Datennetzwerke im landwirtschaftlichen Betrieb

DLG-Merkblatt 465

Ein WLAN bietet oft sehr viele Vorteile, wie z. B. eine räumliche Unabhängigkeit, eine größere Flexibilität und geringere Installationskosten durch den Wegfall der Verkabelung. Solange nicht zu viele Daten auf einem kabellosen Betriebsnetz unterwegs sind, wird die Bandbreite (die zur Verfügung stehende Übertragungskapazität) bei den aktuellen und leistungsfähigen Netzwerkkomponenten auch nicht der begrenzende Faktor sein. Wenn aber beispielsweise mit einer großen Anzahl von Kameras/Videodaten gearbeitet wird, sollte man sich beim Fachmann über erforderliche Übertragungskapazitäten informieren.

Auch beim kabelgebundenen Netzwerk (LAN) können sich, insbesondere bei sehr alten Systemen bzw. Komponenten, Einschränkungen z. B. durch niedrige Übertragungsgeschwindigkeiten ergeben. Alte, organisch gewachsene Systeme, für die keine Pläne vorhanden sind, bereiten häufig Probleme bei der Entscheidungsfindung bezüglich Erweiterung oder Erneuerung der Komponenten und der Kapazität des Netzwerks. 

Neue Bauteile, besonders Glasfaserkabel, aber auch konventionelle Netzwerkkabel (bis zu einer max. Länge von etwa 100 m) an einem neuen Verteiler (Switch), haben in der Regel mit einer ausreichenden Übertragungskapazität (Durchsatz) kein Problem mehr. Damit in Zukunft alle möglichen Teilnehmer an einem Netz diese Leistung teilen können oder sich Techniker einen Überblick verschaffen können, wo evtl. nachgebessert werden müsste, ist es beim nächsten Netzausbau sinnvoll, sich einen Übersichtsplan bzw. eine Dokumentation der Technik ausfertigen zu lassen. Ein Lastenheft kann einem im Vorfeld dabei helfen, gewünschte Details, die mit der Auftragsvergabe fällig werden, zusammen mit dem Techniker festzulegen. Hinweise auf vorhandene alte oder neu zu erstellende Netzwerkteile können so auch dokumentiert werden.

Tabelle 1: Netzwerktechniken im Vergleich (Quelle: PC Welt)

* Bei WLAN und Powerline-Verbindungen hängt die Geschwindigkeit sehr stark von den Entfernungen, baulichen Gegebenheiten und Störquellen ab.

Erklärungen: 
Gigabit-Ethernet (neuer) und Fast Ethernet (älter) mit LAN-Kabel. 
Powerline ist eine Datenübertragungsmöglichkeit mit Adapter über die Stromversorgungsleitungen. 
WLAN mit einer Datenübertragung per Funktechnologie und Reichweiten bis 100 m im Freien.

Auf eine richtige Verdrahtung, über Gebäude und Etagen hinweg, muss immer geachtet werden. Hier entstehen dann oft auch die größeren Kosten, welche jedoch, beispielsweise bei einem gleichzeitigen Anspruch auf ein sicheres Netzwerk, gerechtfertigt sind. Lose Verkabelungen, die an vielen Stellen im Gebäude freiliegen, bilden eine Gefahrenstelle, die z. B. in einem Anschluss-/Patch-Feld in einem Schrank besser geschützt werden können. Neben der baulichen Sicherheit ist der Schutz vor unberechtigtem Zugriff auf das Netz und die Datensicherheit bei Übertragung wesentlich. Moderne Verschlüsselungsalgorithmen ermöglichen im LAN und WLAN, aber auch beim Datentransfer über das WWW (World Wide Web) meistens eine hinreichende Sicherheit. Trotzdem sollten sensible Daten und Informationen so diskret wie möglich behandelt werden. 

