Die Pandemie hat der Digitalisierung in Deutschland einen großen Sprung ermöglicht. Sogar Arbeitgeber, welche zuvor nicht an das Home-Office-Konzept glaubten, konnten durch die Pandemie überzeugt werden, dass dies eine Möglichkeit bietet, auch in schwierigen Zeiten produktiv zu bleiben. Leider haben dies auch Cyberkriminelle erkannt.
Mit einer Reihe von einfachen Maßnahmen lässt sich das Risiko eines Angriffs durch IoT-Geräte im Homeoffice drastisch reduzieren.
Es scheint so als wäre die Zeit im letzten Jahr fast stehen geblieben. Ein Blick auf die rasante Entwicklung der IT und speziell des IoT in 2020 lässt jedoch einen anderen Eindruck entstehen. Das Jahr bot so viel Raum für Entwicklungen, wie kaum eines zuvor. Besonders das Vertrauen in IT-Lösungen in der Bevölkerung wuchs.
Auch Arbeitgeber, welche zuvor nicht an das Home-Office-Konzept glaubten, konnten durch die Pandemie überzeugt werden, dass dies eine Möglichkeit bietet, auch in schwierigen Zeiten produktiv zu bleiben. Leider haben dies auch Cyberkriminelle erkannt, ihre Angriffsmethoden und -Werkzeuge daraufhin angepasst und so kam es zu zahlreichen Sicherheitsvorfällen. Viele wären vermeidbar gewesen, hätten die betroffenen Unternehmen nicht lediglich ad-hoc nach Home Office-Sicherheitslösungen gesucht, sondern bereits die Zeit zuvor in die für das jeweilige Unternehmen notwendige Security investiert. Ein noch immer viel zu oft unterschätztes Einfallstor für Angriffe ist das IoT.
Wie wird das Büro in Zukunft aussehen?
Während die Covid-19-Pandemie den Weg zu einer neuen, bürounabhängigen Arbeitswelt ebnet, ist es wichtig, dass Unternehmen die Sicherheit dieser veränderten Welt ernst nehmen. Es entsteht ein Risiko wenn von außerhalb auf Unternehmensressourcen zugegriffen wird, daher ist die Implementierung von Multifaktor-Authentifizierung und Verschlüsselung wichtig. Da viele Organisationen nach der Pandemie immer noch an entfernten Standorten arbeiten werden, bleibt die Frage, wie das Büro nach der Rückkehr aussehen wird.
Für Unternehmen, die ihre Büros wieder öffnen, wird für die Sicherheit der Mitarbeiter ein größeres Gewicht auf die Technologie gelegt werden. Einige investieren bereits in IoT, um z.B. den ausreichenden Luftaustausch zu überwachen und zu überprüfen, ob die Mitarbeiter weit genug voneinander entfernt sind und sogar wie viele Personen gleichzeitig in einem Büro sein dürfen.
Wie können Home Office-Mitarbeiter die Sicherheit von IoT-Geräten erhöhen?
Die weltweite Zunahme von IoT-Geräten, die in den letzten Jahren zu beobachten war, ist immens. Die Marktforscher von Gartner hatten beispielsweise im letzten Jahr einen Anstieg von 5,8 Milliarden Enterprise und Automotive IoT-Geräten für 2020 vorausgesagt. Dies verdeutlicht, dass diese Geräte letztlich überall Einzug halten. Im Wesentlichen sind IoT elektronische Geräte, die sich drahtlos mit einem Netzwerk verbinden. Diese unterschiedlichen smarten Geräte haben zweifellos das Leben vieler Menschen bereichert, doch sie stellen auch ein Sicherheitsrisiko dar.
