Immer mehr Unternehmen fassen in der Welt des Internet of Things (IoT) Fuß. Die Mehrheit erwartet sich durch den Wandel der Firma zur Smart Factory einen positiven Effekt auf das Geschäft. Das Thema IoT-Security bleibt dabei oft auf der Strecke.
Wer eine IoT-Lösung einsetzen will sollte auf ein ausgewogenes Sicherheitskonzept achten.
In den vergangenen Jahrzehnten haben wir gleich mehrere Digitalisierungsschübe erlebt. Während 1995 der stationäre Computer in den Büros Einzug hielt und weltweit 200 Millionen Endgeräte im Netz waren, sprechen wir heute nach der Einführung von Laptops und Smartphones bereits von knapp 27 Milliarden Geräten.
88 Prozent aller deutschen Unternehmen beschäftigen sich zurzeit mit dem Thema IoT, denn es bietet enorme Wettbewerbsvorteile. IoT ist der Schlüssel zu gesteigerter Betriebseffizienz, schnelleren Prozessen, Kostensenkungen in der Produktion und neuen Geschäftsmodellen. 2025 könnten sich durch IoT bereits 75 Milliarden Geräte im Netz tummeln. Und damit knapp 50 Milliarden zusätzliche potentielle Angriffsziele, die es zu schützen gilt.
Viele Unternehmen sind Sicherheits-Theoretiker
Die Ansprüche der Firmen an das IoT haben sich verändert. Standen im vergangenen Jahr noch Multi-Cloud-Fähigkeiten bei IoT-Plattformen ganz oben im Kurs, führt in diesem Jahr das Thema IT-Security die Trends an. Je mehr Unternehmen die IoT-Welt für sich entdecken, desto lauter wird auch der Ruf nach mehr Sicherheit. 36 Prozent der Unternehmen fordern, dass die IoT-Plattformen für sichere Systeme und Anwendungen sorgen. Eine einfache, passive Haltung, die nicht ausreicht.
Denn bei der Entwicklung neuer, IoT-fähiger Endgeräte werden die gleichen Prioritäten angelegt, wie sie die Anwender seit Jahren vorleben. Innovation, Komfortgewinn und Preis kommen vor Sicherheit, die meisten IoT-Geräte werden mit dem Schwerpunkt Funktionalität und nicht in Bezug auf Sicherheitsaspekte entwickelt. Der Annual Cybersecurity Report von Cisco belegt die Folgen. Bei einem IoT-Geräte-Test wurden Anfälligkeit und bekannte Schwachstellen untersucht. Das Ergebnis: 83 Prozent aller IoT-Endpunkte sind immer noch verwundbar.
Angriffe sind zahlreicher und raffinierter
Dieser steigenden Auswahl an potentiellen Angriffszielen steht eine wachsende Anzahl von Cyberangriffen gegenüber. Eine aktuelle Studie des Digitalverbands Bitkom, in der mehr als 1000 Geschäftsführer befragt wurden, macht das Gefühl einer gestiegenen Bedrohungslage greifbar. Die Freizeithacker haben mehrheitlich abgedankt und sind arbeitsteilig und agil operierenden Cybercrime-Gruppen gewichen. 75 Prozent der befragten Unternehmen wurden in den vergangenen zwei Jahren gehackt, weitere 13 Prozent vermuten dies, können es aber nicht zweifelsfrei nachweisen. Der durch Cybercrime verursachte Schaden hat sich von 55 Milliarden Euro (2016/2017) auf knapp 103 Milliarden Euro jährlich fast verdoppelt – allein in Deutschland. Ein Ende dieses Trends ist zurzeit nicht in Sicht. Wer hier am Material und der Qualität spart, fordert sein Glück übergebühr heraus.
Security-Nachlässigkeit sollte sich keiner leisten
Das Risiko steckt aber nicht nur in der Maschine, sondern auch in der Unternehmensorganisation. Prozesse werden teils blind digitalisiert, verschlankt und automatisiert, ohne ein wasserdichtes Sicherheitskonzept in der Hinterhand.
Dies zeigt eine Studie des TÜV Rheinland zur Cybersecurity von Industrieanlagen. 40 Prozent der weltweit 370 befragten Unternehmensverantwortlichen geben darin an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Bei weiteren 34 Prozent besteht Unsicherheit darüber, ob ihr Unternehmen die Risiken untersucht hat. Nur jedes fünfte Unternehmen hat bereits Maßnahmen für Cybersecurity speziell für intelligente Fertigungsanlagen eingeführt.