In Gebäuden oder über mehrere Gebäude hinweg gelten in der Regel die Vorgaben der Elektro­instal­la­tion. Da spielen Potentialunterschiede eine große Rolle, welche z. B. beim Gewitter auch die Leistung von einem Datennetzwerk beeinträchtigen können. Ein Potentialausgleich ist bei einer normgerecht ausgeführten Elektroinstallation zwar gegeben, eine richtige Netzwerkinstallation ist aber zusätzlich nötig. Regelkonform werden mehrere getrennte Gebäude am besten in Abschnitte aufgeteilt, die innerhalb eines Gebäudes oder auf einer Etage zwar mit Netzwerkkabel aus Kupfer verbunden werden können, dann aber gebäudeübergreifend mit Glasfaser- bzw. Lichtwellen-Leiter (LWL) zusammengeführt werden. So werden Anlagenteile bei auftretenden Potentialunterschieden geschützt. Potentialunterschiede können nicht nur bei Gewittern vorkommen, sondern es kann auch zu einem un­gewollten Spannungsausgleich über die Netzwerkleitungen kommen. Insbesondere elektronische Bauteile, z. B. in Reglern, Steuerungen und PCs, sind extrem empfindlich gegen Überspannungen und werden ohne entsprechende Schutzmaßnahmen (Einbau von Überspannungsschutzgeräten an relevanten Schnittstellen) zerstört.

WLAN-Systeme haben normalerweise damit kein Problem, hängen in der Regel aber auch an der allgemeinen Spannungsversorgung und an einer weiteren Netzwerkkomponente. Hierfür und für alle anderen elektronischen Komponenten im Netz gibt es (Überspannungs-)Ableiter, die Geräte vor schädlichen Überspannungen schützen. 

Sie sollten aber Teil eines kompletten Absicherungskonzepts mit Grob-, Mittel- und Feinschutz sein, um so effektiv die meisten Überspannungen ableiten zu können. Für sicherheitsrelevante Verbindungen, wie Alarmmeldungen, sollten verdrahtete Verbindungen bevorzugt werden oder die Kommunikation im Netzwerk durch ein Programm überwacht werden, um Ausfälle zu erkennen. Es gibt auch Geräte, die bei Bedarf eine zweite Alarmweiterleitung (z. B. per GSM) nutzen können (siehe auch Hinweise zur Alarmweiterleitung im DLG-Merkblatt 422).

Zudem sind in größeren Gebäuden auch die Vorschriften zum Brandschutz zu berücksichtigen und alle verlegten Kabel bzw. Durchbrüche auch wieder zu verschließen. Bei unsachgemäßer Ausführung, zusammen mit schlecht verdrahteten Anschlussdosen kann dies zu einem großen Performance-Verlust und größeren Störungen führen. Fehler, die hier gemacht wurden, verursachen oft viel Arbeit und Zeit bei ihrer Beseitigung und haben fast immer einen längeren Ausfall der Netzverbindungen zur Folge. 

Die Anzahl, die Art und der Ort der Komponenten (Geräte im Netzwerk), die einen Anschlussstecker haben oder eine (W)LAN-Verbindung benötigen, ergeben in der Regel die Größe und Ausführungsart des Netzwerks. 

Um das Netzwerk ausbaufähig zu halten, sollte für jeden fest verdrahteten Teilnehmer ein zweiter oder dritter Anschluss in Reserve gehalten werden. In der Regel werden dafür in Schaltschränken Patch-Felder (vorbereitete Anschlussmöglichkeiten) in einer ausreichenden Anzahl vorgesehen und zu den Endpunkten noch eine Dopplung der dort installierten Netzwerkdosen eingerichtet, bevor dort über Switche eine weitere Splittung der Anschlüsse vorgenommen wird. Im entfernt liegenden Stallbüro wird man häufig diese Variante nutzen müssen. Für alle Teilnehmer, die hier in Zukunft noch an ein Netzwerk anzuschließen sind, kann nachträglich noch eine „Vor-Ort-Aufteilung“ erfolgen.
Der Anschluss für eine Steuerung (der Fütterung, einer Lüftung etc.) zum Stall-PC wird über eine „fliegende“ Verdrahtung in der Regel nur über ein paar Meter ausgeführt. Es muss entschieden werden, ob es mit einem Netzwerkkabel gebündelt als LAN weitergeht oder jeder Teilnehmer sein eigenes Anschlusskabel z. B. zum Büro-PC oder zu einem Router, mit dem Anschlusspunkt zum Internet, bekommt. Sicherheitsrelevante Aggregate (z. B. Not-Lüftung oder Stromversorgung) sollten, genauso wie Alarme, nur über ein überwachtes Datennetzwerk angesteuert werden, ansonsten sollte die konventionelle Verdrahtung gewählt werden.

Viele der heute angebotenen und am öffentlichen Netz-Anschlusspunkt eingesetzten Router können ein WLAN zur Verfügung stellen. In kleineren Netzen kommen häufig noch zusätzliche (WLAN-) Router mit einer Verteilfunktion in Frage. Die Anzahl der Geräte, die hier geleast, gekauft, eingestellt, gewartet, bei einer Störung kontrolliert und später vielleicht ersetzt werden müssen, sind zu berücksichtigen.

