Hackerangriffe auf Lieferketten

Die Landwirtschaft ist schlecht abgesichert

Ist die Welt auf dem Land wirklich noch in Ordnung? Nicht, wenn Cyberangriffe die Agrarmaschinen lahmlegen und somit die Ernte bedrohen.
Von 
CSO | 20. Mai 2022 12:37 Uhr
Stehen die Prozesse in der Landwirtschaft still, wirkt sich das auf die Lebensmittelversorgung aus.
Stehen die Prozesse in der Landwirtschaft still, wirkt sich das auf die Lebensmittelversorgung aus.
Foto: Budimir Jevtic - shutterstock.com

Je digitaler unsere Gesellschaft wird, desto anfälliger ist sie für Cyberangriffe. Während früher noch per Hand Getreide, Obst und Gemüse geerntet wurden, ist der Mensch dafür heute fast überflüssig. Smarte Technik soll landwirtschaftliche Betriebe effizienter und produktiver machen, aber auch die Bedingungen für Tiere und die Umwelt verbessern. Doch egal, ob automatisierte Erntespritzen, Drohnen und Robotermaschinen: An Maßnahmen für die IT-Sicherheit der Maschinen scheint die Branche bisher kaum zu denken.

Große Unternehmen arbeiten teilweise bereits mit autonomen Maschinen und entwickeln Systeme, die eigenständig Entscheidungen für den Dünger- und Wasserverbrauch treffen. "Einige Unternehmen leisten hier bereits Pionierarbeit. Aber bisher scheint niemand die Frage gestellt zu haben, ob es Risiken gibt, die mit dem Einsatz von landwirtschaftlicher KI verbunden sind", sagt Asaf Tzachor vom Centre for the Study of Existential Risk (CSER) der University of Cambridge und Erstautor eines Berichts der University of Cambridge.

Dass Hacker es nur auf große Unternehmen abgesehen haben, bei denen sie Kundendaten stehlen können, stimmt nicht ganz. Ein Paradebeispiel ist der Cyberangriff Anfang Mai auf den Traktorenhersteller Fendt, dessen Muttergesellschaft Opfer einer Attacke wurde. Die Folge waren Diebstahl von internen Daten und Produktionsstillstand.

Auswirkungen auf die Lebensmittelversorgung

Bereits im April warnten staatliche Cybersicherheitsbehörden davor, dass staatlich geförderte russische Hacker Lieferketten ins Visier nehmen könnten. Dazu gehören auch Agrar- und Landwirtschaftsbetriebe, die Teil der Lieferkette für die Lebensmittelversorgung sind.

Der Nachrichtendienst BBC berichtet von einem ethischen Hacker namens Sick Codes, der Schwachstellen in der Software von John Deere, einem der größten landwirtschaftlichen Hersteller weltweit, gefunden und gemeldet hat. Sick Codes sagte, er habe einen Weg gefunden, um über Websites und Apps auf Maschinendaten zuzugreifen. Nun arbeitet Deere mit Hochdruck daran, die Schwachstellen zu beheben. "Kein Unternehmen, einschließlich John Deere, ist immun gegen Schwachstellen. Aber wir sind zutiefst engagiert und arbeiten unermüdlich daran, unsere Kunden und die Rolle, die sie in der globalen Lebensmittelversorgungskette spielen, zu schützen", zitiert BBC James Johnson, CISO bei John Deere.

Darüber hinaus hat Sick Codes nach Angaben von BBC auch Schwachstellen in Systemen des Herstellers CNH Industrial entdeckt, der die New Holland Landmaschinen produziert. Der ethische Hacker befürchtet, dass es nur eine Frage der Zeit ist, bis ein Cyberkrimineller die Sicherheitslücken ausnutzen und dadurch die Lebensmittelversorgung stören wird.

Benjamin Turner, Chief Operating Officer bei Agrimetrics, einem von der britischen Regierung unterstützten Agrartechnologiezentrum, verdeutlicht das Ausmaß von Lieferkettenausfällen: "Wenn ein Hacker einen Traktor angreift, kann er die Rentabilität eines Landwirts für eine ganze Saison schädigen. Wenn ein Hacker jedoch eine große Flotte von Traktoren lahmlegt, hat er plötzlich die Macht, den Ertrag in ganzen Gebieten eines Landes zu beeinflussen."

IT-Security für die Landwirtschaft

Wie die Büro-IT sollten auch landwirtschaftliche Maschinen regelmäßig auf Schwachstellen überprüft werden. Asaf empfiehlt hierfür die Zusammenarbeit mit White-Hat-Hackern, die helfen, Sicherheitsmängel in der Entwicklung aufzudecken.

Auch das britische National Cyber Security Centre (NCSC) hat sich mit der IT-Sicherheit für die Landwirtschaft beschäftigt und Informationen für Landwirte zusammengetragen:

Die Autoren der Cambridge University appellieren an die Branche, sich ein Bewusstsein für moderne Bedrohungen zu schaffen und ihre Technologien regelmäßigen Audits zu unterziehen.

Lesetipp: Wie Smart Farming heute funktioniert

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.