Die landwirtschaftliche Erzeugung ist heute von Cyberattacken stärker bedroht denn je. Eine Studie des Digitalverbands Bitkom, des Deutschen Bauernverbands und der Landwirtschaftlichen Rentenbank aus dem Jahr 2020 kam zu dem Ergebnis, dass 82 Prozent der Betriebe auf digitale Technologien setzen – Tendenz bis heute steigend.
Der gelernte Landwirt und Nebenerwerbslandwirt Franz Obermayer aus Tittmoning in Bayern kümmert sich hauptberuflich mit seiner Firma Fox-IT um die IT-Sicherheit und maßgeschneiderte Netzwerk- und IT-Lösungen für Unternehmen. Gemeinsam mit seinem Team aus IT- und Sicherheits-experten überprüft er unter anderem Netzwerke von Unternehmen auf ihre Sicherheit.
Dabei gehen die Experten ähnlich vor wie kriminelle Hacker: Sie suchen Einfallstore in ein Unternehmensnetzwerk. Anders als die Cyberkriminellen stehen Obermayer und sein Team dabei im engen Austausch mit den Auftraggebern im Unternehmen. Am Ende einer solchen Sicherheitsüberprüfung erhalten die Unternehmen konkrete Handlungsanweisungen und maßgeschneiderte Lösungen für ihre Unternehmensnetzwerke.
Wie das in der Praxis aussieht, hat Franz Obermayer mit seinem Team auf den Betrieben der Hankemeyer Trumann KG und der Tölner Aufzucht KG demonstriert. Die beiden Betriebe liegen im Landkreis Celle, nördlich von Hannover, und arbeiten eng zusammen.
Für die Sicherheitsüberprüfung stellten die Betriebe den Sicherheitsexperten zwei IP-Adressen zur Verfügung, von denen die hofinternen Netzwerke gesteuert werden. Über die eine IP-Adresse wird das Netzwerk des Ackerbaubetriebs gesteuert. Hierzu gehören unter anderem das Betriebsbüro und die Steuerung der Lüftung mehrerer Kartoffelhallen. Mit der zweiten IP-Adresse werden alle Installationen wie Fütterung und Lüftung in einem Sauenstall und einem Ferkelaufzucht- und Maststall gesteuert. Zudem befinden sich in diesem Netzwerk die Steuerung einer Biogasanlage, einer Fotovoltaikanlage sowie die Lüftung und Steuerung eines Getreidelagers und einer Mahl- und Mischanlage. „Beide Netzwerke sind relativ groß und wir nutzen zahlreiche Router mit vielen Netzwerkgeräten“, fasst einer der Betriebsleiter, Matthias Bühmann, zusammen.
Sicherheitstest in der Praxis
Für die Sicherheitsüberprüfung führten die Experten von Fox-IT bei beiden öffentlichen und aus dem Internet zugänglichen IP-Adressen einen sogenannten Penetrationstest durch. Dabei werden IT-Systeme oder Netzwerke einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll.
Die Experten nutzen Methoden und Techniken, die von echten Angreifern oder Hackern verwendet werden. Sie können somit einschätzen, wie die Erfolgsaussichten eines tatsächlichen vorsätzlichen Angriffs sein könnten, die bestehenden Sicherheitsmaßnahmen auf ihre Wirksamkeit überprüfen und aus den Testergebnissen ergänzende Sicherheitsmaßnahmen ableiten.
Im Ergebnis konnten die Sicherheitsexperten von Fox-IT in den Netzwerken der Betriebe Hankemeyer Trumann KG und Tölner Aufzucht KG keine Schwachstellen identifizieren, die aus dem Internet direkt erreichbar gewesen wären. Die beiden getesteten IP-Adressen sind jeweils einem DSL-Anschluss zugeordnet, der sich jeweils mit einer korrekt konfigurierten Fritz-Box mit dem Internet verbindet. Damit bieten beide Fritz-Boxen fast keinen Service nach außen an. Den einzigen Service, den die Sicherheitsexperten nach außen ausfindig machen konnten, war die Telefonie der beiden Anschlüsse, die jedoch von außen nicht angreifbar ist.
Hiergeht es zum ganzen Artikel!
Quelle: Wiebke Herrmann, agrarheute am Dienstag, 07.06.2022