Darüber hinaus führen oft die eingeschränkten Übertragungsreichweiten eines WLAN, durch Abschirmungen oder große Entfernungen, zu weiteren Investitionen. Es ist so auch immer wieder nötig, die Übertragung vor Ort auf dem Betrieb zu testen. Eine genaue Festlegung der Reichweite von jedem WLAN-Gerät, bei unterschiedlichsten Bedingungen, ist schwierig und führt oft zu späteren Nach- oder Umrüstungen. 

Sollte bei der Planung im Voraus schon zu erkennen sein, dass aus Sicherheitsgründen bestimmte Segmente des Netzwerks später einmal zu trennen sind, bedarf es in der Regel weiterer Überlegungen. Gibt es beispielsweise Netzwerkteilnehmer, die auf keinen Fall sehen dürfen, was ein anderer im gleichen Netz-Segment macht oder sendet, dann sollte schon an eine Möglichkeit der (virtuellen) Trennung vom Netz nachgedacht werden. Switche oder Router an den Anschluss- und Trennpunkten, die programmierbar sind, könnten dafür vorgesehen werden. Mit der entsprechenden Konfiguration (Einstellung) kann eine Netzwerkverbindung über eine entsprechende Adressierung für Teilnehmer, die nicht miteinander kommunizieren sollen, aufgeteilt werden. Allerdings sind Computer, Router und Switche, die ein VLAN (virtual LAN/voneinander getrennte LAN-Segmente) verwalten und beherrschen, oft teurer. Man benötigt auf jeden Fall Fachkenntnisse, die mittels entsprechender Schulung erworben werden müssen.

Auf einem großen Teil der landwirtschaftlichen Betriebe wurden in den letzten Jahren unter­schied­liche Kommunikationsverbindungen oder -möglichkeiten eingerichtet. Angefangen vom Telefonanschluss über ein Modem, bzw. später einem Router, zum PC oder Stallrechner. Die elektronischen Stall-Komponenten, welche in der Regel nach Firmenvorgaben angeschlossen wurden, führten zu unterschiedlichen Schnittstellen. Auch heutzutage muss man diese Endgeräte und andere bereits vorhandene Systeme, mit ihren gegebenen Kommunikationsmöglichkeiten bei einer betrieblichen Netzwerkplanung berücksichtigen. Es müssen nicht sofort alle älteren Schnittstellen beim Aufbau eines neuen Netzwerks getauscht werden. Oft kann man sie auf aktuelle Schnittstellen umrüsten, was gelegentlich aber sehr aufwändig und teuer werden kann.

Das Internet mit seinen Datenübertragungsmöglichkeiten, einschließlich der Sprach- und Videodienste, wird mittelfristig das Medium der Wahl sein. Alle Geräte die Daten liefern, empfangen und dann vielleicht auch auswerten sollen, müssen mit ihren Schnittstellen daran zu koppeln sein. Ein Beispiel hierfür ist die Umrüstung der Telefonendgeräte auf IP-fähige Varianten. Damit werden in Zukunft alle Daten, Sprach-(Voice) und Videodateien über Internet-Protokoll/over IP (VoIP) gesendet. Nach Umstellung auf VoIP dürfen auch analoge Telefonwählgeräte für Alarmierungsfunktionen nicht mehr genutzt werden. Zwar stellen einige Router noch Analoganschlüsse bereit – doch stellt dies keine sichere Verbindung dar. In diesem Fall werden die analogen Signale digitalisiert. Es kann zu gestörten, verzögerten bzw. unterbrochenen Übertragungen aufgrund von Kompatibilitätsproblemen und fehlerhaften Datenkompressionen kommen. Bei der Umstellung auf neue Standards müssen alle bisher eingerichteten Verbindungen, z. B. für Alarmanlagen überprüft werden.

