![\"Die](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1076943830-1.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Seit einigen Monaten werden Stimmen laut, die die Unternehmen vor der Zunahme von Sicherheitsvorf\u00e4llen in der Lebensmittelindustrie warnen. In einer sich schnell ver\u00e4ndernden Branche \u00fcbernehmen landwirtschaftliche Betriebe das Konzept der Pr\u00e4zisionslandwirtschaft, wenn Lebensmittelfabriken hochautomatisierte Verarbeitungs- und Produktionsketten einsetzen. Angesichts dieser F\u00fclle an vernetzten Ger\u00e4ten ist die Cybersicherheit zu einer lebenswichtigen Herausforderung f\u00fcr die Lebensmittelbranche geworden. R\u00fcckblick auf ein nicht allt\u00e4gliches Jahr 2021 f\u00fcr die Agrar- und Ern\u00e4hrungswirtschaft.<\/strong><\/p>\n In Sachen Lebensmittelindustrie und Cybersicherheit waren die ersten Cyberangriffe bereits pr\u00e4sent seit mehreren Jahren<\/a>.<\/p>\n <\/p>\n Doch inmitten des L\u00e4rms und der Verwirrung der Gesundheitskrise gingen die Erfahrungsberichte und Appelle zur Vorsicht unter. Und das aus gutem Grund: In der Landwirtschaft von heute werden viele vernetzte Werkzeuge eingesetzt. Feuchtigkeitssonde, GPS-Sender, vernetzter Traktor\u00a0... Der Landwirt steuert heute die Produktion seiner Smart Farm<\/em> mithilfe von Daten, die von verschiedenen Tools gesammelt werden, wie jedes andere Technologieunternehmen auch. Die Lebensmittelkonzerne stehen dem in nichts nach; die Produktions- und Verarbeitungsketten sind heute automatisiert und kommunizieren Daten innerhalb eines Unternehmens aus allen Ecken der Welt. Eine Vielfalt an Ger\u00e4ten und ebenso viele potenzielle Ziele f\u00fcr Cyberkriminelle<\/strong>. Dies gilt umso mehr im Zusammenhang mit betriebsbereiten, vernetzten, aber allzu oft nicht gemeldeten und vor allem nicht kontrollierten Ger\u00e4ten; willkommen in der Shadow OT<\/em>.<\/p>\n Die NSA (National Security Agency) und die CISA (Cybersecurity and Infrastructure Security Agency) haben bereits im Juli 2020 eine Empfehlung an die Industriezweige von vitalem Interesse (darunter die Lebensmittelindustrie) herausgegeben, in der sie darauf hinweisen, \u201e<\/u>dass die Exposition gegen\u00fcber Remote-Management-Tools sofort reduziert werden muss\u201c,<\/em><\/a>\u00a0<\/em>weil sie zu \u201eschwerwiegenden Auswirkungen auf kritische Infrastrukturen<\/em>\u201c f\u00fchren k\u00f6nnten. Diese Empfehlung bezog sich insbesondere auf alle Betriebsmittel der \u00e4lteren Generation, vor allem ICS\/SCADA-Systeme, d.\u00a0h. \u00dcberwachungssysteme, die vor allem in der Lebensmittelverarbeitung eingesetzt werden und daher unbedingt gesch\u00fctzt werden m\u00fcssen. In demselben Dokument listeten die NSA und CISA auch eine Reihe von Taktiken und Verfahren f\u00fcr Angriffe auf:<\/p>\n Dieses Dokument ist wichtig, weil es von einer Entwicklung in den Methoden der Angreifer berichtet, die nun komplexer sind als die zuf\u00e4lligen und vorprogrammierten Verbreitungen<\/strong>. Dies f\u00fchrte zu feineren, gezielteren und ausgekl\u00fcgelteren Cyberangriffen, die die Lebensmittel- und Getr\u00e4nkeindustrie besonders hart trafen.<\/p>\n <\/p>\n Und bereits zu Beginn des Jahres 2021 wurden gro\u00dfe Unternehmen der Branche Ziel von Cyberangriffen. Im Februar, April und Mai 2021 gaben das franz\u00f6sische Unternehmen Lactalis, der franz\u00f6sische Champagnerhersteller Laurent Perrier und das amerikanische Unternehmen Molson Coors, die zweitgr\u00f6\u00dfte Brauerei der USA, bekannt, dass sie Opfer geworden waren. Im selben Monat Mai erregte ein anderer Cyberangriff besondere Aufmerksamkeit: der Angriff auf den brasilianischen Lebensmittelkonzern JBS Foods. In Zahlen ausgedr\u00fcckt handelt es sich hier um den weltweit gr\u00f6\u00dften Produzenten von Rindfleisch und Gefl\u00fcgel sowie den weltweit zweitgr\u00f6\u00dften Produzenten von Schweinefleisch. Am 30. Mai 2021 entdeckte das IT-Sicherheitsteam von JBS Foods, dass