content/de-de/images/repository/isc/2020/what-is-iot-image.jpg

Das Internet of Things (deutsch: Internet der Dinge) bezeichnet die Technologien einer globalen Infrastruktur der Informationsgesellschaften, mit der physische und virtuelle „intelligente“ Gegenstände miteinander vernetzt werden. Dabei arbeiten sie durch Informations- und Kommunikationstechniken zusammen. So sind Alltagsgegenstände, Maschinen und andere Objekte mit eingebetteten Prozessoren und Sensoren ausgestattet, wodurch sie über ein IP-Netz miteinander kommunizieren können.

Warum ist das IoT so wichtig?

Durch das Internet of Things haben wir die Möglichkeit, Alltagsgegenstände wie Küchengeräte, Thermostate, intelligente Häuser, Sprachassistenten oder Autos mit dem Internet zu verbinden. Dadurch entsteht eine nahtlose Kommunikation zwischen Menschen, Prozessen und Geräten.

Mit zusätzlichen Computing-Prozessen, Cloud-Systemen und Technologien zur Verarbeitung und Auswertung riesiger Datenmengen können physische Objekte mit der digitalen Welt verbunden werden – und das bei minimaler menschlicher Beteiligung. Mit dem IoT können digitale Systeme alle Interaktionen zwischen den vernetzten Geräten aufzeichnen, überwachen und steuern.

IoT Technologie – So funktioniert das Internet of Things

Das IoT ist ein Netzwerk, das aus vielen Milliarden Smart Objects – intelligenten Geräte – besteht, die sich per M2M (Machine-to-Machine) verständigen. Dabei ist jedes Objekt im IoT über eine eigene Internetadresse identifizierbar. Somit kann es auch von Menschen über das Internet erreicht werden. Der Mensch ist dabei für die Steuerung der intelligenten Geräte zuständig, jedoch ist der Einfluss auf die Objekte begrenzt.

Das Ziel des IoT ist es, die Grenzen zwischen der virtuellen und der realen Welt langsam aufzulösen. Durch die Einführung des 5G-Netzes werden die Geräte zusätzlich in Echtzeit miteinander kommunizieren. Intelligente Objekte im Internet of Things sind durch die Verbindung über das IoT in der Lage, selbstständig zu agieren, auf Szenarien zu reagieren und sich an verschiedene Situationen anzupassen. Zusätzlich stellen sie permanent ihre Zustandsinformationen im Internet zur Verfügung. Zum Beispiel würde ein intelligenter Kühlschrank seinen Besitzer darüber informieren, dass ein bestimmtes Lebensmittel fehlt.

Dadurch stellt das IoT einen enormen Unterschied zum Internet und dem Rechner als Endgerät dar. Der Input des Menschen, den er den Objekten geben will, wird überflüssig. Denn die Geräte übernehmen die Eingabe von Aufgaben ganz autonom selbst. Vor allem im Industriesektor sind solche Informationen über den Zustand nützlich, da der Mensch dadurch immer über die Einsatzbereitschaft eines Geräts Bescheid weiß und sie gegebenenfalls wiederherstellen kann sowie Wartungen beziehungsweise einen Austausch von Komponenten vornehmen kann.

IoT Geräte

Bei der Einführung von Desktop-PCs Mitte der 1990er Jahre waren rund 200 Millionen Geräte weltweit im Netz. 2005 wurden Laptops bei Unternehmen und Privatpersonen immer beliebter, wodurch sich die Zahl der vernetzten Geräte auf eine Milliarde erhöhte. Als circa 2010 Smartphones auf den Markt kamen, führte dies zu einer erneuten Ausweitung der Netze. Seitdem gab es einen rasanten Anstieg auf die heutige Zahl von mehr als 10 Milliarden Geräte. Experten schätzen, dass durch das IoT die Anzahl der vernetzten Geräte bis 2025 auf mehr als 22 Milliarden Geräte ansteigen wird. Zu den IoT-Geräten gehören beispielsweise Smart Homes (Smart Lightning, Sensoren und Aktoren der Alarmanlagen) und Geräte der Unterhaltungs- und Haushaltselektronik. Dazu gehören unter anderem auch Sprachassistenten.

