Der Tag von Landwirt Max Rhode (Name geändert) begann ganz normal: erst Stallarbeit, dann frühstücken, anschließend die E-Mails checken. Die Nachricht eines unbekannten Absenders kann Max zunächst kaum ernst nehmen „Wir haben Ihre Daten verschlüsselt. Zahlen Sie 30.000 €, dann können Sie wieder auf Ihre Daten zugreifen“.
Erschrocken prüft Max per Smartphone Lüftung und Fütterung im Schweinestall, beide laufen noch, zeigen aber Unregelmäßigkeiten und lassen sich nicht steuern.
146.000 gemeldete Fälle
So oder ähnlich könnte ein Cyberangriff aussehen. Es kann jeden Betrieb treffen. Und die potentiellen Angriffspunkte nehmen mit der Digitalisierung zu, z.B. Fütterungs-, Lüftungs- und Melkanlage, PV, Windkraft, Biogas und GPS-gesteuerte Landmaschinen. Hinzu kommt die zunehmende Professionalität der Angreifer. So hatten die Cyberstrafttaten in Deutschland im Jahr 2021 mit 146.000 gemeldeten Fällen einen Zuwachs von 12 % im Vergleich zum Jahr 2020.
Oft ist es gar nicht so einfach, die Betrugsfälle zu erkennen. So fragte sich auch Max Rhode, ob das tatsächlich ein Cyberangriff ist oder doch nur ein Softwarefehler. Erst eine gründliche Prüfung durch den Softwareanbieter machte klar: Es handelt sich um einen sog. Ransomware- bzw. Verschlüsselungsangriff. Häufig zeigen auch erst Unregelmäßigkeiten beim Bezahlen einer Rechnung, dass Kriminelle sich mit sog. Phishings-Mails Zugriff auf digitale Zugangsdaten verschafft haben.
Es kann teuer werden
Dass solche Cyberangriffe teuer werden können, ist leicht vorstellbar. Dabei geht es nicht nur um Verluste durch betrügerische Geschäfte, sondern auch um Kosten für die Neuinstallation der IT, die Wiederherstellung von Daten, Einbußen durch Betriebsunterbrechungen, ggf. Rechtsstreitigkeiten und evtl. Lösegeldzahlungen. So kommen schnell fünfstellige Summen zustande. Dabei gilt: Je stärker der Betrieb digitalisiert ist, desto gravierender der Schaden.
Die gute Nachricht: Technische und organisatorische Maßnahmen helfen, den Betrieb zu schützen bzw. auf einen Angriff vorzubereiten. Gegebenenfalls kommt eine Cyberversicherung in Frage.
---
Tipps vom Fachmann: Der Notfallplan
Wer typische Schwachstellen der betrieblichen IT eliminiert und einen guten Notfallplan in der Schublade hat, gewinnt deutlich an Sicherheit. Wir sprachen mit Torsten Seeberg vom Landeskriminalamt Baden-Württemberg.
Sind auch landwirtschaftliche Betriebe durch Cyberangriffe gefährdet?
Seeberg: Cyberkriminelle greifen große und kleine Unternehmen an. Die jeweilige Branche spielt für die Täter keine Rolle. Auch Landwirte waren bereits betroffen und haben Strafanzeige erstattet.
Wie sehen typische Cyberangriffe aus?
Seeberg: Vorrangiges Ziel der Täter ist der finanzielle Profit. Häufig dringen die Täter mittels Schadsoftware in das IT-Netzwerk ein, spähen das System aus und suchen sensible Daten. Sie laden diese Daten auf eigene Speicher und drohen mit der Veröffentlichung im Internet, sollte das betroffene Unternehmen kein Lösegeld zahlen.
Oftmals werden die Datenbanken zusätzlich verschlüsselt, so dass die Unternehmen sie nicht mehr verwenden können. Gegen Zahlung eines Lösegeldes stellen die Kriminellen die Entschlüsselung der Daten in Aussicht.
Andere Tätergruppen haben sich auf das Ausspähen von Passwörtern spezialisiert. Sie versenden sog. Phishing-Nachrichten. Das sind E-Mails, die vortäuschen, von einem bekannten Anbieter bzw. Kontakt zu stammen. Diese Nachrichten enthalten einen Link. Aktivieren Sie diesen Link, öffnet sich ein Eingabefenster, das zur Eingabe des Passwortes und anderen Daten auffordert.
