Erinnern Sie sich, wie gespannt Sie waren, als Sie Ihre erste E-Mail versendet haben, zum ersten Mal im Internet gesurft sind oder online eingekauft haben? Binnen kürzester Zeit hat sich das Internet zu einem unendlichen Gehirn entwickelt. Heute verbindet sich die Welt in Echtzeit. Vom Mobiltelefon über das Auto bis zur Armbanduhr: Über das Internet stehen alle miteinander verbundenen Geräte in einer Beziehung.
Jedes Gerät liefert passiv Informationen – und das ununterbrochen. Sein Nutzer kann es aktiv ansteuern, gleichzeitig kann jeder entsprechend programmierte Computer darauf zugreifen. So flutet eine gigantische Menge an Daten durch das Netz. Sämtliche Informationen lassen sich finden, abrufen und auswerten.
Big-Data-Analysen setzen diese Daten in einen wirtschaftlichen Kontext – und lösen eine entsprechende Aktion aus. Diese erfolgt unmittelbar, intelligent und ohne weiteren menschlichen Eingriff.
Was abstrakt klingt, hat praktische Folgen: Acht von zehn Industrieunternehmen beschäftigen sich mit dem Internet der Dinge, dem Internet of Things (IoT). Das ist das Ergebnis einer Umfrage des Digitalverbands Bitkom.
Die Betriebe entwickeln digitale Dienste, vernetzen Fertigungsstätten und Produkte oder kontrollieren Prozesse. Dies gilt für Fahrzeuge, Thermostate, Maschinen in der Produktion, medizinische Geräte und unzählige andere technologische Instrumente, die Daten sammeln und austauschen.
Technische Grundlage für den Datenaustausch ist eine Plattform. Meist ist diese cloudbasiert, die Daten liegen also ortsunabhängig in einer digitalen Wolke. Diese IoT-Plattformen verbinden die reale mit der virtuellen Welt. Über sie steuern Unternehmen die Vernetzung und die Sicherheit von IoT-Geräten, sammeln Daten und verknüpfen die Geräte mit Systemen im Backend, also im Hintergrund.
Das Internet der Dinge hat sich vom Megatrend zum etablierten Konzept entwickelt. Die Welt der vernetzten Dinge wächst international sowie deutschlandweit zu einem milliardenschweren Wachstumsmarkt.
43 Prozent der deutschen Industrieunternehmen nutzen laut Bitkom bereits heute eine IoT-Plattform. Besonders Energieversorger, Healthcare-Anbieter und Händler verfügen über viele vernetzte Geräte. Für lediglich 19 Prozent der Unternehmen sind IoT-Plattformen kein Thema. Mehr als ein Viertel setzt auf die IoT-Plattform eines externen Providers, kurz: Plattform as a Service – PaaS.
Das verändert Produktionsprozesse so stark, dass in diesem Kontext seit längerem von „Industrie 4.0“ gesprochen wird. Inzwischen gibt es eine Vielzahl von IoT-Anwendungen. Fabriken, Wohnungen, Fahrzeuge und sogar ganze Städte werden miteinander vernetzt.
Ein Beispiel: Der Einsatz von vorausschauender Wartung für Maschinen im B2B-Bereich.
Die neuen Dienste verbessern die Geschwindigkeit der Reaktion. Auswertungen in Echtzeit ermöglichen es, Anomalien zu erkennen. Das hilft, Produktfehler frühzeitig zu finden oder schnell Lieferengpässe zu erkennen und diesen entgegen zu wirken. Abläufe werden durch das Internet of Things automatisiert und zugleich flexibler. Damit können Unternehmen sofort auf Veränderungen im Markt reagieren.
Für den einen geht es bei der digitalen Transformation nur um Technologie, für den anderen um neue Geschäftsmodelle. Recht haben alle, einen perfekten Plan die wenigsten.
Dem Kunden ist das gleich. „Kein Kunde kauft jemals ein Erzeugnis“, sagte der amerikanische Ökonom Peter F. Drucker. „Er kauft immer das, was das Erzeugnis für ihn leistet.“ Für den Kunden geht es vor allem um den Nutzen.
Wie viele Geräte haben Sie zu Hause, die mit dem Internet verbunden sind? Theoretisch können IT-Experten alle Dinge, egal ob groß oder klein, mit Sensoren ausstatten. Sobald ein Sensor installiert ist, liefert dieser wertvolle Daten.
Auch in den Bereichen Gesundheitstechnik, Energieversorgung, Smart Home, Fitnessgeräte, Stadtdienste sowie Beleuchtung und Müllabfuhr ist das Potenzial enorm. Daten aus internen Quellen können zusätzlich mit Daten Dritter wie Wetter, Verkehr, Preisgestaltung oder Kundenstimmung kombiniert werden.