Industrie 4.0 - Was ist das Industrial Internet of Things?

Die Bezeichnung IIoT (Industrial Internet of Things) bezieht sich auf die intelligenten Anwendungsbereiche in der Industrie und Produktion. Die Geräte und eingebetteten Sensoren sind dabei mit der Instrumentation über eine Cloud-Technologie verbunden. Mit der Cloud und anderen Technologien wie Machine Learning und Analysen können Unternehmen eine neue Stufe der Automatisierung erreichen. Dadurch versprechen sie sich neue Umsatzmöglichkeiten und Geschäftsmodelle. Das IIoT wird häufig auch als Industrie 4.0 oder die vierte Welle der industriellen Revolution bezeichnet.

Als die traditionell ländliche Gesellschaft in Europa und Amerika im 18. Jahrhundert die Urbanisierung erlebte und die Dampfmaschine entwickelt wurde, war das der Beginn der Industrialisierung. Kurz vor dem Ersten Weltkrieg begann sich die Industrie durch die Stahlerzeugung und Ölförderung weitgehend zu verändern. Durch die Elektrifizierung war eine Massenproduktion möglich gemacht. Deshalb spricht man dabei von „Industrie 2.0“. Seither hat sich die technische Entwicklung beschleunigt. In den 1970er Jahren erlebte man die dritte Welle der industriellen Revolution. Digitale Technologie, die Automatisierung industrieller Prozesse und die Einführung von Computern im Personal- und Privatbereich führten zu „Industrie 3.0“.

Bei Industrie 4.0 werden nun alle intelligenten Systeme, Geräte und Roboter über das Internet verbunden und erzeugen dabei einen durchgehenden Informationsfluss. Diese Daten lassen sich dazu nutzen, bessere und größere Einblicke in industrielle Prozesse zu gewinnen, wodurch man die diese Prozesse optimieren will.

Bereits heute nutzen manche Branchen die Kommunikation von Maschine zu Maschine (M2M), um eine drahtlose Automatisierung und Steuerung der Prozesse zu erreichen. Das IIoT wird bereits in den folgenden Anwendungsbereichen benutzt:

  • Intelligente Energienetze
  • Smart Cities
  • Intelligente Fertigung
  • Vernetzte und intelligente Logistik
  • Intelligente digitale Versorgungsketten
  • Vorbeugende Wartung

Diese Technologien ermöglichen das Internet of Things

Der Begriff „Internet of Things“ wurde erstmals 1999 von Kevin Ashton verwendet, einem britischen Technologie-Pionier. Seine Vision eines „allgegenwärtigen Computereinsatzes“ versuchen seitdem zahlreiche Wissenschaftler in die Tat umzusetzen. In den letzten 20 Jahren wurden einige Technologien entwickelt, die nun eine Umsetzung des Internet of Things ermöglichen:

Cloud Computing-Plattformen: Die Möglichkeit, Daten über Cloud-Systeme zu sichern und abzurufen, bietet eine neue Infrastruktur für Unternehmen und Endnutzer, ohne auf physische Datenträger begrenzt zu sein.

Fortgeschrittenes Netzwerkmanagement: Mithilfe von zahlreichen Netzwerkprotokollen für das Internet sind eingebettete Sensoren mit der Cloud und anderen Geräten vernetzt und kommunizieren miteinander. Erst die Umstellung von IPv4 auf IPv6 erlaubte die Verwaltung auch von sehr vielen IP-Adressen in einem Netzwerk.

Machine Learning und Analysen: Durch die Fortschritte in den Bereichen Machine Learning und Analysen in den letzten zwei Jahrzehnten in Verbindung mit dem Zugriff auf die enormen Datenmengen, die in der Cloud gespeichert sind, bekommen Unternehmen zusätzliche und schnellere Einblicke in Prozessabläufe.

