Tipps zur Cybersicherheit auf landwirtschaftlichen Betrieben

#1 Sei auf der Hut vor verdächtigen E-Mails

Phishing ist eine Art von Cyberangriff, bei dem Kriminelle versuchen, Dich dazu zu verleiten, vertrauliche Informationen wie Passwörter, Kreditkartennummern, Daten oder persönliche Angaben preiszugeben. Meistens geschieht dies über E-Mail und Instant Messaging. Die Phishing-Nachricht erscheint oft legitim und verwendet Logos, Sprache und vertraute Formate. Das macht es für Dich schwierig, sie von einer echten Nachricht zu unterscheiden. Lely wird Dich niemals per E-Mail nach Deinen Anmeldedaten oder einer finanziellen Transaktion fragen.

Die goldenen Regeln gegen Phishing

1. Wenn eine E-Mail verdächtig aussieht, ist sie wahrscheinlich keine echte E-Mail:

Sei Dir bewusst, dass (wichtige) Partner und Lieferanten niemals darum bitten, sensible Informationen per E-Mail zu versenden. Sie fordern Dich auch nicht dazu auf, sofort zu handeln. Das verhindert, dass wichtige Betriebsdaten offengelegt werden und Deinen täglichen Betrieb gefährden.

2. Prüfe auf verdächtige Links:

Bewege den Mauszeiger über Hyperlinks in E-Mails, um die tatsächliche Ziel-URL zu sehen. Vermeide es, auf Links zu klicken, die verdächtig erscheinen oder zu unbekannten Websites führen. Diese einfache Maßnahme kann dazu beitragen, dass Du nicht Opfer von Phishing-Versuchen wirst. Klicke also nie auf unbekannte Links und öffne keine Anhänge, wenn Du den Absender nicht kennst.

3. Überprüfe Aufforderungen zu finanziellen Transaktionen:

Bevor Du finanzielle Transaktionen durchführst oder Bankdaten weitergibst, überprüfe die Anfrage, indem Du die Quelle über einen alternativen Kommunikationskanal überprüfst, z.B. über vertrauenswürdige Lieferantenkontakte oder zuverlässige Quellen.

4. Informiere Deine Mitarbeiter:

Wenn Deine Mitarbeiter Dein digitales Umfeld nutzen, z.B. die Betriebsverwaltungssoftware oder E-Mail, solltest Du diese Tipps an sie weitergeben. Dies wird ihnen helfen, verdächtige Aktivitäten sofort zu erkennen und zu melden. Weise auf die möglichen Folgen von Phishing hin, wie z. B. den Verlust von Kuhdaten oder den Ausfall von Robotern, die beide das Wohlbefinden der Kühe und den Wohlstand des Betriebs erheblich beeinträchtigen können.

5. Verwende eine Multi-Faktor-Authentifizierung:

Ein zusätzliches Gerät zur Überprüfung Deiner Anmeldung oder Deines Passworts macht Phishing viel schwieriger. Du kannst Dich dafür entscheiden, dies für Deine wichtigsten Konten und Betriebsführungssysteme zu tun.

Fragen und Antworten

Warum könnte mein Betrieb Ziel von Phishing-Angriffen sein?

  • Wir alle nutzen digitale Güter und sind mit dem Internet verbunden. Du kannst Finanztransaktionen online durchführen, z. B. Einkäufe tätigen, Rechnungen bezahlen oder Deine Bankkonten verwalten. Dies macht unser Leben einfacher, aber wir müssen uns der Cyber-Bedrohungen bewusst sein und wissen, wie wir darauf reagieren können. Durch Phishing-Angriffe können finanzielle Informationen erlangt werden, die zu unbefugtem Zugriff auf Konten und finanziellen Verlusten führen können.
  • Du hast oft mit sensiblen Informationen wie Kundendaten und Finanzunterlagen zu tun. Phishing-Versuche könnten die Sicherheit und Vertraulichkeit Deines Betriebes gefährden. Du willst nicht, dass Deine Tätigkeit unterbrochen wird.
  • Phishing-E-Mails können bösartige Anhänge enthalten. Wenn sie geöffnet werden, installieren sie Malware, zum Beispiel Ransomware, auf Deinem Gerät. Ransomware kann Dateien verschlüsseln und eine Zahlung verlangen, um die Kontrolle wiederzuerlangen.
  • Phishing-Angriffe zielen oft darauf ab, Anmeldedaten zu stehlen, einschließlich E-Mail-, Bank- und Betriebsmanagement-Konten. Kompromittierte Zugangsdaten können für weitere Angriffe wie Identitätsdiebstahl oder unbefugten Zugriff auf sensible Systeme Deines Betriebes verwendet werden.

Gibt es noch andere Formen von Phishing, die ich beachten sollte?

