Wer typische Schwachstellen der betrieblichen IT eliminiert und einen guten Notfallplan in der Schublade hat, gewinnt deutlich an Sicherheit.

Sind auch landwirtschaftliche Betriebe durch Cyberangriffe gefährdet?

Seeberg: Cyberkriminelle greifen große und kleine Unternehmen an. Die jeweilige Branche spielt für die Täter keine Rolle. Auch Landwirte waren bereits betroffen und haben Strafanzeige erstattet.

Wie sehen typische Cyberangriffe aus?

Seeberg: Vorrangiges Ziel der Täter ist der finanzielle Profit. Häufig dringen die Täter mittels Schadsoftware in das IT-Netzwerk ein, spähen das System aus und suchen sensible Daten. Sie laden diese Daten auf eigene Speicher und drohen mit der Veröffentlichung im Internet, sollte das betroffene Unternehmen kein Lösegeld zahlen. Oftmals werden die Datenbanken zusätzlich verschlüsselt, so dass die Unternehmen sie nicht mehr verwenden können. Gegen Zahlung eines Lösegeldes stellen die Kriminellen die Entschlüsselung der Daten in Aussicht. Andere Tätergruppen haben sich auf das Ausspähen von Passwörtern spezialisiert. Sie versenden sog. Phishing-Nachrichten. Das sind E-Mails, die vortäuschen, von einem bekannten Anbieter bzw. Kontakt zu stammen. Diese Nachrichten enthalten einen Link. Aktivieren Sie diesen Link, öffnet sich ein Eingabefenster, das zur Eingabe des Passwortes und anderen Daten auffordert. Die auf diesem Wege ausgespähten Passwörter und Daten verwenden die Angreifer zum unberechtigten Zugriff auf die betroffenen E-Mail-Konten und zum Mitlesen und Abfangen von E-Mails. Sie fangen dann z.B. versandte Rechnungsdokumente ab, manipulieren die angegebene Bankverbindung und leiten die gefälschte Rechnung dann weiter an die Empfänger.

Was sind die häufigsten Schwachstellen auf den Höfen?

Seeberg: Die Angreifer nutzen oftmals unzureichend abgesicherte E-Mail-Postfächer aus und greifen auf die E-Mail-Daten zu. Nicht fachgerecht konfigurierte Router und Fernzugriffsdienste ermöglichen ebenfalls unberechtigte Zugriffe auf die IT-Netzwerke von kleineren Unternehmen. ▶Angegriffen werden auch veraltete Rechner und Server mit Internetanbindung. Veraltet sind diese Geräte, wenn die von den Herstellern regelmäßig veröffentlichten Sicherheitsupdates für die Hard- und Software nicht unverzüglich installiert werden.

Wie können Landwirte sich schützen?

Seeberg: E-Mail-Konten und auch Fernzugriffsdienste sollten unbedingt mit einem „Zweiten Sicherheitsfaktor“ gesichert sein. Die Einrichtung von Routern und Servern sollten Sie von Fachkräften vornehmen lassen. Darüber hinaus empfiehlt die Polizei dringend, mehrere Sicherheitskopien der wichtigsten Daten auf externen Datenträgern zu erstellen und diese regelmäßig zu aktualisieren. Da jedes im Internet erreichbare System potentiell angreifbar ist, sollten sensible Datenbanken möglichst gar nicht am Internet angebunden sein.

Braucht jeder Landwirt einen IT-Dienstleister?

Seeberg: Das Landeskriminalamt empfiehlt jedem Betrieb einen IT-Dienstleister, der dann als Vertragsdienstleister auch im Krisenfall zur Verfügung steht. Schließlich lassen Sie sich bei einer Schlepperreparatur auch von einer Fachwerkstatt helfen. Kompetente IT-Dienstleister zu erkennen, ist für Laien allerdings unmöglich. Einige Dienstleister werben mit Zertifikaten und erfüllten ISO-Normen, deren Hintergründe Sie im Internet recherchieren können. Ebenso können Wirtschaftsverbände entsprechend beraten.

Was beinhaltet ein guter Notfallplan?

Seeberg: Das Notfallkonzept unterstützt Sie und Ihre Mitarbeiter, die Krisenlage eines Cyberangriffs zu bewältigen. Erstellen Sie dafür eine Checkliste mit allen erforderlichen Arbeitsschritten beim Ausfall der IT. Ganz wichtig sind die relevanten Kontaktdaten, zum Beispiel des IT-Dienstleisters, der Geschäftspartner, Ihrer Hausbank und der Polizei, damit Sie auch ohne IT handlungsfähig bleiben. Hilfereiche Empfehlungen gegen Verschlüsselungsangriffe, E-Mail-Betrug und Tipps für eine Checkliste finden Interessierte unter www.lka.polizei-bw.de/zac.

Was sollten Landwirte tun, wenn sie einen Cyberangriff feststellen?

Seeberg: Bewahren Sie Ruhe und greifen Sie auf die vorbereitete Checkliste zurück. Arbeiten Sie die Stichpunkte ab. Wenden Sie sich an die Cybercrime-Hotline für Unternehmen bei Ihrem Landeskriminalamt. Die Polizei berät betroffene Unternehmen und empfiehlt geeignete Sofortmaßnahmen.

Gibt es eine Chance, Täter zu finden und Geld wiederzubekommen?

Seeberg: Cybercrime-Ermittlungsverfahren sind aufwendig, aber nicht aussichtslos. Schon mehrfach konnten Angreifer identifiziert und verurteilt werden. Mancher Betroffene hat nach einem E-Mail-Betrug sogar sein Geld zurückerhalten. Vorausgesetzt, die Geschädigten erstatten schnellstmöglich Anzeige bei der Cybercrime-Hotline für Unternehmen. Es gibt aber keine Garantie, dass alle ihr Geld zurückbekommen.

Welche guten Informationsquellen können Landwirte nutzen?

Seeberg: Wichtige Tipps finden Sie beim Landeskriminalamtes Baden-Württemberg, www.lka.polizei-bw.de/zac. Ebenso bieten viele Branchenverbände Info und Beratungen. Gerade kleine Betriebe ohne IT-Dienstleister sollten sich selbst tagesaktuell informieren, z.B. auf Webseiten der Fachpresse oder der www.allianz-fuer-cybersicherheit.de