Die auf diesem Wege ausgespähten Passwörter und Daten verwenden die Angreifer zum unberechtigten Zugriff auf die betroffenen E-Mail-Konten und zum Mitlesen und Abfangen von E-Mails. Sie fangen dann z.B. versandte Rechnungsdokumente ab, manipulieren die angegebene Bankverbindung und leiten die gefälschte Rechnung dann weiter an die Empfänger.
Was sind die häufigsten Schwachstellen auf den Höfen?
Seeberg: Die Angreifer nutzen oftmals unzureichend abgesicherte E-Mail-Postfächer aus und greifen auf die E-Mail-Daten zu. Nicht fachgerecht konfigurierte Router und Fernzugriffsdienste ermöglichen ebenfalls unberechtigte Zugriffe auf die IT-Netzwerke von kleineren Unternehmen.
Angegriffen werden auch veraltete Rechner und Server mit Internetanbindung. Veraltet sind diese Geräte, wenn die von den Herstellern regelmäßig veröffentlichten Sicherheitsupdates für die Hard- und Software nicht unverzüglich installiert werden.
Wie können Landwirte sich schützen?
Seeberg: E-Mail-Konten und auch Fernzugriffsdienste sollten unbedingt mit einem „Zweiten Sicherheitsfaktor“ gesichert sein. Die Einrichtung von Routern und Servern sollten Sie von Fachkräften vornehmen lassen. Darüber hinaus empfiehlt die Polizei dringend, mehrere Sicherheitskopien der wichtigsten Daten auf externen Datenträgern zu erstellen und diese regelmäßig zu aktualisieren. Da jedes im Internet erreichbare System potentiell angreifbar ist, sollten sensible Datenbanken möglichst gar nicht am Internet angebunden sein.
Braucht jeder Landwirt einen IT-Dienstleister?
Seeberg: Das Landeskriminalamt empfiehlt jedem Betrieb einen IT-Dienstleister, der dann als Vertragsdienstleister auch im Krisenfall zur Verfügung steht. Schließlich lassen Sie sich bei einer Schlepperreparatur auch von einer Fachwerkstatt helfen. Kompetente IT-Dienstleister zu erkennen, ist für Laien allerdings unmöglich. Einige Dienstleister werben mit Zertifikaten und erfüllten ISO-Normen, deren Hintergründe Sie im Internet recherchieren können. Ebenso können Wirtschaftsverbände entsprechend beraten.
Was beinhaltet ein guter Notfallplan?
Seeberg: Das Notfallkonzept unterstützt Sie und Ihre Mitarbeiter, die Krisenlage eines Cyberangriffs zu bewältigen. Erstellen Sie dafür eine Checkliste mit allen erforderlichen Arbeitsschritten beim Ausfall der IT. Ganz wichtig sind die relevanten Kontaktdaten, zum Beispiel des IT-Dienstleisters, der Geschäftspartner, Ihrer Hausbank und der Polizei, damit Sie auch ohne IT handlungsfähig bleiben. Hilfereiche Empfehlungen gegen Verschlüsselungsangriffe, E-Mail-Betrug und Tipps für eine Checkliste finden Interessierte unter www.lka.polizei-bw.de/zac.
Was sollten Landwirte tun, wenn sie einen Cyberangriff feststellen?
Seeberg: Bewahren Sie Ruhe und greifen Sie auf die vorbereitete Checkliste zurück. Arbeiten Sie die Stichpunkte ab. Wenden Sie sich an die Cybercrime-Hotline für Unternehmen bei Ihrem Landeskriminalamt. Die Polizei berät betroffene Unternehmen und empfiehlt geeignete Sofortmaßnahmen.
Gibt es eine Chance, Täter zu finden und Geld wiederzubekommen?
Seeberg: Cybercrime-Ermittlungsverfahren sind aufwendig, aber nicht aussichtslos. Schon mehrfach konnten Angreifer identifiziert und verurteilt werden. Mancher Betroffene hat nach einem E-Mail-Betrug sogar sein Geld zurückerhalten. Vorausgesetzt, die Geschädigten erstatten schnellstmöglich Anzeige bei der Cybercrime-Hotline für Unternehmen. Es gibt aber keine Garantie, dass alle ihr Geld zurückbekommen.
Welche guten Informationsquellen können Landwirte nutzen?
Seeberg: Wichtige Tipps finden Sie beim Landeskriminalamtes Baden-Württemberg, www.lka.polizei-bw.de/zac. Ebenso bieten viele Branchenverbände Info und Beratungen. Gerade kleine Betriebe ohne IT-Dienstleister sollten sich selbst tagesaktuell informieren, z.B. auf Webseiten der Fachpresse oder der www.allianz-fuer-cybersicherheit.de