Dabei gilt grundsätzlich: Je fortschrittlicher und komplexer eine Smart Factory aufgebaut ist, desto mehr Angriffsmöglichkeiten bietet sie auch potentiellen Hackern. Smarte Sicherheitsarchitekturen zu entwickeln, die in Echtzeit vor Gefahren warnen, ist wie Zähneputzen. Es sollte zur täglichen Routine gehören.
Ein gutes Sicherheitskonzept braucht die Adlerperspektive
Die erste Zutat für ein gutes Sicherheitskonzept ist ein Überblick über die gesamte IT-Infrastruktur des Unternehmens. Wer nicht weiß, was es zu schützen gilt, wird auf das „Wie“ keine passende Antwort finden. Weitere Zutaten sind Verantwortlichkeit und Verbindlichkeit. Durch den Einzug einer Firma ins IoT erweitert sich das Aufgabenfeld für die IT. Die Zuständigkeiten für die Planung, Validierung und Etablierung von Sicherheitsmechanismen müssen klar kommuniziert werden.
Auch nach der Etablierung eines Sicherheitssystems, sollten regelmäßige Stresstests auf dem Programm stehen. Zudem empfiehlt sich ein gründliches Patch-Management. Nicht alle mit dem IoT verknüpften Geräte unterstützen die notwendigen Softwareupdates. Diese Schwachstellen müssen der IT bekannt sein. Insbesondere Betreiber von Computersystemen, die kritische Infrastrukturen wie Stromnetze steuern, werden um diese Schritte nicht herumkommen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Europa kommt Vorreiterrolle beim IoT zu
Dass Europa bei einem Innovationsthema führend sei, ist eine zurzeit nicht gerade inflationär aufgestellte Behauptung. Auf den IoT-Bereich trifft sie aber tatsächlich zu. Europäische Unternehmen liegen beim Vernetzen ihrer Anlagen und Produkte deutlich vor den Konkurrenten aus den USA. Die komplexeren Datenschutz- und Sicherheitsauflagen könnten sich langfristig sogar als Wettbewerbsvorteil in der IoT-Branche herausstellen, da das Thema Sicherheit beim Überqueren der digitalen Schwelle in die Industrie 4.0 elementar ist.
Um diesen potenziellen Wettbewerbsvorteil nicht zu verspielen, sollten die Unternehmen auf eine stabile IT-Security-Basis achten. Hierfür empfiehlt es sich, Experten für sichere Kommunikation zu konsultieren. Denn es ist nicht nur entscheidend zu wissen, was wovor geschützt werden soll, sondern auch wie. In einer Edge-Infrastruktur, die IT und OT (Operational Technology) vereint, ist es wichtig einen angemessenen Schutz für sämtliche Daten und die dahinterliegenden Prozesse zu etablieren. Eine KI, die Prozesse lenkt, benötigt einen umfassenderen Schutzmechanismus, als simple Daten, die von einer Maschine zur IT-Zentrale gesendet werden, jedoch keine sofortige, automatisierte Aktion zur Folge haben. Die Lösung für ein individuelles, perfekt auf den Bedarf des Unternehmens zugeschnittenes Sicherheitsmodell sind skalierbare und modulare Security-Pakete.
Besser gut delegiert, als schlecht gebastelt
In Zeiten des vorsichtigen Wirtschaftspessimismus stechen die Wachstumsprognosen des deutschen IoT-Marktes klar aus der Masse heraus. Jährlich 19 Prozent Wachstum bis 2022. Wer sich sein Stück des IoT-Kuchens sichern will, sollte auf ein ausgewogenes Sicherheitskonzept achten. Schützt ein Unternehmen sich mit einem aufgeblähten, unverhältnismäßig umfassenden Sicherheitssystem, verlangsamt das die internen Prozesse und geht zu Lasten der Wettbewerbsfähigkeit. Deshalb ist die externe Expertise für sichere Kommunikation ein Gewinn für jedes Unternehmen, das im IoT-Bereich tätig ist oder erst einsteigen will. So können sich die Unternehmen komplett auf das eigene Business konzentrieren.