Gegenwärtig wird geschätzt, dass ein durchschnittlicher deutscher Haushalt über mehr als 10 Geräte verfügt, die an dasselbe WLAN-Netzwerk angeschlossen sind. Das sind bei 41,51 Millionen Haushalten in etwa 415 Millionen private IoT-Geräte. Diese Technologien vor Cyberkriminellen zu schützen, ist sowohl aufgrund ihrer wachsenden Popularität als auch wegen ihrer bekannten Sicherheitsschwächen ein wichtiges Thema, vor allem für Firmen, die ihre Mitarbeiter nicht nur aktuell, sondern auch im nächsten Jahr im Home Office arbeiten lassen. Wiederum laut Gartner hatten 2018 fast 20 Prozent der untersuchten Organisationen in den vergangenen drei Jahren mindestens einen IoT-basierten Angriff erlebt. Und was 2020 passiert ist, wird erst nach und nach ans Licht der Öffentlichkeit gelangen.
Die Angriffe auf IoT manifestieren sich auf verschiedene Weise, vom Datendiebstahl bis hin zu anderen Szenarien wie Spionage oder Abhören von Menschen zu Hause durch smarte Geräte. Der Cybersecurity Awareness-Monat konzentrierte sich 2020 unter anderem auf die Verbesserung der Sicherheit von IoT-Geräten und hob insbesondere die Rolle hervor, die einzelne Benutzer in dieser Hinsicht spielen können. Es ist auch erwähnenswert, dass die Sicherheit von IoT-Geräten während der globalen Pandemie, einer Zeit, in der die Menschen zu Hause sowohl bei der Arbeit als auch in der Freizeit zunehmend auf solche Technologien angewiesen sind, noch größere Bedeutung erlangt hat. Dies macht die IoT-Sicherheit sowohl für den Schutz von Organisationen als auch von Einzelpersonen immer wichtiger. Die meisten Angriffe auf IoT-Geräte nutzen als Einfallstor grundlegende Sicherheitsprobleme wie Standardpasswörter und Gerätesoftware, die nicht kürzlich aktualisiert wurde.
Ermutigend ist, dass Regierungen und andere Behörden auf der ganzen Welt zunehmend Anstrengungen unternehmen, Richtlinien und Gesetze einzuführen, die Mindestsicherheitsstandards für Hersteller von IoT-Geräten festlegen. Nichtsdestotrotz gibt es eine Reihe von einfachen Maßnahmen, die einzelne Benutzer selbst mit minimalen Cybersicherheitskenntnissen ergreifen können, um das Risiko eines Angriffs durch ihre IoT-Geräte drastisch zu reduzieren.
Die folgenden Maßnahmen, wenn entsprechend von den verantwortlichen Sicherheitsexperten gefördert und gefordert, können dazu beitragen, das Risiko von IoT-Cyber-Angriffen deutlich zu verringern:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Produkte vergleichen
Eine genaue Sicherheitsprüfung vor dem Kauf eines IoT-Geräts ist der erste und wohl wichtigste Schritt hin zu mehr Cybersicherheit. Hier sollten bereits die Sicherheitsexperten der Unternehmen Mitarbeitern bei der Auswahl und Beschaffung von geprüften IT-Geräten beratend zur Seite stehen. Dies kann ausgeweitet werden beispielsweise auf Drucker, Smartphones und sogar Verbraucher-orientierte Geräte.
Ändern und Aktualisieren von Passwörtern
Nach dem Kauf eines IoT-Produkts sollte die erste Aktion darin bestehen, das Standardpasswort zu ändern, eine Maßnahme, die oft vernachlässigt wird. Um eine hohe Passwortsicherheit aufrechtzuerhalten, sollten Verbraucher, aber besonders Home Office-Mitarbeiter es sich zur Gewohnheit machen, diese Aktion regelmäßig zu wiederholen. Wenn das Passwort eine komplexe Anordnung von Zahlen, Buchstaben und Symbolen enthält, wird sichergestellt, dass Cyberkriminelle, die versuchen, sich in das Netzwerk zu hacken, die Kombination nicht leicht erraten können und Zugang zu den Daten der IoT-Geräte erhalten. Sicherheitsexperten sollten eine Reihe von Compliance-Richtlinien verfassen, um Mitarbeiter im Home Office zu unterstützen.
Wenn verfügbar sollte die Zwei-Faktor-Authentifizierung (2FA) aktiviert werden, um zu gewährleisten, dass ein zusätzlicher Sicherheitscode bereitgestellt werden muss, um Zugang zu dem Gerät zu erhalten. Dies fügt eine zusätzliche Sicherheitsebene hinzu, sollte ein Passwort geknackt werden.
