
BOTAHRY DEX - stock.adobe.com
Die Tragweite der Cyberabwehr in der Lebensmittelproduktion
Die Lebensmittel- und Getränkeindustrie gilt als kritische Infrastruktur, die in politisch instabilen Zeiten zunehmend zu einem attraktiven Ziel für Angreifer wird.
Die mittelständische Lebensmittel- und Getränkebranche (F&B, Food & Beverage) in Deutschland hat in der Vergangenheit eher in neue Maschinen und Produktionsanlagen als in neue IT-Systeme investiert. Doch die Zeiten haben sich längst geändert. Mit der zunehmenden Verbreitung digitaler Lösungen, der Expansion der Lieferketten und den immer raffinierteren Taktiken, Techniken und Verfahren (TTPs) der Cyberkriminellen wächst auch das Angriffsrisiko in der Branche. Die Lebensmittel- und Getränkeindustrie gilt deshalb als kritische Infrastruktur, die in politisch instabilen Zeiten zunehmend zu einem attraktiven Ziel für Angreifer wird.
Aufgrund von Ransomware-Attacken entstanden zwischen 2018 und 2023 weltweit allein durch Ausfallzeiten in den Betrieben Verluste von schätzungsweise 1,4 Milliarden US-Dollar. Längst stellt sich die Frage: Wie lassen sich Cyberrisiken proaktiv minimieren und Unternehmen resilienter machen gegen bösartige Angriffe und den daraus folgenden Beeinträchtigungen bei der Herstellung und dem Vertrieb von Nahrungsmitteln?
Im Visier von Angreifern
Aktuell müssen die Lebensmittel- und Getränkehersteller in ganz Europa diverse potenzielle Risiken gleichzeitig in den Griff bekommen. Zum einen setzen viele Produzenten immer noch veraltete Betriebstechnologien (Operational Technology, OT) ein, die unzureichend geschützt sind und deren Sicherheitslücken sich kaum schließen lassen. Zum anderen wächst durch die Integration von OT-Systemen mit IT-Systemen und Netzwerken die Angriffsfläche für Cyberattacken. Das macht es Kriminellen leichter, über das Netzwerk gezielt nach Sicherheitslücken an Geräten, wie zum Beispiel Sensoren zu suchen und somit Systeme zu kompromittieren. Gleichzeitig führen Unternehmen neuere digitale Technologien wie IoT-Systeme zur Leistungsverbesserung ein, wodurch sich die Angriffsfläche des Unternehmens erneut vergrößert.
Bedrohungsszenarien für solche Angriffsflächen gibt es viele: Manipulierte Temperatursensoren in Kühlsystemen können fälschlicherweise anzeigen, dass die vorgeschriebenen Lagertemperaturen überschritten wurden, was zur Entsorgung großer Mengen an Lebensmitteln führen könnte. Noch gravierender sind die Folgen, wenn die Kühlung über einen externen, nicht erkannten Zugriff so verändert wird, dass die Lagertemperatur tatsächlich steigt, während die Überwachungssysteme weiterhin unkritische Werte melden. Besonders bei Fleischprodukten kann dies zu gesundheitsbedrohlichen Infektionskrankheiten führen. Da kleinere, aber entscheidende Temperaturabweichungen oft nicht sofort bemerkt werden und die dadurch verursachten Krankheiten längere Inkubationszeiten haben, besteht die Gefahr, dass ein solcher Cyberangriff zu spät erkannt wird und Menschen zu Schaden kommen.
Akteure der Cyberszene entwickeln sich weiter
Gleichzeitig entwickeln die Angreifer ihre Vorgehensweise immer weiter. Mit der Professionalisierung der Cyberkriminalität gelangen immer mehr Hacker in den Besitz ausgefeilter Fähigkeiten, wodurch die Eintrittsbarrieren sinken. As-a-Service-Angebote führen zu einer Demokratisierung – von Ransomware über Phishing bis hin zu sogenannten Infostealer-Attacken, bei denen spezielle Schadsoftware eingesetzt wird, um sensible Informationen wie Zugangsdaten unauffällig aus infizierten Systemen abzuziehen. Ein Bericht von McKinsey erläutert, dass KI diesen Trend noch weiter beschleunigen wird. Im gleichen Zug verändert sich die Landschaft der Cybersicherheit sehr schnell. Für Führungskräfte und Unternehmen entstehen damit neue Chancen, aber auch erhebliche Herausforderungen, so die Studie.
Wie sehr mittelweile auch die F&B-Branche im Kreuzfeuer steht, zeigen folgende Beispiele aus Deutschland: Im Mai 2025 kam es beim Molkereiunternehmen Arla Foods zu erheblichen Betriebsstörungen, nachdem die Produktionsanlage in Upahl / Mecklenburg-Vorpommern vermutlich Ziel einer Ransomware-Attacke wurde. Im Jahr zuvor war Vossko, der Spezialist für Convenience Food, von einem schweren Vorfall betroffen, der zur Verschlüsselung der Computersysteme und zu einer mehrtägigen Beeinträchtigung der Produktion führte.