Es gibt aber leider immer noch Regionen, in denen Teilnehmern keine ausreichende Datentransferrate zur Verfügung steht, z. B. weil die bauliche Anbindung an das öffentliche Netzwerk durch den Provider in ländlichen Regionen veraltet oder nicht vorhanden ist. Sie können teilweise zwar telefonieren, aber für das Internet reicht die zur Verfügung stehende Bandbreite nicht aus. Hier kommen die bisher angebotenen Dienste oder Einrichtungen, oftmals mit stark eingeschränkten Leistungen, u. a. beim Datentransfer, an ihre Grenzen. Auch die Anbieter dieser Dienste zeigen sich, gerade in ländlichen Gebieten mit ihren Angeboten für ein schnelles Netz, nicht von ihrer besten Seite. Wenn man aber über eine ausreichende, zukunftsweisende Infrastruktur auf dem Betrieb, bzw. ins öffentliche Netz nachdenkt, ist immer auch eine ausreichende Datentransferrate relevant.
Neue (Festnetz-/IP-)Telefonanschlüsse werden wohl kaum noch große Schwierigkeiten bereiten, ausreichende Übertragungsgeschwindigkeiten bei Daten zu erzielen. VDSL, eine Zwittertechnik aus Glasfaser und Kupferleitung, erreicht in der Regel auch schon die Geschwindigkeiten, welche für eine gute Bildübertragung geeignet sind. Hausanschlüsse mit Glasfaserkabel (Lichtwellenleiter) bieten für aktuelle und zukünftige Ansprüche eine ausreichende Sicherheit.  
 

Tabelle 2: Aktuell verfügbare Varianten der Mobilfunktechnik

Ein entscheidender (Auswahl-)Punkt bei der Nutzung eines Mobilfunk-Standards ist die angebotene Datentransferrate. Hier sollte man mindestens eine LTE- oder 4G- (bald 5G-)Verbindung haben, um komplexere Internetdienste nutzen zu können und somit auch die dabei anfallenden Datenraten zu bewältigen. 

Unterschieden werden auf betrieblicher Ebene auch Netzwerke und BUS-Systeme. Typischerweise  sind mehrere Computer an einem Verteiler (Hub, Switch, Router) Teilnehmer eines Netzwerks. Hier können in der Regel weitere Teilnehmer relativ leicht angeschlossen werden. Standards, wie z. B. RJ45-Stecker, die an einem Netzwerkkabel verwendet und mit dem Endgeräte angeschlossen werden, sollen möglichst die gleichen Übertragungsprotokolle nutzen, wie sie auch andere Teilnehmer im Netz verwenden. Dann wird eine Verbindung schnell möglich. 

Bei BUS-Systemen gibt es ebenfalls standardisierte Verbindungen zwischen den einzelnen Teilnehmern, sie besitzen in der Regel aber nicht sofort eine Plug-&-Play-Fähigkeit. Das heißt, es können nur Geräte angeschlossen werden, die angepasste bzw. eingestellte Schnittstellen haben und von den Firmen, die das individuelle System aufgebaut haben, dafür zuglassen wurden. Als Beispiele seien hier das BUS-System auf Landmaschinen oder die internen Verbindungen zwischen Lüftungsreglern auf dem Stallgang genannt. Diese sind bei den Herstellern der Geräte, auch wegen ihrer Robustheit, recht beliebt. Ein BUS-System ist somit kein adäquater Ersatz für ein Ethernet-Netzwerk.
Spezielle Anwendungen sollten aber mit Vorsicht genutzt werden. Haben wir mit jedem Computer die Möglichkeit, über ein Netzwerk auf andere Teilnehmer im Netz zuzugreifen, so gelten auch für diese die gleichen Sicherheitsmaßnahmen, wie sie beim Computer angewandt werden müssen. Mit der Struktur eines BUS-Systems lässt sich dieser Aufwand vermeiden. Bei nötigen Veränderungen muss zwar der Installateur des Systems vorbeikommen, in der Regel ist der Kommunikationspfad aber vor Angriffen geschützt.

Eine wichtige Entscheidung im Computer Netzwerk ist die (Adress-)Struktur. Die meisten privaten Netze werden in der Regel noch mit einer sogenannten IPv4-Adressierung betrieben und man kann sich ­damit für die meisten Anwendungen erstmal zufriedengeben. Wichtig ist, dass mit Hilfe einer parametrierbaren Netzumgebung spezielle Adress-Bereiche für unterschiedliche Anwendungen reserviert bzw. verwendet werden können. Wie schon in der Einführung bemerkt, können so private und geschäftliche Bereiche, die über ein Kabel laufen, voneinander getrennt werden. 

