IT-Sicherheit für die digitale Landwirtschaft Angriffsziel Smart Farming

Die Digitalisierung in der Landwirtschaft kommt voran und mit ihr die Gefahr, dass Cyberangriffe die Produktion von Nahrungsmitteln unterbrechen könnten. Wer sich auf Agrarmessen umsieht, erkennt einen klaren Bedarf an IT-Sicherheitslösungen.

Anbieter zum Thema

Nicht nur schlechtes Wetter gefährdet die Ernte.
Nicht nur schlechtes Wetter gefährdet die Ernte.
(Bild: Pixabay)

Die Herausforderungen für die Landwirtschaft sind vielfältig: zunehmende Wetterextreme, höhere Rohstoffpreise, steigende Produktions- und Lohnkosten, Erntehelfermangel sowie der Wegfall von Pflanzenschutzmitteln sind Beispiele dafür.

Digitale Lösungen werden immer wichtiger, um die Automatisierung zu erhöhen und den Ressourcenverbrauch zu optimieren. Auf Agrarmessen sind deshalb Ernteroboter und Bodensensoren, die über IoT-Standards funken, keine Seltenheit mehr.

Eine Bitkom-Umfrage bestätigt diesen Eindruck: Mehr als 8 von 10 landwirtschaftlichen Betrieben (82 %) in Deutschland setzen demnach digitale Technologien oder Anwendungen ein.

Mit den High-Tech-Maschinen und digitalen Technologien kommen neue Angriffsziele auf Felder und Höfe.
Mit den High-Tech-Maschinen und digitalen Technologien kommen neue Angriffsziele auf Felder und Höfe.
(Bild: Bitkom)

„Kaum ein Bereich ist so dynamisch wie die Digitalisierung“, erklärte die Landwirtschaftsministerin von Bayern Michaela Kaniber. „Da ist es wichtig, dass wir es schaffen, durch verstärkte Zusammenarbeit die Landwirtschaft an dieser Entwicklung teilhaben zu lassen“.

Diese Zusammenarbeit zwischen IT und Landwirtschaft ist nicht nur für die weitere Entwicklung hin zu Smart Farming wichtig, auch die steigenden Cyberrisiken in der Landwirtschaft machen Smart Farming zu einem wichtigen und spannenden Bereich für IT-Dienstleister und Systemhäuser.

Mit der Digitalisierung kommen neue Schwachstellen auf die Felder

Wie wichtig mehr Cybersicherheit bei Smart Farming ist und wie interessant die Landwirtschaftsbranche für den ITK-Channel wird, zeigt sich, wenn man eine Risikoanalyse entlang der Wertschöpfungskette bei Smart Farming durchführt. Dazu einige Beispiele:

Bodensensoren messen Feuchtigkeit, Temperatur und Nährstoffgehalt, senden die Messwerte an ein Gateway auf dem Feld oder Hof, von dort geht es in eine Cloud zur Analyse. Die Landwirtin oder der Landwirt erhält über eine App die Auswertungen sowie Empfehlungen zur Bewässerung oder Düngung sowie Warnungen vor Frost. Auf Basis der Auswertungen können auch zum Beispiel automatische Bewässerungssysteme gesteuert werden.

Gelingt es Angreifern, über Schwachstellen in der Verbindung, in der Cloud oder in der App, die Daten zu manipulieren, können falsche Entscheidungen getroffen werden oder wichtige Warnungen ausbleiben. Die Folgen für die erzielbare Ernte können massiv sein.

Aber auch während der Ernte können Sicherheitslücken ausgenutzt werden. Ernteroboter haben Verbindung ins Internet, für aktuelle Ernteberichte, zur Planung und Steuerung der Ernte via App, aber auch für eine Fernwartung. Sind die Verfügbarkeit oder die Integrität der Daten gestört, sind die Ernteprozesse direkt betroffen.

Wird die Ernte dann zum Beispiel in Kühlräumen eingelagert, kann erneut ein Angriff zu dem Verlust der landwirtschaftlichen Produktion führen. Fällt etwa die Kühlung aus, wird standardmäßig per SMS oder Mail ein Alarm an den Landwirt oder die Landwirtin geschickt. Um die Störmeldung auch aus der Ferne begutachten und beheben zu können, haben auch die Servicekräfte der Kühlraum-Hersteller einen Remote-Zugriff. Bei unzureichendem Schutz lassen sich so nicht nur Warnmeldungen unterdrücken, auch die Einstellungen im Kühlhaus könnten unerkannt verändert und die Ernte geschädigt werden.