Trennen des Heimnetzwerks
Eine weitere Option, die den Benutzern zur Verfügung steht, ist die Trennung des Netzwerks, an das IoT-Geräte angeschlossen sind. Bei einigen Heim-Routern kann das WLAN in zwei Netzwerke aufgeteilt werden, die getrennt verwaltet werden. Auf diese Weise können die IoT-Geräte zu Hause in ein 'Gast'-Netzwerk integriert werden. Die Umsetzung einer solchen „Divide and Conquer“-Strategie ist besonders wichtig, um die Firmengeräte vom Rest zu segmentieren.
Entfernen von Netzwerkverbindungen
Die Angriffsfläche so klein wie möglich zu halten, ist eine weitere gute Faustregel. Welche IoT-Geräte werden zu einem bestimmten Zeitpunkt benötigt? Es kann sich lohnen inaktive Geräte auszuschalten, oder vom Netzwerk zu trennen. Hinzu kommt, dass nicht alle intelligenten Geräte zu Hause mit Heimnetzwerken verbunden sein müssen, eine Tatsache, die vielen Verbrauchern nicht bewusst ist.
Fremde Geräte vom Netzwerk trennen
Wenn Freunde und Familienangehörige zu Besuch kommen, schließen sie oft persönliche Geräte an das neue Heimnetzwerk an, was dieses potenziell gefährden kann, wenn ein Gerät bereits gehackt wurde. Geräte, welche nicht regelmäßig mit dem Netzwerk verbunden sein müssen, sollten von diesem „vergessen“ werden. Eine weitere einfache Maßnahme, die Verbraucher ergreifen können, ist die Einrichtung von Gerätebenachrichtigungen, die sie warnen, wenn ein neues Gerät versucht, eine Verbindung herzustellen.
Fazit
Verbraucher und Homeoffice-Mitarbeiter sollten sich damit trösten, dass IoT-Geräte immer sicherer werden, da die Hersteller immer besser in der Lage sind, Sicherheitsmängel zu beseitigen. Wie bei vielen Aspekten der Cybersicherheit, sollten grundlegende Sicherheitsmaßnahmen ergriffen werden. Denn gerade die kleinen Versäumnisse bieten Cyberkriminellen unnötige Einfallstore. Auch wenn die regelmäßige Durchführung solcher Maßnahmen eine Quelle von Frustration und Unannehmlichkeiten zu sein scheint, können sie leicht zu alltäglichen Gewohnheiten werden. Sicherheitsexperten sollten deshalb auf die Umsetzung drängen, nicht um Mitarbeiter zu gängeln, sondern um sich und vor allem ihre Firma zu schützen.
Über den Autor: Armin Simon ist Regional Director for Encryption Solutions Deutschland bei Thales.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/99/c6/99c64aeb7f09638c7a30f9a74e78db27/66853201.jpeg "Hersteller werden haften: Nicht nur hinsichtlich des Datenschutzes haben sich die Regelungen verschärft. Wer unsichere Geräte für das Internet der Dinge produziert, wird sich künftig der Produkthaftung nicht länger entziehen können. (Bild: Leo Wolfert / Fotolia)")
:quality(80)/p7i.vogel.de/wcms/76/75/76757525a58735c0eec072eee3549efe/0123531263v2.jpeg "Mit BadBox 2.0 haben Cyberkriminelle eine neue Taktik entwickelt, um sich Zugriff auf sensible Daten zu verschaffen: über Backdoors, die sie in Smartphones ohne Googles Sicherheitsfunktion Play Protect schmuggeln. So konnten sie sich mittlerweile ein Botnet aufbauen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/0a/490a53dd6fc7894ec3f2af60d9fc5f8f/0124805988v2.jpeg "Chinesische Cyberkriminelle nutzen gefälschte Philips DICOM-Viewer für Cyberangriffe auf Gesundheitseinrichtungen. (Bild: © Spectral-Design - stock.adobe.com)")