
Digitale Technologien von der Farmmanagement-Software bis hin zur Klimatisierung und automatisierten Fütterung erleichtern landwirtschaftlichen Betrieben die Arbeit und werden in Zukunft wohl noch mehr an Bedeutung gewinnen. Umso wichtiger ist es für Unternehmerinnen und Unternehmer, sich in Sachen Cybersicherheit bestmöglich zu wappnen. Eine Gelegenheit dazu bot sich auf den DLG-Unternehmertagen 2025 im September in Erfurt bei der Masterclass „Der digitale Betrieb. Management. Sicherheit. Potenziale.“
Ob namhafte Landtechnikhersteller oder international agierende Molkereikonzerne: Selbst Größe und Professionalität bieten keinen Schutz davor, zum Opfer zu werden. Immer wieder haben in den vergangenen Jahren Vorfälle für Schlagzeilen gesorgt. Die Rede ist von Hackerangriffen auf IT-Systeme. Einfallstore sind häufig schwache Passwörter. Oder anderweitig unvorsichtige Nutzer, die auf schadhafte Dateianhänge oder Links klicken – und somit Angreifern unwillentlich Zugang zu IT-Systemen verschaffen. Im Sommer 2024 berichtete agrarheute sogar von einem Melkroboter bei einem Landwirt in der Schweiz, der Ziel eines Angriffs mittels Ransomware wurde. Bei dieser Art von Caber-Attacken werden IT-Systeme mit Schadsoftware infiziert, die Angreifer beispielsweise über Phishing-Emails einschleusen.
In einer Arbeitswelt, die immer digitaler und vernetzter wird, hat digitale Sicherheit entsprechend wachsende Priorität. Auch die Land- und Lebensmittelwirtschaft ist gefragt, sich hier optimal zu wappnen. In der Masterclass „Der digitale Betrieb – Management. Sicherheit. Potenziale.“ auf den DLG-Unternehmertagen 2025 im September in Erfurt standen passend dazu Fragen rund um Cybersecurity und Datenschutz im Mittelpunkt.
Verbreitete Software-Systeme bieten größte Angriffsfläche
Dr. Christa Hoffmann, CEO des Beratungsunternehmens Oeconos GmbH, betonte die Risiken bei weit verbreiteten Software-Systemen: „Die größten Schäden entstehen meist dann, wenn Systeme mit hoher Marktdurchdringung Ziel eines Hackerangriffs werden.“ Würde etwa die Software von großen, internationalen Anbietern wie Microsoft gehackt, seien potenziell viele Nutzer betroffen, die um die Sicherheit ihrer Daten fürchten müssten.
Häufig beschriebene Worst-Case-Szenarien wie ein Hacking-Angriff auf den Feldroboter seien im Vergleich dazu selten und das Eintrittsrisiko damit entsprechend unwahrscheinlicher: „Solche Attacken sind technisch anspruchsvoller und haben eine deutlich geringere Reichweite als klassische Phishing-Angriffe per E-Mail“, erklärte Hoffmann. Diese breit angelegten Cybersicherheits-Angriffe machten sich die Tatsache zunutze, dass das „schwächste Glied“ im Sicherheitskonzept der Mensch sei, der sich dazu verleiten lasse, beispielsweise Dateianhänge in einer gut gemachten Phishing-Mail zu öffnen.
Der Mensch ist das schwächste Glied im Sicherheitskonzept.
Dr. Christa Hoffmann, Oeconos GmbH
Generell sei es wichtig, Cybersicherheitsrisiken in der Nahrungsmittelversorgung, also Landwirtschaft und Ernährungsindustrie, generell zu identifizieren und auf diese Weise ein wachsendes Bewusstsein für das Thema zu schaffen sowie die Eintrittswahrscheinlichkeit für Cybersecurity-Gefährdungen zu bewerten. Potenzielle Angriffsziele in der Branche seien demnach IT-Systeme wie Herdenmanagement-Programme oder Ackerschlagkarteien, Landmaschinen, Steuerungssysteme für zum Beispiel Bewässerung, Fütterung oder Klimatisierung, automatisierte Systeme oder auch Anlagen wie Biogasanlagen. Auch Systeme zur Energieversorgung oder zum Kundenmanagement seien potenziell gefährdet, beschrieb Hoffmann mögliche Einfallstore für Cyber-Attacken.

