Veröffentlicht am 23. Juni 2026 | von Reto Amstad |
IoT Security
Das Internet of Things (IoT) verändert die Art und Weise, wie Unternehmen produzieren, Dienstleistungen erbringen und Daten nutzen. Vernetzte Sensoren, Maschinen, Fahrzeuge und Endbenutzergeräte liefern in Echtzeit Informationen, automatisieren Prozesse und schaffen die Grundlage für neue Geschäftsmodelle. Ob intelligente Produktionsanlagen, vernetzte Logistiksysteme oder Smart Buildings – das IoT ist längst zu einer Schlüsseltechnologie der digitalen Transformation geworden. Mit den Chancen wachsen jedoch auch die Risiken. Jedes zusätzliche vernetzte Gerät erweitert die Angriffsfläche eines Unternehmens. Sicherheitslücken können nicht nur einzelne Systeme betreffen, sondern ganze Netzwerke, Lieferketten oder kritische Infrastrukturen. Die Herausforderung besteht deshalb darin, das Potenzial des IoT auszuschöpfen, ohne die Cyber-Sicherheit zu gefährden.
Wie attraktiv IoT-Geräte für Angreifer sind, zeigt das Beispiel des Botnetzes Aisuru. Dabei handelt es sich um ein Netzwerk kompromittierter, internetfähiger Geräte, das für Distributed-Denial-of-Service-Angriffe (DDoS) genutzt wird. Solche Botnetze können aus Millionen infizierter Geräte bestehen und lassen sich vergleichsweise einfach für Angriffe missbrauchen.
Die Angreifer nutzen dabei Sicherheitslücken, schwache Passwörter oder veraltete Softwarestände, um Geräte zu übernehmen und zu einem Verbund zusammenzuschalten. Das Ziel besteht darin, Websites, Anwendungen oder ganze Netzwerke mit einer Flut von Anfragen zu überlasten und dadurch zeitweise ausser Betrieb zu setzen.
Laut Cloudflare richten sich solche Angriffe besonders häufig gegen Telekommunikationsanbieter, Hosting-Unternehmen, Gaming-Plattformen und Finanzdienstleister. Die Folgen reichen von Serviceunterbrüchen und Umsatzeinbussen bis hin zu Reputationsschäden und hohen Wiederherstellungskosten.
DDoS-Angriffe sind jedoch nur ein Teil des Problems. Unsichere IoT-Geräte können auch als Einstiegspunkt für weitergehende Cyber-Angriffe dienen. Kriminelle nutzen kompromittierte Geräte beispielsweise, um sich Zugang zu Unternehmensnetzwerken zu verschaffen, sensible Daten auszuspähen oder Schadsoftware zu verbreiten.
In Industrieumgebungen können manipulierte Sensoren oder Steuerungssysteme Produktionsabläufe beeinträchtigen und erhebliche Betriebsunterbrüche verursachen. Besonders kritisch ist dies in Bereichen wie Energieversorgung, Gesundheitswesen, Transport oder öffentlicher Infrastruktur. Hier können Sicherheitsvorfälle nicht nur wirtschaftliche Schäden verursachen, sondern unter Umständen auch die Versorgungssicherheit oder den Schutz von Menschen beeinträchtigen.
Die Zahl der vernetzten Geräte wächst seit Jahren rasant. Weltweit sind heute Milliarden IoT-Geräte im Einsatz. Dazu gehören im privaten Umfeld beispielsweise Smartwatches, Überwachungskameras oder intelligente Thermostate. Im Unternehmensumfeld kommen Sensoren, Maschinensteuerungen, Lagerverwaltungssysteme oder vernetzte Fahrzeuge hinzu.
Gleichzeitig treiben neue Technologien die Entwicklung weiter voran. Leistungsfähige Mobilfunkstandards wie 5G ermöglichen die Vernetzung einer deutlich höheren Anzahl von Geräten mit geringeren Latenzzeiten. Machine-to-Machine-Kommunikation (M2M) erlaubt den direkten Informationsaustausch zwischen Geräten, während KI-Anwendungen die automatisierte Auswertung grosser Datenmengen unterstützen.
Mit jedem zusätzlichen Gerät entstehen jedoch neue Schnittstellen, die geschützt werden müssen. Besonders problematisch sind Systeme mit unveränderten Standardpasswörtern, fehlenden Sicherheitsupdates oder unzureichender Authentifizierung. Solche Schwachstellen gehören weiterhin zu den häufigsten Ursachen erfolgreicher Angriffe auf IoT-Infrastrukturen.
Wer sich nicht schützt, den erwarten hohe Kosten. Denn die Angriffe haben deutlich zugenommen – laut Cloudflare zwischen 2023 und 2025 um rund 260%.
Unternehmen sollten IoT-Sicherheit nicht als nachträgliche Ergänzung betrachten, sondern als festen Bestandteil ihrer Digitalisierungsstrategie. Je früher Sicherheitsanforderungen in Projekte integriert werden, desto einfacher lassen sich Risiken kontrollieren.
Für besonders sensible Anwendungen kann eine teilweise oder vollständige Trennung kritischer Systeme vom öffentlichen Internet sinnvoll sein. Solche isolierten Netzwerke reduzieren die Angriffsfläche erheblich und erhöhen die Widerstandsfähigkeit gegenüber externen Bedrohungen.
Das Internet of Things wird in den kommenden Jahren weiter an Bedeutung gewinnen. Die Technologie ermöglicht effizientere Prozesse, bessere Datengrundlagen und neue digitale Services. Gleichzeitig steigt mit jeder zusätzlichen Vernetzung die Verantwortung für Sicherheit und Resilienz. Unternehmen, die Cyber-Sicherheit von Beginn an in ihre IoT-Strategie integrieren, schaffen die Grundlage, um die Vorteile der Technologie nachhaltig zu nutzen.
Das IoT vernetzt bereits Milliarden Geräte weltweit. Die Vision vollständig autonomer Machine-to-Machine-Kommunikation steht jedoch noch vor technischen Hürden.
Zentral für die weitere Vernetzung sind der Ausbau der Leistungsfähigkeit der digitalen
Infrastruktur sowie die Klärung offener Sicherheitsfragen. Erfahren Sie mehr im Wissens-Update «IoT-Vernetzung birgt Sicherheitsrisiken»!
Beitrag teilen
