IT-Sicherheit – Prävention auf dem tierhaltenden Betrieb
Stand: Juni 2026
- Prof. Dr. Wolfgang Büscher, Universität Bonn
- Dr. Katharina Dahlhoff, Versuchs- und Bildungszentrum Haus Düsse
- Dr. Adriana Förschner, Landwirtschaftliches Zentrum Baden-Württemberg
- Dr. Jernej Poteko, Bayerische Landesanstalt für Landwirtschaft
- Prof. Dr. Ralf Waßmuth, Hochschule Osnabrück
Gast:
- Dr. Isabella Lorenzini, LfL
- Dr. Rebecca Simon, Landesbetrieb Landwirtschaft Hessen
- Saskia Markmann, Landesbetrieb Landwirtschaft Hessen
- Leonie Schnecker, Landesbetrieb Landwirtschaft Hessen
Einleitung
In einem modernen tierhaltenden Betrieb findet man eine Vielzahl digitaler Geräte und Anwendungen. Die Bandbreite reicht von den Automatischen Melksystemen bis hin zur Zykluskontrolle. Auch im Rinderstall ist die Digitalisierung kaum noch wegzudenken: Füttern, Melken, Brunstdetektion oder die Erfassung und Bewertung von Gesundheitsparametern – viele gesundheits- und tierwohlrelevante Systeme laufen digital gestützt. Ein Ausfall oder eine gestörte Funktionsweise können einen Betrieb vor große Herausforderungen stellen - auch finanziell.
Darüber hinaus ist es wichtig ein Bewusstsein für die auf dem Betrieb befindlichen Daten zu schaffen, für die in manchen Fällen auch Dokumentationspflichten herrschen. Neben sensiblen Betriebsdaten und Informationen sind dies auch die persönlichen Daten von Mitarbeiter:innen oder auch historische Daten sowie Bilder, die unter Umständen nicht wiederherstellbar sind.
Das Bewusstsein für die Gefahren, die mit dem Einsatz digitaler, internetfähiger Technik verbunden sind, ist oftmals noch gering. Diese Gefahren werden häufig unterschätzt, sind jedoch real und Teil des Alltags im digitalen Umfeld.
Besondere Risiken und Herausforderungen auf landwirtschaftlichen Betrieben
- enge Verknüpfung des privaten und betrieblichen Bereichs - auch auf digitaler Ebene
- hohe Abhängigkeit von (diversen) externen Dienstleistern
- externe Dienstleister haben häufig fast uneingeschränkten Systemzugang (Fernwartung etc.)
- Verwendung anfälliger Betriebssysteme und Geräte (Out of support)
- permanente Verbindung vieler Systeme mit dem Internet
- hohe Vernetzung der Systeme untereinander
- Angewiesenheit auf einen reibungslosen Betriebsablauf – Probleme können sich schnell auf Tiergesundheit und Tierwohl auswirken
- fehlende Ressourcen - Betriebsleiter:in ist i.d.R. auch für die IT-Sicherheit verantwortlich
- landwirtschaftliche Betriebe können zur kritischen Infrastruktur (KRITIS) im Sektor Ernährung gehören
Nicht nur digitale Angriffe können zu Datenverlust und Funktionsverlust von Systemen auf dem Betrieb führen, sondern auch der simple Verlust von Endgeräten (Diebstahl, Defekt). Prinzipiell gilt: „Wer abschließt und sich schützt, hat den Frieden – wer’s lässt, der lockt die Diebe.“ Typische Angriffsziele und -typen sind in Tab. 1 dargestellt. Angriffsziel können alle mit dem Internet verbundene Geräte darstellen, z.B. auch solche die per Fernwartung gesteuert werden können.
| Angriff | Was ist betroffen? | Wie kann es dazu kommen? | Erläuterung und Konsequenzen |
|---|---|---|---|
| Diebstahl / Verlust | Stall-PC (Agrarbüro-PC), Betriebssmartphone, Speichermedien, Industrie-PC (in Systemen verbaut) | Durch den Verlust des Smartphones sind die Zugänge zur Melkroboter-Software sowie des Herdenmanagements verloren. Die Systeme können nicht oder nur teilweise genutzt werden. | Durch Diebstahl / Verlust des Endgerätes können Zugänge zu Systemen und Daten verloren werden, ggf. kann nicht mehr auf Fachsoftware zugegriffen werden. Nicht gesicherte Daten können unter Umständen nicht wiederhergestellt werden. Geräte nicht unbeaufsichtigt lassen. |
| Leak (Benutzerdaten / Mobilnummern) | WhatsApp, E-Mailadresse, Telefonnummer, Social-Media-Kanäle | Erhalt gefälschter Paketankündigungen oder Rechnungen an die „geleakten“ Kontaktdaten → Phishing („Gefahr: Infizierung des Betriebs- PC / Mobilgeräte) | Persönliche (Kontakt-)Daten werden bei einem Hackingangriff auf einen Dienstleister (z.B. Onlinehandel) gekapert, nicht autorisiert veröffentlicht und dann von Angreifern genutzt um gezielt Nachrichten mit Links zu gefälschten und infizierten Homepages oder Apps zu versenden (Phishing). |
| Phishing | Stall-PC, Betriebssmartphone, WhatsApp, E-Mailadresse des Betriebes, Bankdaten, Social-Media-Kanäle | Erschleichung von Zugangsdaten (z.B. Melkroboter, Monitoringsysteme, Bankdaten) | Diebstahl von Zugangs- oder Bankdaten über gefälschte oder infizierte Websites, Apps, QR-Codes oder Anrufe. Anschließender Datenmissbrauch / Identitätsdiebstahl. |