Risikobewertung für den eigenen Betrieb vornehmen
Den Teilnehmenden der Masterclass empfahl die Expertin, zunächst im eigenen Unternehmen oder Betrieb ein erhöhtes Bewusstsein zu schaffen für die Thematik, also für die jeweilige Produktionsstätte eine individuelle Risikobewertung vorzunehmen. Dazu sollten sich die Betriebe vergegenwärtigen, welche IT-Systeme, Steuerungssysteme oder intelligente Sensoren gegenwärtig genutzt würden. Schließlich sollten Angriffsrisiken dieser Systeme nach Wahrscheinlichkeit bewertet und die zu erwartenden Schäden im Falle einer Attacke beziffert werden. Wichtig sei zudem, Basismaßnahmen zum IT-Schutz durchzuführen, wie die Einführung von Passwortschutz und Backup-Systemen sowie regelmäßige Mitarbeiter-Schulungen. Darüber hinaus empfahl die CEO von Oeconos den Unternehmerinnen und Unternehmern, auf die Hilfestellungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zurückzugreifen und deren Standards zum Management der Informationssicherheit zu nutzen.
Auch unter regulatorischen Vorzeichen wurde das Thema Datenschutz intensiv diskutiert. Christian Leuthner, Experte für Datenschutzrecht von der Kanzlei ReedSmith, erläuterte die Herausforderungen der Datenschutzgrundverordnung (DSGVO). In manchen Unternehmen sei eine Tendenz zur Vermeidung zu beobachten: Hohe Bußgelder und komplexe Vorgaben führten bisweilen dazu, dass sich Betriebe gar nicht erst mit dem Thema auseinandersetzen, so Leuthner. Der Experte riet entschieden dazu, nicht den Kopf in den Sand zu stecken, sich intensiv mit der Thematik auseinanderzusetzen. In heiklen Fällen sollten Unternehmerinnen und Unternehmer pragmatische Lösungen suchen, die sich in der Regel auch finden ließen – zum Beispiel über gesonderte Verträge.
Berechtigungskonzepte für Daten sind eine Schutzmöglichkeit
Um Datensicherheit bestmöglich zu gewährleisten, empfahl Leuthner, Daten zu verschlüsseln und den Virenschutz immer auf dem neuesten Stand zu halten. Außerdem riet der Rechtsexperte dazu, Berechtigungskonzepte aufzusetzen darüber, wer im Betrieb welche Daten für seine jeweilige Arbeit benötigt – und passend dazu auch den Zugang zu sensiblen Daten einzuschränken. Im täglichen Betriebsablauf sollten Mitarbeitende zudem für kleinere Schritte zu mehr Datenschutz sensibilisiert werden, beispielsweise dafür, die Bildschirmsperre am PC einzustellen, sobald sie den Arbeitsplatz verlassen. Auch mit solchen im Alltag leicht umsetzbaren Maßnahmen lassen sich potenzielle Einfallstore für Datenmissbrauch schließen.
Landwirt Stefan Bernickel ergänzte die Diskussion mit einem praktischen Hinweis: Bei der Wahl einer Cloud-Lösung für das betriebliche Datenmanagement sei es entscheidend, auf Anbieter zu setzen, die höchste Sicherheitsstandards gewährleisten. Seiner Einschätzung nach gehören betriebliche Daten in eine „eigene Cloud“, wie der Landwirt unterstrich. Eine von Unternehmen oder Betrieben private Cloud-Lösung im Gegensatz zur Nutzung einer rein von Dienstleistern gehosteten Cloud gebe dem Nutzer nämlich größere Kontrolle über Zugang zu und Speicherung von Daten.
Text: Stefanie Pionke, DLG-Newsroom
Impressionen von den DLG-Unternehmertagen 2025
Die DLG-Unternehmertage 2025 fanden am 2. und 3. September unter dem Leitthema “Nachhaltige Produktivitätssteigerung – Betrieb, Markt, Umwelt” ein in Erfurt statt. Die Bildergalerie bündelt Eindrücke von der Fachveranstaltung.