Agrar-Software: So könnte sie zur gefährlichen Angriffsfläche werden
Sensoren, die die Bodenqualität analysieren, Drohnen, die Felder vermessen, und autonom fahrende Maschinen: Digitale Anwendungen sind aus dem Alltag vieler landwirtschaftlicher Betriebe nicht mehr wegzudenken.
Im besten Fall helfen die eingesetzten Technologien dabei, Arbeitsabläufe zu optimieren und die Flächen bestmöglich zu bewirtschaften. Fallen sie allerdings einem Hackerangriff zum Opfer, kann das nicht nur für den betroffenen Betrieb, sondern auch für die Lebensmittelversorgung der Bevölkerung negative Folgen haben.
Gegenüber der BBC hat jetzt ein Ethical Hacker mit dem Nickname Sick Codes von mehreren Schwachstellen in Systemen des Agrar-Giganten John Deere berichtet. Er habe über Websites und Apps auf Unternehmensinformationen und Maschinendaten zugreifen können. Auch beim Landmaschinen-Hersteller CNH Industrial sei er auf Sicherheitslücken gestoßen.
Indem er seine Funde an die Unternehmen weiterleitet, wolle er verhindern, dass die Schwachstellen von Angreifenden für eine Störung der Lebensmittelversorgung genutzt werden. „Sie können sich vorstellen, was passiert, wenn Sie Ihren Traktor in dieser Zeit nicht bewegen können oder wenn Sie die Ernte nicht ernten oder aus dem Boden holen können. Die ganze Sache steht einfach still.“
John-Deere-Sicherheitschef James Johnson sagte gegenüber der BBC, man stehe mit mehreren Ethical Hackern im Austausch. Die von Sick Codes gemeldeten Lücken seien allerdings „keine Bedrohung für die Kunden oder ihre Maschinen“. Johnson gibt zu: „Kein Unternehmen, auch nicht John Deere, ist immun gegen Schwachstellen“. Man arbeite aber „unermüdlich“ daran, „Kunden und die Rolle, die sie in der globalen Lebensmittelversorgungskette spielen, zu schützen“.
Ein ähnliches Statement hat die BBC auch von CNH Industrial erhalten.
Dass landwirtschaftliche Technologien eine kritische Angriffsfläche bieten, hat bereits Anfang des Jahres ein Team der Cambridge-University aufgezeigt. Mitte Mai war beispielsweise das amerikanische Landwirtschaftsunternehmen AGCO von einem Ransomware-Angriff betroffen gewesen, der auch die Produktion beeinflusst hatte.
Im Zuge des Angriffskriegs auf die Ukraine warnen Cybersecurity-Experten zudem vor russischen Cyberattacken auf kritische Infrastruktur. Weil sie für die Lebensmittelversorgung unverzichtbar ist, könnte dazu auch die Landwirtschaft gehören.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team