| Ransomware (Schadsoftware / Verschlüsselungstrojaner) | Stall-PC, Industrie-PC | Über das Anklicken eines infizierten Links wird die Installation der Ransomware ausgelöst, der komplette PC mit Stallsoftware (Melkroboter / Monitoringsysteme…) wird gesperrt. Der Bildschirm zeigt ggf. eine Lösegeldforderung als Dauerbild. | Der PC wird durch Ransomware verschlüsselt. Zur Freigabe erfolgt eine Lösegeldforderung, oft in Bitcoin. Trotz Zahlung erfolgt eine Entschlüsselung lediglich in ~ 50 % der Fälle. Der PC ist nach Verschlüsselung nicht mehr nutzbar. |
DDoS (Distributed-Denial-of-Service-Angriff) | Alle web- oder cloud-basierten Softwarelösungen, z.B. Monitoringsystem auf Cloud-Basis | Die angegriffenen Server von Herstellern, Dienstleistern, Zuchtverbänden, HI-Tier oder ähnlichen sind so überlastet, dass Dienste nicht mehr erreicht werden können. So kann z.B. keine Bewegungsmeldung nach Tierzukauf über die Online-Maske der Datenbank mehr erfolgen. | „Bot“-Netzwerke / Software senden unendlich viele Anfragen an die anzugreifende „Web-Software oder Datenbank. Die große Anfragenlast überlastet die Server und führt dazu, dass diese nicht mehr erreichbar sind. Schutz erfolgt meist durch den Dienstleister / Anbieter. |
| Spam | Stall-PC / Betriebssmartphone | E-Mails die z.B. ein hohes Erbe, ein Jobangebot oder ein Kennenlernen des Traumpartners versprechen. Aber auch gefälschte Behördenkommunikation zu angeblichen Strafanzeigen. Häufig werden Geldforderungen laut. | In der Regel E-Mails, die die anzugreifende Person unverlangt erreichen. Sie enthalten Werbung, Betrugsversuche oder gefälschte Links (siehe Phishing / Ransomware) |
| Computerviren / Würmer | Stall-PC / Betriebssmartphone | Meistens gelangt der PC-Nutzende über gefälschte Links beim Surfen und lädt so gefälschte Software (oft kleine Spiele) herunter. | Durch Virenbaukästen lässt sich auf einfache Weise Schadsoftware zusammen klicken und auf gefälschten Websites platzieren oder per Mail versenden. Angriffe zielen meistens auf Phishing ab. |
| Social Engineering | Stall-PC, Betriebssmartphone, WhatsApp, E-Mailadresse des Betriebes, Bankdaten, Social-Media-Kanäle | Ein angeblicher Support-Mitarbeiter verschafft sich unter Vorgabe falscher Informationen Zugriff zu Zugangsdaten und kann so vor Ort oder über den Fernzugriff Manipulationen am System oder den Diebstahl sensibler Daten vornehmen. | Der Mensch wird als Schwachstelle genutzt. Es wird versucht durch Täuschung und Manipulation das Vertrauen zu erschleichen und so eine Herausgabe persönlicher Daten zu erreichen (siehe Phishing). |
Tabelle 1: Typische Angriffsziele und -typen
Um einen Betrieb proaktiv bestmöglich davor zu schützen, dass Daten bzw. Informationen abgegriffen, manipuliert oder zerstört werden, sollten einige Grundsätze der IT-Sicherheit beachtet werden. Kosten und Aufwand die für die Erstellung eines Basisschutzes (Abb. 2) anfallen sind als gering anzusehen. Das Ziel besteht darin, das Risiko eines analogen oder digitalen IT-Ausfalls zu minimieren. Eine hundertprozentige Sicherheit kann jedoch nicht garantiert werden. Für den Fall der Fälle sollte daher ein Notfallplan für den Betrieb vorhanden sein.
Zurzeit sind Schulungsangebote für Betriebsleiter:innen sowie Mitarbeiter:innen noch rar. Besonders im Rahmen der Einarbeitung neuer Mitarbeiter:innen sollten Aspekte der IT-Sicherheit Teil der Unterweisung sein.
Die nachfolgenden Merkblätter und Checklisten sollen daher eine erste Hilfestellung bieten, Vorsorgemaßnahmen für den eigenen Betrieb zu treffen und im Falle eines IT-Notfalls die wichtigsten Sofortmaßnahmen parat zu haben.
Hinweis Box mit Paragraphen_ Rechtliche Rahmenbedingungen
Weitere Informationen
- IT-Sicherheitskompass für kleine und mittlere Betriebe
- Sicher im Netz
- Bundesamt für Sicherheit in der Informationstechnik
- Cyber-Sicherheitsempfehlungen des bsi
- Information zu sicheren Passwörtern
- Selbsttest für IT-Sicherheit in kleinen und mittleren Unternehmen
- Cyberfibel
- Handlungsempfehlungen zur Vorbereitung nutztierhaltender Betriebe auf einen Blackout
- Informationen für von Cybercrime-Betroffene
- IT-Notfallkarte
- Bundeskriminalamt
- Ratgeber Internetkriminalität des LKA Niedersachsen
- BKA – Information zu Cyberattacken auf Unternehmen
- Digitale Erstberatung