Über den Autor: Sven Meise ist seit 2015 Chief Digital Officer (CDO) der Francotyp-Postalia Holding AG und damit zuständig für das weltweite digitale Geschäft und die Transformation des Unternehmens. Gleichzeitig verantwortet er seit 2018 als Chief Operations Officer (COO) den reibungslosen Geschäftsablauf sowie die Produktion, R&D und IT an den Standorten der Gesellschaft in Deutschland.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/d0/dcd02b0e224172de8ca49e81daacbcbf/0129856210v2.jpeg "Die Eskalation zwischen Iran, Israel und den USA wirkt laut Unit 42 auch in Europa nach: Während komplexe Angriffe aus Iran kurzfristig erschwert sein könnten, würden Aktivitäten von Hacktivisten zunehmen. Europäische Organisationen müssen daher mit mehr Phishing-, DDoS- und Hack-and-Leak-Angriffen sowie opportunistischen Kampagnen rechnen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/f2/2af2ef0e1fad48c259f0d53dc7ebeaa5/0129784426v2.jpeg "Die Zusammenarbeit zwischen Deutschland und Israel soll eine enge Kooperation beim Aufbau des deutschen „Cyberdome“ umfassen, damit Deutschland von Israels Erfahrungen bei der automatisierten Erkennung und Blockierung von Cyberangriffen sowie aus gemeinsamen Abwehrübungen praxisnahe Erkenntnisse für den Bevölkerungsschutz gewinnt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/2c/1c2c56c2cb8fe952631e9741158f7c7f/0125129708v1.jpeg "Shai-Hulud kompromittierte über 25.000 GitHub-Repositories im NPM-Ökosystem. Im Deep-Dive-Video mit Mondoo zeigen wir, wie man Supply-Chain-Angriffe rechtzeitig erkennen kann und welche Schutzmethoden es gibt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/0c/54/0c54424dab7e712b7bb27c8a7ffe5ea0/0129817433v1.jpeg "Die Kommerzialisierung von KI-Crimeware: Dark LLMs, Deepfake-as-a-Service und automatisierte Phishing-Kits werden für wenige Dollar monatlich angeboten. (Bild: © Piyaporn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/3c/463c5e6652bc38681a5cd467c57edb65/0129737222v1.jpeg "Microsoft-CEO Satya Nadella bei der Eröffnungs-Keynote der AI Tour in München. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/6b/f56b4f03a15167df363e6c0ab64fb7ce/0129786443v2.jpeg "Die IT-Defense 2026 fand vom 3. bis 4. Februar in Würzburg statt. Der finnische Security-Experte Sami Laiho hielt den Vortrag „Cyberwar between Russia and Finnish Companies“. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/91/8e/918e589e4ee9bb4c02dad8354f57045b/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/97/6697cc7bd2918128a8f649b94cb00223/0129719820v1.jpeg "Passwortsicherheit wird oft als nachträglicher Fix behandelt, aber 22 Prozent aller Datenlecks gehen auf missbrauchte Credentials zurück. Unternehmen müssen ihr dieselbe Priorität wie Penetrationstests einräumen. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/2b/4b2bb466fc80efe5afbb9151c95da928/0129796745v1.jpeg "Mehr Awareness durch Security Posture Management, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Müller von Delinea. (Bild: Vogel IT-Medien / Delinea / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2e/40/2e40e56693da64739ef54abf30a0413f/0127316436v2.jpeg "Bei „VeRA“ handelt es sich um eine Analyse-Software des US-Unternehmens Palantir, mit der die Polizei große Datenmengen aus unterschiedlichen Quellen zusammenführen, durchsuchen und Verbindungen zwischen Personen, Ereignissen und Informationen sichtbar machen kann. (©Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7db4913400b59cbec945b73c616bd/0129828020v2.jpeg "Viele Unternehmen sind von der NIS2-Umsetzung überfordert. Eine strukturierte Checkliste übersetzt die ENISA-Anforderungen in prüfbare Schritte und ermöglicht die systematische Selbsteinschätzung. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9b/c6/9bc642036d0a3d9f9c0b308157b7de1c/0126746732v2.jpeg "Es wird Zeit für den Endspurt in Richtung CRA. Sind Sie bereit? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/aa/c6aacb976afbd32e1761007db3a51535/0127744796v1.jpeg "Ein Drittel aller Geräte in Firmennetzen ist unkontrolliert: Der Palo-Alto-Report zeigt, wie groß die Sicherheitslücke geworden ist. (Bild: © putilov_denis - stock.adobe.com)")