 Allerdings muss bekannt sein, welche Bereiche des Betriebs hier voneinander getrennt werden dürfen. Nicht jede betriebliche Anwendung sollte in einem abgeriegelten Netzwerkteil betrieben werden. Oftmals spielen die Verbindungsmöglichkeiten zu anderen PCs oder nötige Verbindungen in das Internet eine essentielle Rolle. Die meisten Hersteller von Fütterungscomputern, Melkständen oder anderen betrieblichen bzw. landwirtschaftlichen Anwendungen benötigen z. B. für die Fernwartung eine Anschlussmöglichkeit des eigenen Gerätes am öffentlichen Netz. Ohne eine Internetverbindung ist bei einer Störung die schnelle Hilfe über eine Service Hotline in der Regel nicht möglich.

Zwei Bereiche sollten in der Regel immer getrennt werden 

• Anwendungen für die rein private Nutzung, wie z. B.: Mediendienste, Verkaufsportale und Apps zur Unterhaltung. 
• Programme zur betrieblichen Nutzung, z. B. Fütterungs- und Lüftungsprogramme, Management- und Melktechnikprogramme sowie die Bereiche mit Programmen für den Austausch von Daten mit dem LKV, die Nutzung der Ackerschlagdateien, die Meldungen zur HI-Tier oder aber für die Schlachtdatenauswertung. 

Fragen werden sich auch hier ergeben, z. B. betreibe ich das Portal zum Onlinebanking eher im privaten PC-/Netzwerkbereich oder auf dem betrieblichen Rechner? Wird aber bedacht, dass betriebliche Daten heute relativ sensibel sind und einen hohen Schutz benötigen, beispielsweise über einen aktuell zu haltenden Virenschutz und regelmäßige Datensicherungen, fällt die Entscheidung zum Onlinebanking auf einem Betriebs-PC schon wieder leichter. 

Eine professionelle Unterstützung bei strukturellen Netzwerkfragen kann sehr hilfreich und das Honorar dafür eine gute Investition sein. Bei der Firmenauswahl muss bedacht werden, dass Erfahrungen und Referenzen in landwirtschaftlichen Betrieben vorhanden sind. Anders als Großunternehmen in Industrie und Verwaltung haben Landwirte normalerweise keine eigene, unterstützende IT-Abteilung.

Erste Lösungsansätze in einer Netzwerkstruktur konnten so schon aufgezeigt werden. Bereiche, die nicht untereinander kommunizieren müssen, können über ihre IP-Adressen (siehe Kommunikationsstruktur) mit einem eventuell nötigen Deaktivieren der automatischen Adressvergabe (im öffentlichen Bereich sonst der Normalfall), voneinander getrennt werden. Wer aber einen Internetzugang benötigt, bleibt über diese Schnittstelle immer angreifbar. 

Darüber hinaus reservieren sich größere Unternehmen oder Organisationen auch gerne weitere Adressbereiche, die es ihnen ermöglichen ein sogenanntes „Subnetting“ zu betreiben. Aber auch das wird alleine keinen ausreichend erhöhten Schutz bieten. Gegen mögliche Angriffe auf den PC und Ausfälle des Systems sollte daher ein spezielles Schutzsystem aufgebaut werden. 

Steuerungsrechner sind häufig miteinander verbunden und führen komplexe Steuerungsfunktionen in Echtzeit aus. Diese Produktivsysteme dürfen auf keinen Fall gestört werden, da sonst das Tierwohl gefährdet ist. Werden Farm-PC und Produktivsystem miteinander verbunden um z. B. Management-Program­me einzubinden, dann muss gewährleistet sein, dass bei Übernahme des PC durch Hacker weitere Sicherheitsmechanismen greifen, die eine Manipulation der Steuerungsrechner verhindert. Permanent upgedatete Virenscanner, eine Änderung der Standard-Passwörter, sowie zusätzliche Passwörter für entsprechende Funktionen sind hier als ein Mittel der Wahl anzuführen. Oftmals machen sich allerdings die Betriebe nicht die Arbeit, die vom Inbetriebnehmer eingerichteten Zugangsrechte mit eigenen Profilen zu ergänzen und diese regelmäßig zu ändern. Hier ist ein neues Bewusstsein notwendig, da der Schaden immens sein kann.

Neuere PCs mit geringer Ausstattung stellen in einem Netz andere grundsätzliche Ansprüche. Viele dieser Geräte haben heute keine physikalischen Anschlussbuchsen für einen Netzwerkanschluss mehr und sind auf Funkverbindungen angewiesen. Dazu müssen aber auch die entsprechenden Teilnehmer/Gegenstellen im Netz über diese (Funk-)Standards erreichbar sein bzw. damit ausgestattet werden. 