Für die IT- und Sicherheitsexperten in den Unternehmen wird die Aufgabe, die zu bewältigen ist, auch deshalb zunehmend schwieriger, weil sie es nicht allein mit einer entschlossenen Gruppe finanziell motivierter Cyberkrimineller zu tun haben. Seit geraumer Zeit beteiligen sich daran auch staatliche Akteure mit geopolitischen Motiven, deren Ziel es ist, Chaos zu verursachen.
![]()
„Die deutschen Lebensmittel- und Getränkehersteller steht vor einem fundamentalen Paradigmenwechsel: Cybersicherheit entwickelt sich zu einem geschäftskritischen Erfolgsfaktor. Wie leicht ein System angegriffen werden kann, hängt vom Umfang der umgesetzten Cybersicherheitsmaßnahmen in den Betrieben ab.“
Marcel Koks, Infor
Der Weg zu mehr Sicherheit
All dies kommt die Getränke- und Lebensmittelbranche teuer zu stehen. Laut einem Branchenbericht (PDF) gaben 70 Prozent der Befragten an, dass sie durch Angriffe auf ihre cyberphysischen Systeme (CPS), die die digitale Welt (Software, Datenanalyse, Steuerung) mit der realen physischen Welt (Maschinen, Geräte, Prozesse) verknüpft, finanzielle Verluste in Höhe von 100.000 US-Dollar oder mehr erlitten haben. 30 Prozent der Befragten gaben Verluste in Höhe von 1 Million US-Dollar oder mehr an. Viele beklagten auch den Diebstahl von geistigem Eigentum sowie Produktionsausfälle, Kundenabwanderungen und regulatorische Probleme. Um dieser verschärften Situation gegenzusteuern, wurde die neue NIS2-Verordnung auf den F&B-Sektor ausgeweitet. Die Branche unterliegt damit strengeren Anforderungen an die Cybersicherheit.
Bislang lag der Fokus solcher Vorschriften auf Bereichen wie Energie und Telekommunikation, die traditionell als kritische Infrastrukturen galten. Diese Verlagerung spiegelt das wachsende Bewusstsein für die Notwendigkeit wider, die gesamte Lieferkette – einschließlich der Produktion, Verarbeitung und Verteilung von Nahrungsmitteln – vor zunehmenden Cyberbedrohungen zu schützen. Die Branche leistet einen wichtigen Beitrag für eine stabile und gesunde Gesellschaft.
Expertise von Sicherheitsexperten nutzen
Die rufschädigenden und finanziellen Auswirkungen solcher Cyberattacken können für Lebensmittelhersteller und -händler verheerend sein. Diese Sicherheitslücken zu schließen bedeutet, veraltete Lösungen, die oft nur lokal betreiben werden, durch moderne Cloud-Plattformen abzulösen, die mehr Cybersicherheit bieten.
Unternehmen, die von einem Cyberangriff betroffen sind, müssen die Wahl zwischen der Wiederherstellung ihrer Systeme in der Legacy-Umgebung und dem kurzfristigen Umstieg auf eine Cloud-Lösung treffen.
Eine Schlüsselrolle bei der Sicherheit von Cloud-Lösungen spielt die besonders hohe Expertise von IaaS-Anbietern. Diese Cloud-Computing-Modelle stellen grundlegende IT-Infrastrukturressourcen wie Server, Speicher, Netzwerke und Rechenleistung als On-Demand-Dienst über das Internet bereit. Hyperscaler investieren hohe Summen in die Cybersicherheit ihrer Plattform. Von diesem Know-how profitieren Unternehmen, da sie in der Regel nicht über die Kapazitäten verfügen, um hochkarätige Cyberexperten zu beschäftigen. Insbesondere KMUs können sich das spezialisierte Security-Wissen auf höchstem Niveau quasi ausleihen und von modernsten Funktionen wie kontinuierlichem Monitoring profitieren.
In ähnlichem Ausmaß profitieren Unternehmen, die branchenspezifische Lösungen für Lebensmittel und Getränkeindustrie einsetzen – inklusive maßgeschneiderter Funktionen für die unterschiedlichen Mikrosegmente der Branche.
Fazit
Die Beispiele zeigen, dass die deutschen Lebensmittel- und Getränkehersteller vor einem fundamentalen Paradigmenwechsel stehen: Cybersicherheit entwickelt sich zu einem geschäftskritischen Erfolgsfaktor. Wie leicht ein System angegriffen werden kann, hängt vom Umfang der umgesetzten Cybersicherheitsmaßnahmen in den Betrieben ab. Die Wissenslücken über den Stand der Cybersicherheit im Unternehmen sind insgesamt groß. Mittelfristig muss es deshalb darum gehen, eine stabile digitale Umgebung zu schaffen, in der der wirtschaftliche Erfolg vorangetrieben werden kann.
Über den Autor:
Marcel Koks ist Senior Director, Industry and Solution Strategy für die F&B Branche bei Infor. In dieser Funktion berät er Lebensmittel- und Getränkehersteller bei der digitalen Transformation. Marcel Koks hatte verschiedene IT- Rollen in Produktionsunternehmen inne und war als Unternehmensberater und Solution Architect tätig.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.