Anmelden

Hacking, Lösegeldforderung und eine tote Kuh

Cyberangriffe auf Landwirtschaftsbetriebe werden von Betriebsleitern oft unterschätzt. Das weiss nun auch Landwirt Vital Bircher aus Hagendorn ZG. Sein PC, der mit dem Melkroboter verbunden war, wurde gehackt. Mit gravierenden Folgen. Wie gefährdet die Landwirtschaft ist und was sie dagegen tun kann.

ats/blu |
Drucken Teilen

Was, wenn der Bildschirm des Stallcomputers plötzlich schwarz ist und via einer Erpressungsnachricht 10'000 Dollar für die Betriebsdaten gefordert werden? Für den Milchbauern Vital Bircher aus Hagendorn ZG wurde dieses Szenario im November letzten Jahres Realität. Über 70 Milchkühe hält der Landwirt.

Der mit dem Stallcomputer verbundene Melkroboter ist nicht nur für das Melken der Tiere zuständig. Über ihn werden sämtliche relevante Daten jeder einzelnen Kuh erfasst und gespeichert. Daten, die Bircher entweder über sein Handy, direkt am Display des Melkroboters oder über den Computer jederzeit abrufen kann.

Plötzlich geht nichts mehr

Das dachte er zumindest. Bis an einem Novembernachmittag plötzlich nichts mehr ging, wie er gegenüber dem «Tagblatt» schildert. In einem solchen Fall helfe es normalerweise, denn Computer herunterzufahren und wieder aufzustarten. Diesmal jedoch nicht. Der Zugriff auf die Betriebsdaten ist unmöglich.

«Sie wurden gehackt», heisst es nach einem Anruf beim Hersteller und einem Gespräch mit der zuständigen IT-Fachfrau.  Wenig später fordert die Täterschaft, die bis heute unbekannt ist, 10'000 Dollar (8'500 Franken) von Bircher. Erst dann würden sie die Betriebsdaten wieder entschlüsseln und freigeben. «Natürlich habe ich mir überlegt, ob ich das zahlen soll», sagt der Betriebsleiter dem «Tagblatt».

Ein Melkroboter ist viel mehr als nur eine Maschine, die Kühe melkt. 

Symboldbild: Melina Griffin

So viel kostet der Hackerangriff

Die 8'500 Franken haben die Hacker schlussendlich nicht erhalten. Zahlen musste der Betriebsleiter aber trotzdem. Rund 6'000 Franken habe der Hackerangriff den Betrieb gekostet, berichtet das «Tagblatt».

Dank einer alten Version der Betriebssoftware hätten die Daten aus vergangenen Jahren zwar wieder hergestellt werden können – deshalb ging Bircher auch nicht auf die Lösegeldforderung ein. Ein Datenleck war aber trotzdem vorhanden – insbesondere die aktuellen und jüngsten Daten, wie etwa Besamungszeitpunkt der Kühe, waren nicht mehr vorhanden.

Ein Datenleck mit Folgen

2'000 Franken Tierarztkosten und eine tote Kuh seien die Folgen davon, sagt Bircher im «Tagblatt». Alle Kühe des Betriebes hätten vom Tierarzt auf ihre Trächtigkeitsdauer hin untersucht werden müssen. Eines Tages habe sich eine Kuh – die laut tierärztlicher Inspektion noch lange nicht kalben sollte – komisch verhalten. Der Tierarzt musste schlussendlich ein totes Kalb aus der Kuh entfernen.

«Wir haben alles versucht, um die Kuh zu retten, aber am Ende mussten wir sie einschläfern» so Bircher. Hätte er das genaue Datum der Besamung gehabt, wäre das nicht passiert, äusserte sich der Betriebsleiter gegenüber dem «Tagblatt».

Es ist kein Massenphänomen

Als Konsequenz der Cyber-Attacke bespielt Bircher seine externe Festplatte jetzt jeden Sonntag mit den aktuellen Daten und koppelt sie danach vom Computer ab. Die Festplatte habe er bereits vor dem Angriff gehabt, jedoch nie vom Computer abgekoppelt. «Solche Dinge lernt man eben», so Bircher.

Laut dem Bundesamt für Cybersicherheit ist unklar, wie oft Landwirtschaftsbetriebe digital angegriffen werden – Cyberangriffe werden nämlich nicht nach Branche erfasst. Bis jetzt seinen Hackerangriffe via Melkroboter kein Massenphänomen – obwohl weitere Fälle bekannt seien, sagte der Schweizer Bauernverband gegenüber dem «Tagblatt».

Smart Farming ist in der Landwirtschaft nicht mehr wegzudenken. Die digitale Vernetzung bringt aber auch Gefahren mit sich.

Baywa

Melkroboter ist mehr als eine Maschine

Welche Bedeutung Melkroboter für die Betriebe haben, strich Raphael Felder, Geschäftsführer des  Luzerner Bäuerinnen Bauernverbandes hervor. Ein Melkroboter sei viel mehr als eine Maschine, die Kühe melke. Es sei ein Managementprogramm, dessen Hardware auch melken kann, sagte er zur «Luzerner Zeitung». Der Bauer erhalte dank den Daten ein umfassendes Bild über den Gesundheitszustand seiner Tiere und könne auf Veränderungen reagieren. Bei so sensiblen Daten seien Sicherheitsbedürfnisse wie in der Industrie vonnöten.

Hersteller sagen zur Zeitung, dass Hackerangriffe auf Melkroboter und im Umfeld und mit Auswirkung auf Melkroboter ein seltenes Phänomen seien.  Man setze auf höchste Sicherheitsstandards, unter anderem auf eine doppelte Datensicherung, um Hacker von den Systemen fernzuhalten. Es wird vermutet, dass vor allem der Dauereinsatz eines Melkroboters für Cyberkriminelle interessant ist.