Server in Nordamerika und Australien Ziel von Cyberkriminellen geworden waren. Als Opfer einer Ransomware, zu der sich die Gruppe REvil bekannte, war das Unternehmen gezwungen, seine Gesch\u00e4ftst\u00e4tigkeit in den USA, Kanada und Australien vom 31. Mai bis zum 9. Juni 2021 einzustellen. Einige Zeit sp\u00e4ter enth\u00fcllte das Unternehmen, dass es ein ein L\u00f6segeld in H\u00f6he von 11 Millionen US-Dollar<\/a> bezahlt hatte, um den Zugang zu ihren Daten wiederzuerlangen. Ein historischer Betrag f\u00fcr einen Akteur der Lebensmittelbranche dieser Gr\u00f6\u00dfe und eine pr\u00e4gende Episode, die gezeigt hat, dass Unternehmen der Lebensmittelbranche f\u00fcr Cyberrisiken anf\u00e4llig sind<\/strong>.<\/p>\n Im September 2021 wurde die Liste der Opfer um die 51. US-amerikanische Getreidekooperative New Cooperative erweitert, Opfer der Ransomware BlackMatter<\/a>. Zur gleichen Zeit gab der franz\u00f6sische Wein- und Spirituosenh\u00e4ndler La Martiniquaise an, Opfer eines Cyberangriffs mit Datendiebstahl geworden zu sein. Und nur wenige Tage sp\u00e4ter meldete eine weitere US-amerikanische Genossenschaft, Crystal Valley, ebenfalls, dass sie Opfer von Ransomware<\/a> geworden sei. Die Ransomware wurde mit einer \u00e4hnlichen Methode wie die New Cooperative eingesetzt. Einige Wochen sp\u00e4ter betraf ein Doppelangriff in Frankreich den bretonischen Lebensmittelkonzern Jean Floc'h und den Pariser Feinkosth\u00e4ndler Dalloyau, die beide Opfer der Conti-Ransomware wurden. Innerhalb weniger Tage wurde auch der franz\u00f6sische Lebensmittelkonzern Avril Opfer eines Cyberangriffs, der offenbar auf eine Phishing-Attacke zur\u00fcckzuf\u00fchren war. Das Unternehmen h\u00e4tte daraufhin sofort den E-Mail-Zugang f\u00fcr alle Mitarbeiterinnen und Mitarbeiter sowie den Zugang zu allen digitalen Werkzeugen gesperrt. In den USA gab der K\u00fchlhausriese Americold bekannt, dass er im November 2021 Opfer eines Cyberangriffs gewesen sei<\/a>.<\/p>\n Angesichts eines solchen Hypes alarmierten britische Experten \u00f6ffentlich \u00fcber die Anf\u00e4lligkeit der Lebensmittelkette des Landes<\/strong>. Da es bei der Nahrungsmittelproduktion nur zu 50\u00a0% selbstversorgend ist, ist es auf Importe angewiesen. Ein gezielter Cyberangriff auf ein Glied der Lieferkette k\u00f6nnte dann die gesamte Kette desorganisieren und sehr schwerwiegende Folgen haben; ausreichend um einen Aufruf zur Neugestaltung der britischen Politik in diesem Bereich zu starten<\/a>. Und die Cyberangriffe, denen die Lebensmittel- und Getr\u00e4nkeindustrie ausgesetzt ist, werden sich in den kommenden Monaten und Jahren wahrscheinlich noch weiterentwickeln. Im Blickpunkt stehen die vielen vernetzten Werkzeuge, die die Landwirtschaft heute wie jedes andere Technologieunternehmen zunehmend einsetzt. W\u00e4hrend der Konferenz DEFCON 29, demonstrierte ein Cybersicherheitsexperte seine F\u00e4higkeit, die Fernsteuerung eines Traktors<\/a> der Marke John Deere zu \u00fcbernehmen. Eine Fernsteuerung, die bis heute eine Demonstration w\u00e4hrend einer Veranstaltung bleibt, aber die T\u00fcr zu neuen Sicherheitsvorf\u00e4llen morgen einen Spalt breit \u00f6ffnet\u00a0...<\/p>\n Aber wie k\u00f6nnen Lebensmittelunternehmen, die von Natur aus kritisch und lebenswichtig sind, auf diese Cyberbedrohungen reagieren?<\/strong> Ein Teil der Antwort liegt in der Netzwerksegmentierung und in den Technologien IPS (Intrusion Prevention System<\/em>) und EDR (Endpoint Detection and Response<\/em>), die Teil des Cybersicherheitsschutzes mehrerer kritischer Lebensmittelunternehmen sind. EDR wiederum erkennt abnormales oder b\u00f6swilliges Verhalten auf den Rechnern, wie z.\u00a0B. die Erweiterung von Rechten oder die Installation von Malware. Und in Verbindung mit Netzwerksegmentierung und IPS werden sie zusammen einen wirksamen Schutz vor Entdeckungsversuchen und Ausweichbewegungen bieten.