Agrar-Software: So könnte sie zur gefährlichen Angriffsfläche werden
Sensoren, die die Bodenqualität analysieren, Drohnen, die Felder vermessen, und autonom fahrende Maschinen: Digitale Anwendungen sind aus dem Alltag vieler landwirtschaftlicher Betriebe nicht mehr wegzudenken.
Im besten Fall helfen die eingesetzten Technologien dabei, Arbeitsabläufe zu optimieren und die Flächen bestmöglich zu bewirtschaften. Fallen sie allerdings einem Hackerangriff zum Opfer, kann das nicht nur für den betroffenen Betrieb, sondern auch für die Lebensmittelversorgung der Bevölkerung negative Folgen haben.
Technologie in der Landwirtschaft: Ethical Hacker entdeckt mehrere Schwachstellen
Gegenüber der BBC hat jetzt ein Ethical Hacker mit dem Nickname Sick Codes von mehreren Schwachstellen in Systemen des Agrar-Giganten John Deere berichtet. Er habe über Websites und Apps auf Unternehmensinformationen und Maschinendaten zugreifen können. Auch beim Landmaschinen-Hersteller CNH Industrial sei er auf Sicherheitslücken gestoßen.
Indem er seine Funde an die Unternehmen weiterleitet, wolle er verhindern, dass die Schwachstellen von Angreifenden für eine Störung der Lebensmittelversorgung genutzt werden. „Sie können sich vorstellen, was passiert, wenn Sie Ihren Traktor in dieser Zeit nicht bewegen können oder wenn Sie die Ernte nicht ernten oder aus dem Boden holen können. Die ganze Sache steht einfach still.“
John-Deere-Sicherheitschef James Johnson sagte gegenüber der BBC, man stehe mit mehreren Ethical Hackern im Austausch. Die von Sick Codes gemeldeten Lücken seien allerdings „keine Bedrohung für die Kunden oder ihre Maschinen“. Johnson gibt zu: „Kein Unternehmen, auch nicht John Deere, ist immun gegen Schwachstellen“. Man arbeite aber „unermüdlich“ daran, „Kunden und die Rolle, die sie in der globalen Lebensmittelversorgungskette spielen, zu schützen“.
Ein ähnliches Statement hat die BBC auch von CNH Industrial erhalten.
Lücken in Landwirtschafts-Software: Gefährliche Angriffsfläche
Dass landwirtschaftliche Technologien eine kritische Angriffsfläche bieten, hat bereits Anfang des Jahres ein Team der Cambridge-University aufgezeigt. Mitte Mai war beispielsweise das amerikanische Landwirtschaftsunternehmen AGCO von einem Ransomware-Angriff betroffen gewesen, der auch die Produktion beeinflusst hatte.
Im Zuge des Angriffskriegs auf die Ukraine warnen Cybersecurity-Experten zudem vor russischen Cyberattacken auf kritische Infrastruktur. Weil sie für die Lebensmittelversorgung unverzichtbar ist, könnte dazu auch die Landwirtschaft gehören.