Das Bundesministerium für Ernährung und Landwirtschaft weist zudem darauf hin: Im Hinblick auf die Fragen der Datenhoheit und der Datensicherheit besteht bei Landwirtinnen und Landwirten die Sorge, dass ihre Daten von Dritten ohne ihre Einwilligung oder ihr Wissen genutzt werden. Es wäre zum Beispiel denkbar, dass die Hersteller von Betriebsmitteln oder der Handel Daten von landwirtschaftlichen Betrieben für Analysen nutzen, um wirtschaftliche Vorteile zu erlangen.

Das vernetzte Feld wird angreifbar

Anbieter für smarte Lösungen in der Landwirtschaft sind sich oftmals der Risiken bewusst und erklären in Gesprächen, dass die nächste Sensor-Generation eine Verschlüsselung oder stärkere Verschlüsselung haben wird, sie weisen auf eine Datenhaltung in einer Cloud innerhalb Deutschlands oder der EU hin, aber einige bekennen auch, dass die Sicherheitsstandards in der digitalen Landwirtschaft im Vergleich mit anderen, kritischen Branchen zurückliegen.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Das liegt zum Teil auch daran, dass die Digitalisierung im Bereich Landwirtschaft noch nicht so weit fortgeschritten ist und es an Erfahrung mit der sicheren Konfiguration und dem sicheren Betrieb von digitalen Lösungen mangelt.

So wird zum Beispiel für die Vernetzung auf Feldern zur Steuerung der Bewässerung gerne auf LoRaWAN (Low Power, Wide Area (LPWA) Networking Protocol) gesetzt. Zur Sicherheit von LoRaWAN erklärt das LoRa Alliance Technical Committee: „LoRaWAN ist von Natur aus sehr sicher – Authentifizierung und Verschlüsselung sind tatsächlich obligatorisch – aber Netzwerke und Geräte können kompromittiert werden.“ Und weiter: „Um eine Bereitstellung des Internets der Dinge (IoT) abzusichern und sicher zu halten, ist nicht nur die Wahl des richtigen Protokolls entscheidend, sondern es hängt auch vom Implementierungsprozess sowie von Best Practices und Branchenstandards ab“.

Aber genau solche Best Practices, Branchenstandards und Erfahrungen bei der Implementierung sind in Branchen, die erst in der Digitalisierung durchstarten, noch nicht so weit gediehen.

Mit der Digitalisierung in der Landwirtschaft steigen die Risiken für die IT-Sicherheit, sagen 84 Prozent der Landwirte in einer Bitkom-Umfrage.
Mit der Digitalisierung in der Landwirtschaft steigen die Risiken für die IT-Sicherheit, sagen 84 Prozent der Landwirte in einer Bitkom-Umfrage.
(Bild: Bitkom)

Attacken auf die digitale Landwirtschaft finden bereits statt

Den Angreifern sind die Schwachstellen im Smart Farming durchaus bekannt, aber auch an anderen Stellen lässt sich die Landwirtschaft und damit die Produktion und Lieferung von Nahrungsmitteln treffen.

Ein Beispiel: Die Cybersecurity and Infrastructure Security Agency (CISA), das Federal Bureau of Investigation (FBI) und die National Security Agency (NSA) haben im Oktober 2021 eine Cybersicherheitsmitteilung zu Ransomware-Cyberattacken veröffentlicht, die auf mehrere kritische US-Infrastrukturunternehmen abzielen, darunter zwei US-Unternehmen des Lebensmittel- und Landwirtschaftssektors.

Die Landwirtschaft wird in Zeiten von Smart Farming ohne Zweifel noch deutlich stärker zum Angriffsziel werden.

Digitalpakete für Smart Farming

Da die Digitalisierung in der Landwirtschaft weiter zunimmt, erscheint es für den ITK-Channel besonders spannend, nicht nur Security-Lösungen anzubieten, sondern Digitalpakete für die Landwirtschaft, wie sie zum Beispiel BayWa anbietet, um weitere Dienste und Lösungen zu ergänzen, darunter Cybersicherheit.

Das beginnt bereits mit Endpoint-Security für die Tablets, Smartphones und Notebooks, die vermehrt auf Höfen und Feldern zum Einsatz kommen. Aber auch Bereiche wie Netzwerksicherheit und Cloud-Sicherheit sind spannende Bereiche, um das zunehmend digitale Feld noch besser zu schützen.

(ID:47876669)