Bei Sichtkontakt (bis ca. 10 m) können z. B. Tablet-PCs, bei entsprechender Ausstattung, untereinander auch über Bluetooth-­Verbindungen relativ leicht Daten austauschen. Diese Verbindungen erfordern keine besonderen Netzwerkkenntnisse, sind in der Regel aber auch in der Anzahl der teilnehmenden Geräte begrenzt und nicht besonders sicher. 

Die Entscheidung für eine bestimmte Struktur hängt als erstes von den Aufgaben des Netzwerks ab und davon, wie aufwändig das Netz gestaltet wird. Es muss immer daran gedacht werden, dass die eingesetzten Komponenten sehr schnell veralten und keine langen Standzeiten haben. Darüber hinaus sollte berücksichtigt werden, dass die preiswerten Geräte für die Büroumgebung und den Hausgebrauch mit einer Schutzklasse IP21 (tropfwassergeschützt) im Stall keine langen Überlebenschancen haben.

Drei bis fünf Jahre für elektronische Geräte oder zehn Jahre für andere Hardware sind gute, realistische Abschreibungszeiten. Mit zunehmendem Umfang der ausführbaren und nötigen Funktionen wurden die bisher möglichen Einsatzzeiten immer kürzer. Im einfachsten Fall kann ein Gerät mittels Updates weiter betrieben werden. Dafür müssen Schnittstellen vorhanden sein, die die notwendigen Updates ermöglichen. Zu bedenken ist in diesem Zusammenhang, dass diese Updates nicht immer kostenlos sind.
 

Ein großer Teil der Clients/der Geräte am Netz kommuniziert bei Bedarf über externe Strukturen wie das Internet mit anderen Geräten. Die Geräte verbinden sich aber auch mit Hard- oder Softwarehäusern. Der Anschluss eines externen Datenträgers oder die Kommunikation mit externen Strukturen macht die Systeme unsicher. Es kann daher vorkommen, dass mit Angriffen von außen gerechnet werden muss. Schadsoftware und Viren übernehmen die Kontrolle der eigenen Geräte und der eigene Zugriff darauf wird beeinträchtigt oder unmöglich. Dies kann dazu führen, dass Datenbanken zerstört oder verschlüsselt werden. Eine Wiederinbetriebnahme ist dann nur nach Zahlung eines Lösegeldes oder überhaupt nicht mehr möglich. 

Da, wo es möglich ist, muss eine Firewall zwischen externem Netz und dem eigenen Gerät vor Fremdzugriffen schützen. Da trotzdem Schadsoftware und Viren auf die eignen Geräte gelangen können, sollten (Viren-)Schutzprogramme mit unterschiedlichen Funktionen installiert und immer auf einem aktuellen Stand gehalten werden. Mittlerweile geht es aber nicht nur um Datendiebstahl, auch vor Hackerangriffen gilt es sich und sein System zu schützen. Hier ist definitiv Unterstützung von Experten nötig, um ausreichende Sicherheit zu gewährleisten.

Außerdem sollten Betriebssysteme in leicht zugänglichen Strukturen, z. B. auf PCs, regelmäßig mit aktuellen Updates versorgt werden. Da es dennoch zu einem Ausfall, vielleicht auch wegen Störungen an der Hardware, kommen kann, sollte regelmäßig ein Backup (= aktuelle Datensicherung) der eigenen Daten gemacht werden. Viele dieser Aufgaben, die heute zum großen Teil auch schon automatisch ablaufen, können auch manuell eingerichtet werden.

Über ein Werkzeug in der Firewall des PC-Netzes (Access List) kann außerdem eine erste Auswahl getroffen werden, wem überhaupt welcher Zugang zum eigenen Bereich oder Rechner gewährt wird. Hierbei ist es erforderlich, dass die IP-Bereiche (oder -Adressen) bekannt sind und klar ist, welcher Dienst oder welcher Datenverkehr von den Netzwerkteilnehmern normalerweise ausgeht und somit zugelassen werden muss. Der normale Anwender kommt ab diesem Punkt in Bereiche hinein, die auch bei kleinen Betriebsnetzen von Kennern der Materie aufgestellt werden sollten. Nicht jeder, der eine Anwendung oder ein Betriebsmittel für den landwirtschaftlichen Bedarf auf dem Betrieb installiert, weiß sofort, welcher Bereich im Netz für die eigene und die Steuerungen von nebenan gebraucht und für interdisziplinäre Anwendungen zugelassen werden muss.

Für den Fall, dass lang erarbeitete Daten zerstört wurden, sollte eine möglichst aktuelle Datensicherung vorhanden sein. 