<\/p>\n <\/p>\n Der Hackerangriff auf die Unternehmen Kaseya RMM und SolarWinds hat Cyberkriminellen eine neue M\u00f6glichkeit<\/strong>\u00a0er\u00f6ffnet, n\u00e4mlich Virenladungen direkt an jeden Kunden dieser Unternehmen zu verteilen. Falls Ihnen das Akronym RMM (f\u00fcr Remote Monitoring and Management<\/em>) nichts sagt: Dieser Begriff bezeichnet ein Tool zur Fern\u00fcberwachung und -verwaltung von IT-Infrastrukturen. Tools, die heute massiv von IT-Dienstleistungsunternehmen eingesetzt werden, die Flexibilit\u00e4t und Einfachheit bei der Verwaltung von Infrastrukturen bieten und die vor allem von Cybersicherheitsl\u00f6sungen als vertrauensw\u00fcrdige Tools anerkannt werden. Die Kompromittierung dieser beiden Marktf\u00fchrer hat es Cyberkriminellen erm\u00f6glicht, unter dem Radar zu fliegen, da die Aktionen dieser L\u00f6sungen aufgrund ihres Vertrauensstatus und der \u00c4hnlichkeit zwischen Malware-\u201eInstallations\u201c-Aktionen und ihren \u00fcblichen Aktionen von Cybersicherheitsbeh\u00f6rden kaum kontrolliert werden. Im Jahr 2021 waren mehrere Tausend Unternehmen von diesen Supply-Chain-Angriffen mit Ransomware-Kampagnen betroffen. Im Juli 2021 wurden in Schweden alle 800 Lebensmittelgesch\u00e4fte der Coop-Kette zu Kollateralopfern eines Vorfalls, der Kaseya RMM betraf. Insgesamt sollen nicht weniger als 130 IT-Dienstleister, die Kunden des Unternehmens sind, von demselben Cyberangriff betroffen gewesen sein.<\/p>\n Angesichts dieser Cyberangriffe sind mehrere Konsequenzen f\u00fcr die Zukunft der Agrar- und Ern\u00e4hrungswirtschaft denkbar. Die erste Konsequenz, die uns in den Sinn kommt, ist die der wirtschaftlichen Einmischung<\/strong>. Indem die Produktion oder Verteilung von Nahrungsmitteln au\u00dfer Kraft gesetzt wird, k\u00f6nnte eine Knappheit entstehen, die zu h\u00f6heren Preisen f\u00fchrt (im Extremfall zu einer Hungersnot). Und auch wenn dieses Szenario wie aus einem rei\u00dferischen Film klingt, k\u00f6nnten die Auswirkungen der globalen Erw\u00e4rmung die Folgen solcher Angriffe (zus\u00e4tzlich) verst\u00e4rken<\/strong>. Nach den Prognosen von Experten der NASA und des IFAD (International Fund for Agricultural Development) wird sich der Klimawandel auf wichtige Rohstoffe wie Weizen, Mais und Reis auswirken, deren Ertr\u00e4ge und Produktion bis 2030 drastisch sinken werden.<\/p>\n <\/p>\n Die drastische Beschleunigung der F\u00e4lle von Cyberangriffen auf die Lebensmittelindustrie in den letzten Monaten l\u00e4sst daher vermuten, dass eine systemische Krise m\u00f6glich ist. Wie im Gesundheitswesen ist es auch in der Land- und Ern\u00e4hrungswirtschaft (kleine und gro\u00dfe Unternehmen) zwingend erforderlich, sich des Ph\u00e4nomens und der damit verbundenen Herausforderungen bewusst zu werden und bei der Verbesserung ihrer Cybersicherheit unterst\u00fctzt zu werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Seit einigen Monaten werden Stimmen laut, die die Unternehmen vor der Zunahme von Sicherheitsvorf\u00e4llen in der Lebensmittelindustrie warnen. In einer sich schnell ver\u00e4ndernden Branche \u00fcbernehmen landwirtschaftliche Betriebe das Konzept der Pr\u00e4zisionslandwirtschaft, wenn Lebensmittelfabriken hochautomatisierte Verarbeitungs- und Produktionsketten einsetzen. Angesichts dieser F\u00fclle an vernetzten Ger\u00e4ten ist…<\/p>\n","protected":false},"author":31,"featured_media":247973,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1619],"tags":[13331],"business_size":[],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1564,1531],"class_list":["post-247972","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitsueberwachung","tag-cybersecurity-von-stormshield","listing_product-ses-de","listing_product-sns-de"],"acf":[],"yoast_head":"\nWas, wenn wir schwache Signale \u00fcbersehen haben?<\/h2>\n
\n
Lebensmittel- und Getr\u00e4nkeindustrie 2021\u00a0\u2013 ein beliebtes Ziel von Cyberangriffen<\/h2>\n
Eine Industrie im Angesicht von Cyberangriffen\u00a0... und der globalen Erw\u00e4rmung<\/h2>\n