Nein, in der Schweiz starb keine Kuh, weil ein Melkroboter gehackt wurde. Gehackt wurde, wenn überhaupt, der Windows-Computer des betroffenen Bauern – mit tödlichen Folgen für eine trächtige Kuh.
In vielen Medien wird aktuell verbreitet, in der Schweiz sei ein Melkroboter gehackt worden. Das ist in dieser Form eine Falschmeldung.
Was geschah tatsächlich auf dem Bauernhof?
Der betroffene Milchbauer verwendet einen Melkroboter, um seine Kühe automatisch melken zu lassen.
Dieses Automatische Melksystem (AMS) erkennt die einzelnen Kühe und liefert die Daten an den Windows-Computer des Bauern. In der deutschsprachigen Wikipedia heisst es dazu unter anderem:
«Die Technik dient […] der besseren Kontrolle der Tiergesundheit und der Brunstkontrolle. […] Milchtemperatur, Milchinhaltsstoffe, Milchmenge und teils das Körpergewicht werden bei jeder Melkung erfasst. Da der Melkroboter die Daten des Vortages kennt, und zum Beispiel bei Fieberschüben die Milchleistung einer Kuh von 35 auf 30 Liter täglich abfällt, wird diese Kuh als potentiell krank auf einer Liste ausgegeben. […] Somit ist eine frühe Erkennung von Krankheiten auch bei großen Kuhzahlen gewährleistet.»
Dieser Windows-Computer fiel – aus nicht bekannten Gründen – Ransomware zum Opfer. Ein Verschlüsselungstrojaner verschlüsselte alle Daten auf dem Computer, um den Bauer zu erpressen. In diesem Fall wurde für die Entschlüsselung eine Zahlung von 10’000 Franken gefordert, die der Bauer verweigerte.
Aufgrund der Ransomware konnte der Melkroboter keine Daten mehr an den Computer liefern. Der Bauer konnte aber auch sonst nicht mehr auf seine Daten auf dem Computer zugreifen. Für die Daten gab es auch keine aktuelle Datensicherung.
Bei einer trächtigen Kuh fehlten dem Bauern die – nicht mehr abrufbaren – Daten auf seinem Computer, was der Kuh das Leben kostete, wie die Neue Zürcher Zeitung (NZZ) beschreibt:
«[Dem Bauer blieb] der Zugang zu seinen Daten versperrt. Darunter auch wichtige Informationen, wann seine Mutterkühe befruchtet werden. Weil Bircher bei einer Kuh nicht herausfand, wann genau sie besamt wurde, und es zu Komplikationen kam, starb das Kalb im Mutterleib, und die Kuh musste eingeschläfert werden. Bircher ist überzeugt, dass er ohne den Hackerangriff das Leben der Mutterkuh hätte retten können.»
Die Kuh starb nicht, weil ein Melkroboter gehackt wurde, sondern im Zusammenhang mit einem alltäglichen Ransomware-Angriff auf den erwähnten Windows-Computer. In der Folge konnte der Bauer nicht mehr direkt auf die Daten über seine Kühe zugreifen.
Wieso waren die fehlenden Daten ein Problem?
Der Melkroboter funktionierte weiterhin, weshalb sich der Bauer erst einmal nicht an den fehlenden Daten störte.
CSO Deutschland berichtet in dieser Hinsicht:
«[Der Bauer] überlegt zunächst, ob er auf die Forderungen eingehen soll. Dass der Bauer am Nordrand des Zuger Sees keine Daten über die produzierten Milchmengen mehr erhält, ist zunächst verschmerzbar. Außerdem funktionieren die Melkroboter auch ohne Computer- und Netzanbindung, so dass die Tiere weiter gemolken werden können.»
Die Luzerner Zeitung, die zuerst über den Fall geschrieben hatte, liefert weitere Einzelheiten zu den fehlenden Daten:
«Da er die Daten seiner Tiere nicht mehr abrufen konnte, war nicht klar, welche Kühe bereits wie lange trächtig waren. Er bestellte einen Tierarzt, der das überprüfen sollte. Kostenpunkt: 2000 Franken. ‹Eines der Tiere lag immer wieder in derselben Box und als ich es eines Tages nicht mehr aufschrecken konnte, wusste ich, dass etwas nicht stimmte›, so [der Bauer]. Die Kuh hätte gemäss tierärztlicher Inspektion noch lange nicht kalbern sollen. Als er sie jedoch untersuchte, konnte er ihrem Leib nur noch ein totes Kalb entnehmen. ‹Wir haben alles versucht, um die Mutter zu retten, aber am Ende mussten wir sie einschläfern›, so der Bauer. Er ist sich sicher: Hätte er das genaue Datum ihrer Besamung gehabt, wäre das nicht passiert.»
Für die – offensichtlich lebenswichtigen – Daten über seine Kühe verliess sich der Bauer auf seinen Computer. Es gab aber auch für das Melken keinen «Plan B», wie die Luzerner Zeitung schreibt:
«Einzig, weil die Anlage in bestimmten Teilen vom Computer getrennt ist, können die Kühe weiterhin gemelkt werden. Kaum vorstellbar die Konsequenzen, wenn auch das nicht mehr möglich gewesen wäre. Schliesslich hält Bircher über 70 Kühe auf seinem Hof.»
Welcher «Plan B» hätte gegen den Ransomware-Angriff geholfen?
Mit der digitalen Transformation und «smarten» vernetzten Geräten hat der Fall nichts zu tun. Es handelt sich um einen gewöhnlichen Ransomware-Angriff ohne «Plan B» beim Bauern.