Dazu können unterschiedliche Möglichkeiten genutzt werden. Eine Möglichkeit ist, sich z. B. nur auf das eigene System zu verlassen. Ein automatisches Backup, bei vielen Betriebssystemen oder Anwendungen bereits mitgeliefert, ist ein erster Rettungsschirm. Bei speziellen landwirtschaftlichen Anwendungen wie z. B. Herdenmanagementsystemen oder Finanzprogrammen sollten Hersteller bzw. Lieferanten auf jeden Fall ein firmeneigenes Sicherungssystem oder -konzept anbieten. Datensicherungen für Betriebssysteme stellen bei einem Crash in der Regel nicht die speziellen Dateien einer Anwendung wieder her. IT-Systeme können, wie alle anderen technischen Systeme auch, entweder durch technisches oder menschliches Versagen ausfallen. Auch wenn das Risiko klein erscheint, können auch vergleichsweise kurze Ausfälle erhebliche Folgen haben (z. B. Ausfall der Stalllüftung oder der Abruffütterung mit den Daten für jedes einzelne Tier). Es sollten immer Pläne vorhanden sein, wie bei einem Ausfall vorgegangen wird und entsprechende Einrichtungen wie z. B. Notstromaggregate einsatzbereit vorgehalten werden.

Um für den Extremfall gut gerüstet zu sein, sind auch Datensicherungen immer eine wichtige Maßnahme. Deshalb gehören entsprechende Strategien auch in einem Netzwerk immer dazu. Generell geben viele ihre Daten nicht gerne an Dritte weiter und versuchen, ein Konzept im eigenen Netz aufzubauen. Ein wichtiger Sicherheitsaspekt ist dabei immer, die zu sichernden Daten nicht auf dem gleichen Rechner abzuspeichern, auf dem auch die eigentliche Anwendung läuft. Wird dieses System, z. B. durch ein Überspannungsereignis zerstört, hilft oftmals auch nicht die zweite Festplatte an der gleichen Spannungsversorgung. Ein externer Speicherplatz ist immer die bessere Wahl. 

Baut man ein Betriebsnetz auf, können separate Speicherplätze, die nicht an der gleichen Spannungsversorgung im Stall hängen und für mehrere Sicherungsaufgaben gleichzeitig eingesetzt werden, eine Verwendung finden. Dabei werden häufig NAS-Server (Network Attached Storage) eingesetzt, die kleine Rechner sind und oft mehrere Festplatten zur ein- oder mehrfachen Datensicherung haben. 

Zu beachten:

• Bei einem einzelnen Gerät kann meistens direkt auf diesem oder auf einem angeschlossenen Datenträger abgespeichert bzw. gesichert werden. 
• USB-Sticks oder zusätzliche Festplatten die intern, mobil und auf externen (Netzwerk-)Geräten installiert sind, werden dabei häufig auch genutzt.
• Eine täglich, wöchentlich oder monatlich wechselnde Nutzung von mehreren, mindestens zwei oder drei getrennten Speichermedien, erhöht die Sicherheit.   
• Vernetzte Systeme nutzen in der Regel den gleichen Speicherplatz, so braucht man für dort eingerichtete Datensicherungsmöglichkeiten nur einmal Aufwand betreiben.

Außerdem besteht natürlich bei allen einzelnen oder netzwerkbasierten PCs und Geräten, die an das Internet angeschlossen sind, die Möglichkeit, eine Sicherung im Netz vorzunehmen. Cloud-basierte Lösungen ermöglichen es, eine Foto-, Musik- oder Daten-Datei überall dort zur Verfügung zu haben, wo mit einem Endgerät das öffentliche Netz erreicht wird. Von Buchhaltungsunterlagen bis zum allgemeinen Schriftverkehr kann heute alles online abgespeichert werden. 

Auch Firmen, die spezielle landwirtschaftliche Lösungen haben, bieten entsprechende Systeme für ihre Kunden an. Vorteilhaft ist auf jeden Fall ein möglicher Datenzugriff von verschiedenen Standorten, bei gleichzeitiger externer Absicherung der Daten. 

Eine Voraussetzung ist dabei wieder ein permanent verfügbarer Internetzugang, der gut abgesichert sein muss und vor allem eine ausreichende Datenübertragungsrate hat. Für die Dienstleister der Datenabsicherung besteht in der Regel eine Sorgfaltspflicht, welche meistens in den AGBs der Firmen aufgeführt ist. 