Kostengünstige, energiesparende Sensoren: Durch Fortschritte in der Sensortechnologie ist das Internet of Things für immer mehr Hersteller möglich. Nachdem die Preise für die Sensortechnologie deutlich gesunken sind, war erst eine kosteneffiziente Möglichkeit geboten, um unterschiedliche Geräte in digitalen Ökosystemen zu verbinden.

Künstliche Intelligenz (KI): Durchbrüche bei neuronalen Netzwerken haben IoT-Geräten ermöglicht, die natürliche Sprache besser zu analysieren und zu verstehen. Beispiele dafür sind persönliche Sprachassistenten wie Alexa, Siri oder Cortana. Im privaten Alltag sind Sprachassistenten schon seit Jahren in Gebrauch, wie beispielsweise in Autos.

Wie sicher ist das Internet of Things?

Während das Internet of Things anfangs hauptsächlich von IT-Interessierten verfolgt und diskutiert wurde, nahm der Prozess der Entwicklung des IoT in den letzten Jahren auch in der breiten Bevölkerung Anstoß. Viele Endnutzer äußerten ihre Bedenken an der Sicherheit des IoT. Bereits 2017 mahnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheitsrisiken des Internets der Dinge an:

„Die IT-Sicherheit spielt bei IoT-Geräten bisher jedoch keine oder nur eine untergeordnete Rolle. Für eine Kaufentscheidung des Kunden sind in der Regel die Gerätefunktionalität und der damit verbundene Komfortgewinn sowie der Kaufpreis ausschlaggebend. Dies führt dazu, dass ein neuer Bereich der Gefährdung entsteht, eine größere Angriffsfläche, die von Cyber-Kriminellen für ihre Zwecke genutzt werden kann.“

Ein großes Sicherheitsrisiko besteht zweifelsohne in der Sicherung von sehr sensiblen Daten, beispielsweise von Privatnutzern im eigenen intelligenten Zuhause oder Informationen über Produktionsabläufe innerhalb einer Firma. Auch Sprachassistenten sowohl im gewerblichen als auch im privaten Gebrauch sind davon betroffen. Für Cyberkriminelle sind IoT-Geräte daher ein interessantes Ziel, um Daten zu stehlen. Häufig sind IoT-Geräte allein aufgrund ihrer Hardware nicht ausreichend geschützt, grundlegende Sicherheitstechniken wie das Verschlüsseln von Daten fehlen. Denn IoT-Geräte sollen wenig Energie verbrauchen, damit der Akku für mehrere Jahre in Betrieb genommen werden kann, und zudem preisgünstig sein. Deshalb fehlen größtenteils einfache Sicherheitstechniken, da diese zusätzliche Akkuleistung verbrauchen würden.

Ein weiteres Sicherheitsrisiko liegt an den Endpunkten im IoT. Denkt man an die vielen vernetzten Sensoren innerhalb des Internet of Things oder allein an wichtige Funktionen im eigenen Zuhause wie die Regulierung von Strom, Wasser oder der eigenen Sicherheit, so sieht man ein erhebliches Risikopotential. Es besteht das Risiko, dass die Endpunkte von Cyberkriminellen gehackt und übernommen werden.

Egal ob es sich um Cloud-Speicher oder Unternehmensserver handelt: Hacker finden immer neue Wege, um die verschiedenen Komponenten im Ökosystem des Internet of Things auszunutzen. Man muss sich vergegenwärtigen, dass jedes Gerät, das mit Hilfe von Internetprotokollen kommuniziert, eine potenzielle Schwachstelle enthalten kann. Um dem entgegen zu wirken, sollten die Geräte regelmäßig geprüft und deren Software aktualisiert werden, um bekannte Sicherheitslücken zu schließen. Doch genau hier gibt es ein großes Problem: Derzeit gibt es viele smarte Geräte, die keine Softwareupdates unterstützen. Gerade wenn Unternehmen ihr Angebot digitalisieren, kommt es häufig vor, dass wichtige Updates nicht ausgerollt oder Patches nicht zeitnah installiert werden. Dabei offenbaren die Geräte zahlreiche Schwachstellen für Angreifer. Für Cyberkriminelle ist es dann ein leichtes, herauszufinden, was das schwächste Glied in der Kette ist. Laut einem Cyber Security Report von Cisco, bei dem IoT-Geräte auf ihre Anfälligkeit auf bereits bekannte Schwachstellen geprüft wurden, sind 83 Prozent der Geräte noch immer verwundbar.