Ja, die gibt es. Achte auf die folgenden Formen von Phishing:

  • Spear Phishing richtet sich an Dich oder einen Mitarbeiter mit personalisierten Nachrichten, die auf Deine Interessen oder Deine Rolle zugeschnitten sind. Diese Nachrichten wirken oft sehr glaubwürdig, was die Wahrscheinlichkeit erhöht, dass Du auf den Betrug hereinfällst.
  • Beim Smishing, dem Phishing per SMS oder z. B. Whatsapp, erhältst Du betrügerische Textnachrichten, die Dich dazu verleiten sollen, auf bösartige Links zu klicken, persönliche Daten anzugeben oder Malware auf Dein Gerät herunterzuladen. Diese Nachrichten geben oft vor, von vertrauenswürdigen Quellen wie Banken oder Regierungsbehörden zu stammen. Solche Instanzen würden Dich jedoch niemals auffordern, ihnen vertrauenswürdige Informationen außerhalb ihrer eigenen Plattformen zu geben.
  • Clone Phishing zielt auf Deine Lieferanten ab. Dabei wird eine Kopie einer legitimen E-Mail oder Website erstellt und z. B. an Deine Lieferanten gesendet, nachdem kleine Änderungen vorgenommen wurden, wie z. B. die Änderung von Links oder Anhängen. Ziel ist es, sie dazu zu bringen, dass sie glauben, die Nachricht stamme von Dir, und die gewünschte Aktion ausführen.
  • Bei Vishing-Angriffen erhältst Du einen Anruf von jemandem, der sich als Bankvertreter, Regierungsbeamter oder IT-Supporttechniker ausgibt. Sie verwenden oft Taktiken, um ein Gefühl der Dringlichkeit oder Angst zu erzeugen, wie z. B. die Behauptung, dass eine Sicherheitsverletzung vorliegt oder rechtliche Schritte drohen, wenn nicht sofort gehandelt wird. Ziel ist es, vertrauliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder Anmeldedaten zu stehlen oder die Opfer dazu zu bringen, Geld zu überweisen oder Malware auf ihren Geräten zu installieren.

Was soll ich tun, wenn ich eine E-Mail erhalte, die mir verdächtig vorkommt?

Die allgemeine Regel lautet: „Wenn es sich betrügerisch anfühlt, ist es das meistens auch“, melde dies über die Phishing-Schaltfläche in Deiner E-Mail-Plattform. Sei vorsichtig bei E-Mails, in denen Du um sensible Informationen oder sofortiges Handeln gebeten wirst. Vermeide es, auf unbekannte Links zu klicken und öffne keine Anhänge von unbekannten Absendern. Auf diese Weise wird verhindert, dass wichtige Betriebesdaten offengelegt werden, und Dein Tagesgeschäft wird geschützt. In den meisten Fällen kannst Du die E-Mail hinter dem Absender überprüfen, indem Du langsam mit der Maus darüber fährst. Und achte darauf, dass Du Links zu Websites sorgfältig prüfst und liest, bevor Du sie anklickst.

Wie kann ich die Rechtmäßigkeit von Anträgen auf finanzielle Transaktionen sicherstellen?

Bevor Du finanzielle Transaktionen durchführst oder Bankdaten weitergibst, überprüfe die Anfrage, indem Du die Quelle über alternative Kommunikationskanäle wie Google oder die Kontaktdaten Deines eigenen Lieferanten überprüfst. Lely wird Dich niemals per E-Mail nach Deinen Anmeldedaten oder einer finanziellen Transaktion fragen.

 

Wie kann ich meine Mitarbeiter davor schützen, durch Phishing gefährdet zu werden?

Nicht alle Landwirtinnen und Landwirte haben Angestellte. Wenn Du jedoch Mitarbeiter hast, schule sie bitte darin, verdächtige Aktivitäten sofort zu erkennen und zu melden. Vergewissere Dich, dass sie die Konsequenzen eines einzigen Klicks auf eine Phishing-E-Mail kennen. Zum Beispiel den Verlust wichtiger (historischer) Kuhdaten, oder plötzlich nicht mehr funktionierende Roboter. Die Aufdeckung potenzieller Schwachstellen ist bereits ein großer Schritt nach vorn.

Wie kann ich die Sicherheit über Passwörter hinaus erhöhen?

Erwäge den Einsatz der Multi-Faktor-Authentifizierung (MFA) für Deine wichtigsten Konten und Betriebsmanagement-Systeme. Die MFA fügt eine zusätzliche Sicherheitsebene hinzu, indem sie eine Verifizierung von einem anderen Gerät aus verlangt, wodurch Phishing-Versuche viel schwieriger zu bewerkstelligen sind. Du wirst Dich recht schnell an die MFA gewöhnen.

Wie kann ich sicherstellen, dass ich nicht alle meine Daten verliere?

Die Automatisierung Deines Betriebes bedeutet, dass Du über eine Menge wertvoller Informationen verfügst. E-Mails, Rechnungen, Kontakte und Bestellformulare. Der beste Weg, um Datenverluste zu minimieren, ist die regelmäßige Erstellung von (Offline-)Backups.

Was ist, wenn tatsächlich etwas schief geht? Was kann ich tun?

Wenn ein Phishing-Angriff die Tätigkeit Deines Betriebes unterbricht, schalte bitte sofort Deine Hardware aus und wende Dich an Dein Lely Center, um Hilfe zu erhalten.

Zurück zu Cybersicherheit

Warum unsere Partnerschaften?

Jeder Landwirt auf der Welt muss täglich Entscheidungen für seinen Betrieb treffen. Entscheidungen für Dich selbst und für Deinen Betrieb. Du musst das aber nicht alleine tun. Du hast Hilfe von Beratern, um die richtigen Lösungen zu finden und Deinen Betrieb in die richtige Richtung zu lenken.

Immer mehr von Landwirte wählen Lely als langfristigen Partner. Das liegt daran, dass unsere Produkte und Dienstleistungen es Dir ermöglichen, einen weiteren Schritt in Richtung Deiner erwünschten Ergebnisse zu machen. Wir stehen Dir mit den richtigen Personen zur Seite, die kompetent und hochqualifiziert sind.

Top