erklärt Barchnicki. Dazu gehören:

• Regelmäßige Updates: Die Softwarehersteller sind bemüht, bekannt gewordene Schwachstellen so schnell es geht wieder zu verschließen. Dafür stellen sie regelmäßig neue Sicherheits­updates bereit. Installieren Sie diese Updates immer so schnell wie möglich.

• Datensicherungen (Backups): Wenn Hacker Ihre Daten verschlüsseln, Sie aber vorher rechtzeitig eine Kopie angelegt haben, können Sie Ihre Daten mit geringem Aufwand wiederherstellen – und das, ohne auf Lösegeldforderungen zur Entschlüsselung eingehen zu müssen. Dazu müssen Sie wissen, welche Daten besonders wichtig für den Betrieb sind. Entscheidend ist auch, dass die Datensicherungen losgelöst vom System aufbewahrt werden, also nicht z. B. in der Betriebs-Cloud. Überprüfen Sie zudem, ob Ihre Backups vollständig und funktionsfähig sind.

• Sichere Passwörter: Schließen Sie all Ihre Zugänge mit sicheren Passwörtern. Ein sicheres Passwort besteht aus mindestens 12 Zeichen und vermeidet gängige Wörter oder Namen. Sonderzeichen, Groß- oder Kleinbuchstaben sind dabei weniger entscheidend. Viel wichtiger ist, für jeden Dienst ein eigenes Passwort zu verwenden. Passwortmanager helfen, sichere Passwörter zu erstellen, zu verwalten und zu lagern.

• Zwei-Faktor-Authentifizierung: Hierbei wird für die Anmeldung neben dem Passwort ein zusätzlicher Code benötigt, den Sie über SMS, E-Mail oder eine App übermittelt bekommen. Diese Option für zusätzlichen Schutz kann man bei fast allen Online-Diensten in den Einstellungen aktivieren.

• Verschlüsselung: Eine Transportverschlüsselung stellt sicher, dass Informationen im Internet auf ihrem Weg von einem Punkt zum anderen nicht ab­gefangen oder manipuliert werden können. Dazu sollten Sie immer eine ­sichere Internetverbindung nutzen. ­Sichere Webadressen beginnen mit „https“. Das „s“ steht für „secure“ und zeigt an, dass die Verbindung durch ein Protokoll geschützt ist. Vergewissern Sie sich außerdem, dass sowohl das heimische als auch das betriebliche WLAN mindestens mit WPA2, besser noch mit WPA3, verschlüsselt ist. Dabei handelt es sich um Protokolle, die auf einem ­Sicherheitsstandard basieren. Sie können diese in den Einstellungen des ­Routers aktivieren. Zudem sollte das WLAN-Passwort aus mindestens 20 Zeichen bestehen und eine Mischung aus Buchstaben, Zahlen und Sonderzeichen enthalten.

• Digitale Schäden fernhalten: Am häufigsten greifen Cyberkriminelle Unternehmen über betrügerische E-Mails an. Das sogenannte Phishing soll dazu verleiten, vertrauliche Daten wie Passwörter oder Finanzinformationen preiszugeben oder unbedacht auf einen Link oder einen Anhang mit einem Schadprogramm zu klicken. Überprüfen Sie E-Mails daher immer auf schadhafte Inhalte, bevor sie diese öffnen. Ins­tallieren Sie zudem eine Firewall, einen Adblocker und einen JavaScript-Blocker, um sich vor Viren, Malware und Spionageprogrammen zu schützen. Achten Sie auch darauf, dass Ihr Browser immer auf dem neuesten Stand ist.

• Alte Accounts ausmisten: Löschen Sie ungenutzte Konten oder beantragen Sie die Löschung, um das Risiko durch fremdverschuldete Datenlecks und der potenziellen Veröffentlichung Ihrer Daten zu minimieren. Auch ungenutzte Software und Apps sollten entfernt werden. Mithilfe eines „Leak-Checkers“, den verschiedene Anbieter online zur Verfügung stellen, können Sie überprüfen, ob Ihre Kontodaten von einem Datenklau betroffen sind.

• Desktop aufräumen: Häufig werden wichtige Daten auf dem Desktop gespeichert, weil sie dort schnell zugänglich sind. Das ist wie der Küchentisch, auf dem Dokumente offen herum liegen. Sortieren Sie diese Dateien stattdessen in klar beschriftete Ordner. Dadurch können Fremde sie schlechter finden. Sperren Sie Ihren Bildschirm außerdem immer, wenn Sie ihren Computer verlassen.

• Privat und Betrieb trennen: Viele Landwirte nutzen ihr Smartphone, ihren Computer oder ihr Tablet sowohl betrieblich als auch privat. Im Falle eines Angriffs gelangen Hacker so auch an die privaten Daten und Internetaktivitäten. Deshalb sollten Sie die privaten und betrieblichen Systeme strikt trennen. Das gilt auch für das WLAN.

• Daten dezentral speichern: Außerdem speichern viele Landwirte ihre Daten immer noch ausschließlich lokal auf z. B. USB-Sticks, Festplatten oder Ge­räten mit integriertem Speicher. Spezialisierte Cloud-Backup-Lösungen sind eine gute Alternative, da die jeweiligen Anbieter die Absicherung von Cyberangriffen übernehmen. In dem Fall können Nutzer von anderen Geräten aus ortsunabhängig weiterarbeiten und auf wichtige Daten zurückgreifen. Dennoch ist auch hier eine Zwei-Faktor-Au­thentifizierung für zusätzlichen Schutz zu empfehlen. Bei der Auswahl eines Cloud-Systems sollten Landwirte darauf achten, dass der Anbieter ein erprobtes Cybersicherheitskonzept hat. Dafür bieten IT-Sicherheitszertifikate und Qualitätsmarken wie das TÜV-Prüfzeichen oder die ISO-Norm 27001 eine gute Orientierungshilfe.

Landwirte in der Pflicht

Um sich digital sicher aufzustellen, sollten Landwirte in jedem Fall auch einen externen IT-Dienstleister zu Rate ziehen. Ähnlich wie bei einer Werkstatt können Betriebsleiter die komplexe Aufgabe so an Experten abgeben und sich stattdessen auf ihr Kerngeschäft konzentrieren. Den passenden Dienstleister findet man z. B. per Online-Suche oder durch Empfehlungen von Berufskollegen und anderen Unternehmen.

Neben den technischen Grundlagen sind auch organisatorische Maßnahmen wichtig, um die Gefahr von erfolgreichen Cyberangriffen zu reduzieren. Dazu zählen das Aufstellen eines Notfallplans mit wichtigen Handlungsschritten und Rufnummern sowie Sicherheitsschulungen aller Mitarbeiter. Denn am Ende muss sich jeder Landwirt klar sein: Digitalisierung bedeutet auch Verantwortung.