Weltweit sind Milliarden IoT-, OT- und IT-Geräte von gravierenden Schwachstellen in vernetzten Ökosystemen betroffen. Besonders Regierungsnetze und Medizingeräte sind gefährdet – Hersteller und Nutzer profitieren von frühzeitigen Investitionen in die IoT Security. Erfahren Sie im Blogbeitrag, welche konkreten Risiken in scheinbar harmlosen vernetzten Geräten lauern und weshalb IoT-Sicherheitsaspekte nicht vernachlässigt werden dürfen.
Die Finanzabteilung eines Casinos wurde gehackt, weil das Aquarium im Gebäude eine Sicherheitslücke hatte. Das automatische Fütterungssystem wurde zum Einfallstor für Cyber-Kriminelle in das lokale Netzwerk. Was wie eine Krimikomödie klingt, hat sich tatsächlich so zugetragen – und ist kein Einzelfall, sondern ein Paradebeispiel für Sicherheitslücken durch IoT-Geräte.
So wurde 2025 bekannt, dass eine sehr simple Manipulation einer URL, Zugriff auf die Videoüberwachungslösungen eines schwedischen Herstellers erlaubte. Konkret wurde es dadurch theoretisch möglich Kameras zu kontrollieren und Zugriff auf Systemebene im internen Netzwerk zu erhalten. Die Geräte wurden ohne zusätzliche Schutzmassnahmen in zahlreichen Unternehmen, staatlichen Stellen, Krankenhäusern und Bildungseinrichtungen genutzt.
Eine Sicherheitslücke in einem einzigen vernetzten Gerät kann damit die gesamte Netzwerksicherheit kompromittieren. Weltweit sind Milliarden IoT-, OT - und IT-Geräte von Sicherheitslücken betroffen, wie Forscher der US-Firma Forescout in der Studie OT:ICEFALL bei Dutzenden Herstellern feststellten.
Die Forscher untersuchten vor allem Schwachstellen in TCP/IP-Protokollen, die die Kommunikation von Geräten mit dem Internet regeln und fanden Produkte von über 150 Anbietern weltweit betroffen.
Häufig betroffene Geräte sind:
Spital-Geräte mit Internet-Vernetzung
Vernetzte Kameras
Beleuchtungsanlagen
Smarte Stecker
Strichcodelesegeräte
Die Sicherheitslücken treffen besonders sensible Bereiche mit höchster Datensicherheitspriorität. Wie OT:ICEFALL zeigt, sind Behörden, die Medizintechnik, der Dienstleistungssektor und die herstellende Industrie am stärksten betroffen. Angreifer nutzen diese als Einfallstor, um Daten zu manipulieren und stehlen, Systeme zu überlasten oder Geräte zu übernehmen.
Sicherheitslücken bei IoT Devices und IoT-Plattformen sind ideale Einfallstore für Cyber-Kriminelle, um an die IT-Infrastrukturen von Unternehmen oder Produktionsanlagen zu gelangen.
Untersuchungen wie OT:ICEFALL zeigen die verwundbarsten Stellen in Netzwerkgeräten – insbesondere IoT-Gefahrenquellen, die weit über einzelne Hersteller hinausreichen.
Vor diesem Hintergrund sind folgende Fragen essenziell: Kenne ich alle betroffenen Geräte? Gibt es Updates oder Ersatz? Werden die Geräte gepatcht, also regelmässig updatet? Es ist entscheidend, frühzeitig in Sicherheit zu investieren, IoT-Anwendungen gegen Angriffe zu schützen, Produkte regelmässig auf Schwachstellen zu prüfen und sichere Update-Mechanismen einzubauen.
Für Hersteller und Nutzer sind «Security by Design»-Architekturen zentral – Lösungen für Hardware und Software, die sichere Updates, auditierbare Prozesse und starke Komponententrennung ermöglichen. Damit lassen sich die Kommunikation zwischen Komponenten absichern oder regulierte Supply-Chain-Prozesse (inkl. Safety) trennen und einfacher managen.
Was lohnt sich für Ihr Unternehmen, wenn es um das Design und die Implementierung der Sicherheit in Ihrem IoT-Produkt geht? Die Entscheidungs-Checklisten «IoT Security – Make or Buy» helfen Ihnen, die richtige Entscheidung zu treffen.