Verschlüsselte Back-ups an verschiedenen Orten

Für Marc K. Peter, Professor an der Fachhochschule Nordwestschweiz für Digitale Transformation, ist der Cyberangriff auf die Landwirtschaft kein Zufall. Internationalen und hochprofessionellen Hacker-Banden würden bewusst Organisationen anvisieren, die sich noch in der digitalen Transformation befänden, sagte er zu NZZ. ««Die Landwirtschaft ist in Sachen Cybersicherheit dort, wo die Banken und Versicherungen vor fünfzehn Jahren waren», führt er weiter aus.

Er empfiehlt Landwirtinnen und Landwirten, regelmässig verschlüsselte Back-ups auf externen Festplatten zu machen. Und das im Rotationsprinzip, auf verschiedenen externen Datenträgern an verschiedenen Orten. Es habe auch Fälle gegeben, wo der Zugriff auf die Cloud blockiert worden sei. Zudem solle man unbedingt Notfallszenarien durchspielen. Die Kosten für die Wiederherstellung der Geräte und Daten sind hoch. Deshalb sei ein Abschluss einer Cyberversicherung prüfenswert, sagt Peter zur «NZZ».

Eine Cyberattacke kann zu hohen Kosten führen.

lid

«Kann Betrieb lahm legen»

«Viele Diskussionen mit Praktikern haben gezeigt, wie wenig sensibilisiert die Landwirtschaftsbranche auf die Thematik Cybersicherheit ist», sagte Matthias Zurflüh 2023 gegenüber dem «Schweizer Bauer». Anlässlich der BEA in Bern organisierte er den Agrardialog zum Thema «Cybersichrheit in der Landwirtschaft». Cybersichrheit sei ein aktuelles und wichtiges Thema, das völlig unterschätzt werde.

«Ein Cyberangriff oder das Hacken von Betriebsprogrammen und Systemen kann zu einer grossen Katastrophe und zu einem zeitlichen und finanziellen Mehraufwand im Betriebsalltag führen und den Betrieb sogar vorübergehend lahmlegen», so Zurflüh.

Werfen Netze aus

Das Vorgehen der Cyberkriminelle sei simpel, sagte Bernd Robert von Landwirtschaftlichen Zentrum Salez gegenüber «SRF» Ende Januar 2024 . Sie werfen «Netze» aus und suchen so nach Sicherheitslücken bei Unternehmen wie auch bei Bauernhöfen. Es werde dort angegriffen, wo es den Cyberkriminellen gefalle – sei es, um Geld zu erpressen oder einfach, um zu schaden. Smart Farming bringe den Landwirtinnen und Landwirte viele Vorteile. Doch die Risiken dürften nicht vernachlässigt werden. «Ein Phishingmail kann den ganzen Betrieb lahmlegen», sagte Robert weiter. Das Landwirtschaftliche Zentrum Salez wie auch andere landwirtschaftliche Institutionen bieten immer wieder Kurse an in Sachen Cybersicherheit.

Es ist nicht nur der Melkroboter, der von einem Cyberangriff betroffen sein kann. Auch Fütterungsautomaten, das Herdenmanagement, Belüftungssysteme, Online-Shops, Abrechnungssysteme, z.B. mit Milchgenossenschaften und andere Geräte sind gefährdet, schreibt die Mobiliar Versicherung auf ihrer Homepage.

Cyberschutz auf dem Hof

Mit fortschreitender Digitalisierung und Abhängigkeit nehmen die Gefahren zu, die damit einhergehen.

Neben Hacker-Angriffen, welche mittlerweile jedes IT-System treffen können, besteht auch die Gefahr einer absichtlichen, böswilligen Zerstörung von IT-Anlagen oder dem Diebstahl von IT-Geräten. Auch menschliches Versagen, zum Beispiel bei fahrlässigen Anwendungsfehlern, kann zu einem Komplettausfall einer IT-Struktur führen. Um sich gegen solche Schäden abzusichern, bieten einige Versicherer spezielle Cyber-Versicherungen für Private und Unternehmen an. Deckung besteht beispielsweise für Schäden durch Hacker-Angriffe und für Datenverlust durch Fehlbedienung. Gedeckt sind auch Kosten bei Betriebsunterbruch und entgangenem Gewinn. Der Deckungsumfang der Versicherungsgesellschaften ist sehr unterschiedlich und es empfiehlt sich, konkrete Angebote sorgfältig zu prüfen und zu vergleichen.

Doch mit einigen Sicherheitsmassnahmen können die Risiken auch selber minimiert werden:

  • Betriebssysteme und verwendete Software auf dem neuesten Stand halten
  • Die neuesten Sicherheitsupdates immer installieren
  • Sichere Passwörter verwenden und regelmässig aktualisieren
  • Installation eines aktuellen und vertrauenswürdigen Antiviren-Programms ist ein Muss
  • Sich regelmässig über neue Sicherheitsmassnahmen informieren und gegebenenfalls Fachspezialisten zu Rate ziehen

agrisano/ats

    ×

    Schreibe einen Kommentar

    Kommentar ist erforderlich!

    Google Captcha ist erforderlich!

    You have reached the limit for comments!

    Das Wetter heute in

    Umfrage

    Geht Ihr an die Olma?

    • Ja:
      29.38%
    • Nein:
      62.37%
    • Weiss noch nicht:
      8.25%

    Teilnehmer insgesamt: 388

    Zur Aktuellen Umfrage

    Bekanntschaften

    Suchen Sie Kollegen und Kolleginnen für Freizeit und Hobbies? Oder eine Lebenspartnerin oder einen Lebenspartner?