Keinen Schutz bot die anscheinend vorhandene Antivirus-Software. Bei Ransomware-Angriffen installieren die Opfer – natürlich ohne Absicht – die Schadsoftware ohnehin häufig selbst.
Genau das geschah gemäss einem Bericht in der «Bauernzeitung» bei einem anderen Milchbauern in der Schweiz, wobei damals auch die Melkroboter-Steuerung betroffen war:
«[Cyberkriminelle] liessen dem Landwirt eine betrügerische E-Mail zukommen. Als dieser den Anhang anklickte, installierte sich ein Schadprogramm. Das Netzwerk wurde gehackt und plötzlich funktionierte auch der Melkroboter nicht mehr. Hundert Kühe von Hand melken – unmöglich. Ein Notmelkstand musste her. Drei Tage dauerte es, bis das komplette System von IT-Spezialisten neu aufgesetzt worden war und der Melkroboter wieder funktionierte.»
Im aktuellen Fall hätten eine aktuelle Datensicherung und ein «Plan B» bei nicht mehr vorhanden Daten den benötigten Schutz geboten. Die benötigte Daten hätten aber auch aus anderen Gründen nicht mehr vorhanden sein können.
Ob der fehlende «Plan B» mit dem Tierschutzrecht vereinbart ist, kann ich nicht beurteilen. Ein deutscher Melkroboter-Verkäufer empfiehlt ausdrücklich eine – wenn auch nur einzige und lokale – Datensicherung:
«Ein NAS ist ein Gerät zum Sichern von Computerdaten, das man benutzt, um bei einem Computerdefekt nicht alle Daten zu verlieren.»
Die Datensicherung sollte nicht nur lokal erfolgen. Eine gängige Backup-Strategie ist die «3-2-1-Regel». Dabei werden die Daten dreifach auf zwei verschiedenen Medien und mindestens einmal an einem anderen Ort gespeichert.
Anfang Jahr wurde im Kanton St.Gallen der erste Internet-Sicherheitskurs für Bauern organisiert, wie das Schweizer Radio und Fernsehen (SRF) berichtete:
«‹Das Smart Farming bringt Nutzen, aber auch Risiken, und diese müssen angeschaut werden […]. Ein Phishingmail kann den ganzen Betrieb lahmlegen›. Deshalb wurde eine erste Weiterbildung organisiert. Gemeinsam mit Internet-Sicherheitsexperten des Kantons St. Gallen und einem Präventionsexperten der Kantonspolizei St. Gallen wurden rund 20 Landwirtinnen und Landwirte online geschult.»
In vorliegenden Fall nimmt der Bauer den Fall überraschend locker, wie ebenfalls die Luzerner Zeitung schreibt:
«Alles in allem kostete der Angriff den Bauern um die 6000 Franken. Auch aufgrund des neuen Computers, den er sich anschaffen musste. Die externe Festplatte, die er zuvor zwar schon gehabt, jedoch nie vom Computer abgekoppelt hatte, bespiele er nun jeden Sonntag neu und entferne sie anschliessend. ‹Solche Dinge lernt man dann eben›, sagt Bircher. Pragmatisch ist er, nimmt den Vorfall nicht allzu schwer. Dennoch bleibe ein mulmiges Gefühl: ‹Es könnte ja immer wieder passieren.›»
Die Falschmeldung vom «gehackten Melkroboter» wurde in zahlreichen Medien in der Schweiz und im Ausland veröffentlicht. Ich gehe davon aus, dem angeblichen Beispiel noch während Jahren in Vorträgen, Fachpublikationen und «inspirierenden» LinkedIn-Beiträgen zu begegnen.
Naja wahrscheinlich wurde auch nicht der Computer gehackt im klassischen Sinne. Schlussendlich war das sehr warscheinlich ein klassicher Phishing Angriff. Leider lässt sich das nicht aus den Medienmitteilungen lesen. Aber die Berichterstattungen sind tatsächlich immer sehr unglücklich, da haben Sie recht. Leider wird viel zu schnell von einem Hack geschrieben der gar keiner ist. Beispielsweise wurde YouTube «gehackt» und jemand hat keinen Zugriff mehr auf sein Profil. Was nun wirklich passiert ist, kann auch für mich Relvant sein. Wurde das Profil wirklich gehackt und eine Schwachstelle seitens YouTube könnte auch mich betreffen oder war es einfach Phishing, was mich nicht direkt betrifft? Bei richtigen Medienmitteilungen könnte man so schnell für sich abschätzen, ob man auch gefährdet ist oder nicht, da gewisse Firmen ja nicht immer so kommunikationsfreudig sind in so Fällen.
Diese Melkroboter-Anwendung wäre aus meiner Sicht ein Paradebeispiel für eine SaaS-Lösung.
Der Bauer lädt dabei seine Daten direkt in die Cloud zu einem Anbieter der sich um die Sicherheit, die Hardware, Software und die Updates kümmert.
Das würde vermutlich ein paar Franken kosten, würde aber in vielen Fällen professioneller ablaufen und ohne ständig eingesteckter externer HDD funktionieren.
@René Meyerhofer:
Der Melkroboter selbst sollte keine SaaS-Anwendung sein, jedenfalls nicht ohne «Plan B». Die Daten wären – mindestens ergänzend – in der Cloud aber sicherlich gut aufgehoben. Die Lösung mit einer externen Festplatte, die einmal pro Woche gewechselt wird (oder vergleichbar), ist tatsächlich nicht professionell und auf Dauer unzuverlässig.