Gerade Unternehmen, aber auch Privatpersonen, sollten sich daher zuerst einen Überblick verschaffen, welche Geräte mit dem Netzwerk verbunden sind. Denn nur was bekannt ist, kann auch überprüft und abgesichert werden. Viele Firmen führen die Inventarisierung dabei noch von Hand durch. Das ist jedoch nicht nur veraltet, sondern auch unübersichtlich. Heutzutage gibt es zahlreiche Technologien für die Inventarisierung.

Auf diese Risiken sollten Sie vorbereitet sein. Deshalb haben wir im Folgenden einige Tipps für Sie:

Behalten Sie mobile Geräte im Auge: Für Unternehmen empfiehlt es sich, dass Mobilgeräte wie Smartphones, Tablets oder Laptops zu Beginn des Arbeitstages registriert und nach Feierabend gesperrt werden. Somit wird eine Nutzung außerhalb der Arbeitszeit unmöglich.

Nutzen Sie starke Passwörter: Geht ein Gerät verloren, sind die sich darauf befindlichen Daten gefährdet. Verwenden Sie daher unbedingt starke Passwörter. Diese können Sie sich entweder selbst ausdenken oder einen Passwort-Generator nutzen. Dieser ist beispielsweise in Kaspersky Password Manager enthalten. Verwenden Sie bei Arbeitsgeräten zusätzlich ein Sicherheitsprodukt, das den Zugang zu wichtigen Programmen oder Daten zusätzlich mit einem anderen Passwort schützt. Außerdem sollten Sie niemals dasselbe Passwort für mehrere Zugänge verwenden.

Geräte- und Software-Updates: Stellen Sie beim Kauf eines Geräts sicher, dass der Hersteller Updates bereitstellt. Installieren Sie diese unmittelbar nachdem diese verfügbar sind. So sollten Sie auch mit Ihrer Antiviren-Software verfahren, etwa mit Kaspersky Internet Security.

End-to-End-Verschlüsselung: Im IoT kommunizieren vernetzte Geräte permanent miteinander. Stellen Sie daher sicher, dass die Kommunikation zu jeder Zeit verschlüsselt ist. Nutzen Sie dafür eine End-to-End-Verschlüsselung. Dadurch schützen Sie ihre Daten im Internet.

Wo wird das IoT bereits eingesetzt?

Mit dem Internet of Things gibt es somit kostengünstigere Möglichkeiten, vielseitige Geräte herzustellen. Durch die steigende Anzahl an Smartphones und die Möglichkeit, diese über eine WLAN-Verbindung mit anderen Geräten zu vernetzen, wird die Steuerung dieser Geräte im Alltag wesentlich vereinfacht. SmartTV, Smart Watches, die Steuerung von Audiogeräten im eigenen Zuhause, IP-Kameras oder Staubsauger-Roboter sind nur ein paar Beispiele dafür.

In Unternehmen lassen sich durch das IoT unter anderem die Produktivität der Mitarbeiter steigern oder Prozessabläufe optimieren. Ein paar Beispiele zur Nutzung des Internet of Things:

  • Sprachassistenten helfen Mitarbeitern dabei, Notizen und Erinnerungen anzulegen oder ihre E-Mails oder den Kalender zu öffnen.
  • Sensoren in Druckern erkennen schon frühzeitig, wenn sich der Tintenstand dem Ende neigt, und bestellen beim Hersteller automatisch neue Patronen oder Toner.
  • Aufnahmen von Überwachungskameras lassen sich über das Internet abrufen.
  • Intelligente Lampen und Thermometer regeln die Beleuchtung und die Temperatur selbstständig, wodurch man zusätzlich Energie sparen kann.
  • Smarte Türschlösser lassen sich mit dem Smartphone öffnen und können so auch am Wochenende den Lieferanten Zugang gewähren.