Es gibt sogar Online/Cloud-Lösungen, die interdisziplinär arbeiten, d. h. verschiedene Anwendungen in einem Betrieb stellen ihre abgespeicherten Daten für autorisierte Dritte zur Verfügung. Ein Weg, der in den nächsten Jahren wohl an Bedeutung zunehmen wird und einige Anwendungen auf dem Betriebs-PC überflüssig macht. Dort werden dann nur noch Apps zur Erfassung und Aus­wertung der Daten installiert sein. Die meisten Daten, die dann noch für spezielle Fragen gebraucht und ausgewertet und im Anschluss wieder abgespeichert werden, befinden sich zukünftig in einer Cloud.

Für Besucher in Wohnhäusern oder Betrieben hat es sich heute schon etabliert, einen Gast-Zugang in das Netz, in der Regel über das WLAN, zur Verfügung zu stellen. Dieser Zugang kann über eine separate Adressierung und ein spezielles Kennwort im abgeschirmten Bereich zur Verfügung gestellt werden und zur weiteren Sicherheit beitragen. WLAN-Systeme gibt es in den Bereichen 2,4 GHz (Standard) und 5 GHz (meist höhere Bandbreite). Bei der Benutzung bestimmter Kanäle, z. B. in der Nähe von Flugplätzen, kann es lokal rechtliche Einschränkungen geben.

Wenn der Netzanschluss im Außenbereich nur unzureichend ist, also kein entsprechender Kabel- oder Glasfaseranschluss oder eine 4 bzw. 5G-Funkverbindung besteht, dann bleibt als Alternative nur noch die Internetanbindung über eine Satellitenanlage. Hier wird per normaler Telefonverbindung eine Datenanforderung an das Netz gestellt und über Satelliten kann diese dann, mit angemessener Übertragungsgeschwindigkeit, empfangen werden. Gerade Betriebe in ländlichen Gebieten können davon betroffen sein. Sie haben damit allerdings nur eine ausreichende Downloadrate, die Uploadrate zum Einstellen von Daten ins Internet ist noch deutlich niedriger. 
 

Es existieren viele Hinweise und Regularien, die bei der Auswahl und Installation von Netzwerken eine Rolle spielen und immer wieder als Quelle zur Klärung offener Fragen herangezogen werden. Die Forderung an Installateure ist deshalb, relevante Richtlinien einzuhalten und vor allem die immer wieder neuen Vorgaben seitens des BSI (Bundesamt für Sicherheit in der Informationstechnik - https://www.bsi.bund.de), besonders im Bereich der Empfehlungen zur Einhaltung einer nötigen Datensicherheit, zu berücksichtigen.

• Die IEC (International Electrotechnical Commission) ist eine internationale Normungsorganisation für Normen im Bereich der Elektrotechnik und Elektronik mit Sitz in Genf (https://www.iec.ch). 
• Einige Normen werden gemeinsam mit der ISO (International Organization for Standardization) entwickelt (https://www.iso.org). 
• Das IEEE (Institute of Electrical and Electronics Engineers) ist ein weltweiter Berufsverband von Ingenieuren aus den Bereichen Elektrotechnik und Informatik. Er bildet unter anderem Gremien für die Standardisierung von Technologien, Hardware und Software (https://www.ieee.org). 

In landwirtschaftlichen Betrieben steigen mit zunehmender Spezialisierung die komplexen Anforderungen an die Regelung, Steuerung und Überwachung von Produktionsanlagen sowie die Auflagen zur Datenauswertung, Dokumentation und Datenweitergabe an Dritte deutlich an. Voraussetzung für das Gelingen dieser Aufgaben ist die betriebsinterne Vernetzung der vielen elektronischen Geräte und PCs. Dadurch wird der Zugriff auf die an unterschiedlichen Stellen im Betrieb anfallenden Daten erst möglich.

Bei der Einrichtung einer umfänglichen Vernetzung ist die Unterstützung durch Fachfirmen sinnvoll. Es sollten nur Firmen beauftragt werden, die über Erfahrungen und Referenzen in landwirtschaftlichen Betrieben verfügen. Im Gegensatz zu Industrieunternehmen oder Behörden ist der Betriebsleiter oft der einzige „Angestellte“ in der IT-Abteilung. Er muss den Durchblick und die Übersicht behalten. Die Sicherung vor Angriffen und Datendiebstahl von außen muss ebenso bedacht werden wie die Sicherung der Betriebsdaten durch regelmäßige Backups. 

Nach oben