Um die Cybersicherheit in der deutschen Nahrungsmittelbranche ist es offenbar schlecht bestellt.
Wie einem aktuellen Bericht aus dem Bundestagsausschuss für Bildung, Forschung und Technikfolgenabschätzung zu entnehmen ist, ist die Bedrohungslage für den Sektor erheblich ernster als bislang angenommen. Die Nahrungsmittelindustrie sei „insbesondere in den letzten Jahren, verstärkt in das Visier von Cyberkriminellen geraten“, heißt es in dem Bericht. Neben Kriminellen stellten auch staatliche Akteure mit geopolitischen Motiven eine Gefahr dar. IT-Sicherheitsanforderungen für kleine und mittlere Betriebe im Ernährungssektor müssten verschärft werden, um das Risiko zukünftiger Versorgungsausfälle zu verringern. Dem Bericht zufolge hat die Zahl der Angriffe auf die Landwirtschaft und den Ernährungssektor in den letzten Jahren ebenso zugenommen wie die erpressten Geldsummen. Besonders betroffen sind demnach Betriebe in der Verarbeitung, Logistik und im Lebensmittelhandel, was in einigen Fällen bereits zu kurzzeitigen Lieferengpässen geführt habe. Schwerwiegende Auswirkungen auf die gesamte Wertschöpfungskette seien bisher zwar die Ausnahme geblieben.
Doch die Verfasser warnen, dass die Dunkelziffer ungemeldeter Vorfälle vermutlich erheblich ist. Da der Ernährungssektor Teil der kritischen Infrastruktur ist, unterliegt er speziellen Schutzmaßnahmen im Rahmen des sogenannten Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz). Große Unternehmen im Lebensmittelbereich sind gemäß dieses Gesetzes schon heute verpflichtet, IT-Sicherheitsstandards einzuhalten. Die kleinen und mittelständischen Unternehmen (KMU), die insbesondere die Landwirtschaft und das Lebensmittelhandwerk prägen, sind jedoch von diesen Regelungen ausgenommen. Angesichts der steigenden Bedrohung stellt der Bericht daher die Frage, ob die bestehenden Sicherheitsvorgaben noch ausreichen.
Die Autoren der Analyse betonen zugleich, dass die Sicherheitsmaßnahmen im Verhältnis zu ihren Kosten stehen müssen. Die hohe Vielfalt an Produkten und Unternehmen im Ernährungssektor bedeutete bislang, dass ein einzelner Ausfall in der Regel keine gravierenden Folgen für die Versorgung der Bevölkerung habe. Angesichts wachsender Gefahren durch die zunehmende Vernetzung und Integration von Systemen und Daten innerhalb der Betriebe und entlang der Wertschöpfungskette, sowie der Möglichkeit von Supply-Chain-Angriffen mithilfe von Künstlicher Intelligenz, steige jedoch das Risiko für flächendeckende Angriffe. AgE