Wie sicher sind Sprachassistenten?

In den letzten Jahren sind Sprachassistenten im Alltag immer beliebter geworden und haben sich in unserem Leben etabliert. Sie erleichtern uns die Kommunikation mit Geräten, sei es eine Bestellung im Internet, das Abspielen des Lieblingssongs oder Termine, die im Kalender eingetragen werden sollen. Viele Sprachassistenten arbeiten heute mit der IoT-Technologie. Daher sollte man im Umgang mit Sprachassistenten Vorsicht walten lassen. Die Technologie ist längst nicht ausgereift und birgt sowohl Probleme als auch Sicherheitsrisiken.

Die Global Player duellieren sich um den Thron für das Smart Home, seien es beispielsweise Alexa von Amazon, Siri von Apple oder der Google Assistant. Ein Sprachassistent ist ein Lautsprecher mit eingebautem Computer und mehreren Mikrofonen. Sobald der Assistent mit dem WLAN verbunden ist, kann er über die Stimme in Verbindung mit einem bestimmten Signalwort aktiviert werden. Geht es um einfache Funktionen, wie z.B. „wie wird heute das Wetter“ oder „spiele Musik ab“, meistern Sprachassistenten diese Anforderungen nahezu perfekt. Sie erkennen die Stimme des Benutzers und führen dessen Befehle und Wünsche aus. Doch was passiert, wenn der Sprachassistent plötzlich aus Versehen einen Befehl ausführt, der eigentlich gar nicht für ihn gedacht war?

Das kann passieren, indem der Sprachassistent unbeabsichtigt aktiviert wird oder ungewollt mithört. Allein Stimmen von draußen, die durch ein offenes Fenster schallen, können den Assistenten aktivieren. Schon häufig kam es dadurch zu ungewollten Bestellungen oder sogar zu Polizeieinsätzen durch ferngesteuerte Partymusik. Vor allem bei Kindern sollte man Vorsicht walten lassen. Da sich die Assistenten über die Stimme steuern lassen, haben Kinder ebenfalls Zugriff darauf. Dadurch könnten sie versehentlich nicht jugendfreie Inhalte hören oder ungewollt Bestellungen aufgeben.

Noch kritischer wird es, wenn Sprachassistenten Opfer von Hackerangriffen werden. Mögliche Sicherheitslücken könnten ausgenutzt und dadurch Sprachbefehle abgefangen werden. Im schlimmsten Fall könnte der Cyberkriminelle die Befehle in Einzelteile zerlegen und zu schädlichen Befehlen wieder zusammenfügen.

Datenschutz von Sprachassistenten

Sprachassistenten müssen permanent eingeschaltet sein, um das entsprechende Signalwort hören und den Befehl ausführen zu können. Gerade in Bezug auf den Datenschutz ist das ein Problem. Zwar versichern einige Hersteller, dass die Befehle und Daten des Benutzers erst an den Server geschickt werden, nachdem das Signalwort aktiviert wurde. Diese Aussage zu kontrollieren ist jedoch schwierig. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, meldete bereits im Jahr 2016 Zweifel an der Rechtmäßigkeit der Software von Sprachassistenten an. Das „permanente Belauschen“ und die ungewisse Verwendung der gesammelten Daten seien ihrer Meinung nach „kritisch“ zu bewerten. Sie betont ebenfalls, dass die Registrierung und Verarbeitung der mündlichen Sprachbefehle des Benutzers eine Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) darstelle und überprüft werden müsse.

Das Problem liegt auch darin, dass die auf dem Server gespeicherten Daten meist nicht umgehend gelöscht, sondern für Marketingzwecke verwendet und teilweise sogar an Dritte weitergegeben werden. Google bietet für seinen Google Assistant unter myactivity.google.com die Möglichkeit an, sich die gesammelten Daten anzusehen und auch wieder zu löschen. Auch Amazon mit seinem Sprachassistenten Alexa bietet in der App die Möglichkeit an, seine Sprachdaten zu löschen. Bei Drittanbietern, die mit dem Assistenten verbunden sind, ist das Löschen seiner Daten weit komplizierter, wenn nicht gar unmöglich.

In den USA kam es wegen einer Mordermittlung im Jahr 2017 sogar dazu, dass die Polizei im US-Bundesstaat Arkansas die Sprachaufzeichnungen eines Amazon Echo anforderte. Die Daten sollten der Aufklärung des Mordes dienen. Amazon verweigerte zunächst die Herausgabe der Daten, als der Beschuldigte jedoch zustimmte, zog Amazon mit. Es ist jedoch nicht klar entschieden, ob Unternehmen mit Sprachassistenten verpflichtet sind, ihre Daten in ähnlichen Fällen herauszugeben.

Denn auch für staatliche Behörden könnten Sprachaufzeichnung interessant sein. Es könnte sogar sein, dass Smart-Home-Technologie zukünftig zur Überwachung eingesetzt wird. Daher ein Tipp: Wenn Sie einen Sprachassistenten zu Hause haben, sollten sie unbedingt aufpassen, was sie sagen. Sprechen Sie also keine sensiblen Daten wie Passwörter, Kreditkartennummern oder ähnliches laut aus, wenn der Assistent aktiviert ist. Deaktivieren Sie zusätzlich Ihre Assistenten, wenn Sie das Haus verlassen.

Fazit

Das Internet of Things wird die weltweite Kommunikation zwischen Maschinen verändern. Durch Echtzeitkommunikation und die Vernetzung vieler verschiedener Geräte werden Unternehmen neue Geschäftsmodelle entwickeln und die Optimierung von Prozessen vorantreiben. Doch auch auf den privaten Sektor wird das Internet of Things Auswirkungen haben. Die Automatisierung von Smart Watches, intelligenten Autos oder Kühlschränken wird nur der Anfang für die Kommunikation zwischen Mensch und Maschine darstellen.

Zweifelsohne wird das IoT große Vorteile für das Privatleben in Bezug auf Komfort und auf die Wirtschaft haben. Dabei sollten jedoch auch gewisse Sicherheitsrisiken nicht außer Acht gelassen werden. Denn viele der IoT-Geräte, die derzeit im Umlauf sind, weisen immer noch zahlreiche Sicherheitslücken auf. Teilweise unterstützen die Geräte nicht einmal Softwareupdates. Der Nutzer – ob privat oder kommerziell – ist demnach dazu angehalten, besondere Vorsicht bei der Benutzung von IoT-Geräten walten zu lassen.

Auch bei Sprachassistenten sollte man stets Vorsicht walten lassen. In Bezug auf Datenschutz im Sinne der DSGVO ist nicht eindeutig geklärt, wie die Unternehmen mit den gespeicherten Daten umgehen dürfen. Bei einigen Anbietern haben Sie als Endnutzer die Möglichkeit, die gespeicherten Daten zu löschen. Von dieser Möglichkeit sollten Sie regelmäßig Gebrauch machen. Sensible Daten sollten nie laut ausgesprochen werden, wenn der Assistent aktiviert ist. Schalten Sie das Gerät aus, wenn Sie das Haus verlassen und lassen Sie auch Kinder nicht mit den Sprachassistenten alleine.

Welche Sicherheitslösung gibt einen Überblick über die Geräte im eigenen WLAN und benachrichtigt über Datenlecks?

Kaspersky Security Cloud

Weitere Artikel zum Thema Internet of Things

Best Practices für IoT-Sicherheit

Was ist VPN und wie funktioniert es?

Wie sicher sind Smart Homes?

Was ist das Internet of Things (IoT)?

Was ist das Internet der Dinge, wo wird es verwendet und wie funktioniert die Technologie überhaupt? Alles Wissenswerte zum Internet of Things (IoT).
Kaspersky Logo