Der Kunde soll erhalten, was und wann er es will – und zwar so, wie er es sich vorstellt. Zum Beispiel kann ein Online-Händler über Algorithmen Preise nicht nur im Zeitverlauf erhöhen und senken, sondern sie auch personalisieren.
Das Internet der Dinge wird möglicherweise in Zukunft gar zu einem „Internet of Everything“ erweitert – also einem Internet, das auch den Menschen mit einbezieht. Sprich: Der Körper kann sich mit Hilfe von Wearable-Technologien mit dem Internet verbinden.
Wearables sind tragbare Geräte, die am Individuum angebracht werden können, und das weitestgehend unsichtbar. Derzeit experimentieren Unternehmen erfolgreich mit intelligenter Kleidung, mit Datenbrillen, smarten Armbanduhren oder Wristables, also intelligenten Armbändern.
IoT-Produkte werden nicht nur unseren Alltag grundlegend verändern: Wer in der Industrie aus Bits und Bytes einen geschäftlichen Mehrwert generieren will, muss sich mit dem Zusammenspiel von Protokollen, Gateways, Machine2Machine (M2M)-Kommunikation, Big Data und Datenbanken auseinandersetzen. Das ist komplex. Aber es verspricht höheren Nutzen, sinkende Kosten und mehr Effizienz. Kurzum: Es lohnt sich.
Mit dem Internet of Things sind auch Risiken verbunden – von Datendiebstahl und Serviceunterbrechungen bis hin zum Verlust der Kontrolle. Das Risiko steigt, Opfer eines Angriffs zu werden: Auf 203 Milliarden Euro stieg die Schadenssumme im Jahr 2022, wie Bitkom ermittelte. Der Großteil dieser Vorfälle wird nie zur Anzeige gebracht, meldet das Bundeskriminalamt.
Geräte, die online sind, können auch gehackt werden. Egal, ob es sich um Dokumente, Filme, Präsentationen oder Excel-Tabellen handelt – Informationen sind Vermögenswerte eines Unternehmens und als solche bedroht.
Tagtäglich fügen ganz verschiedene Tätergruppen aus unterschiedlichen Motiven Unternehmen Schaden zu. Das betrifft nicht nur das IoT. Die Behörden sehen vor allem die Gefährdung durch Ransomware als besorgniserregend. Das ist eine Malware, also ein Schadprogramm, mit dem Cyberkriminelle den Computer infizieren, sperren und dann Geld dafür verlangen, ihn zu entsperren.
Viele Entscheider vernachlässigen die Sicherheit. 43 Prozent geben an, dass IT-Sicherheit bei der Umsetzung von IoT-Projekten nur eine Nebenrolle spielt. Das ergab eine Umfrage des Software-Anbieters Trend Micro. Unter den Befragten aus Deutschland war dieser Wert mit 46 Prozent weltweit am höchsten.
Das steht in Diskrepanz zur Realität: Fast zwei Drittel gaben an, dass Cyberangriffe im Zusammenhang mit IoT-Anwendungen in den vergangenen zwölf Monaten zugenommen haben.
Cyberangriffe können Ruf und Finanzen eines Unternehmens erheblich schädigen. Zum Beispiel Hacker, die mit ihrer Ransomware wie Petya oder WannaCry Daten verschlüsseln und nur gegen Lösegeld – vielleicht – wieder zugänglich machen. Oder Unternehmens-Webseiten, die mit einer sogenannten DDoS-Attacke lahmgelegt werden, also einem gezielten Angriff, der eine Überlastung des Datennetzes zur Folge hat.
Auch Schäden an Leib und Leben sind durch das IoT denkbar. Der fremde Zugriff auf IT-Geräte zerstört nicht mehr nur Informationen und Daten, sondern kann sich auch gegen die körperliche Unversehrtheit richten. So gelang es Hackern wegen einer Sicherheitslücke über das Internet einen Jeep zu übernehmen. Während der Fahrt war es ihnen möglich, von außen Radio, Hupe und bei langsamer Fahrt auch die Bremsen anzusteuern.
Sicherheit wird für den Kunden mehr und mehr zum Produktmerkmal. Für ihn bedeutet Sicherheit Vertrauen. Die Akzeptanz der Digitalisierung hängt davon ab, ob diesen Technologien vertraut wird. Vertrauen bekommen nur die Unternehmen, die die Sicherheit der Daten gewährleisten können. Die Einwilligung des Betroffen, also der Kunden und der Mitarbeiter des Unternehmens, ist Voraussetzung für die weitere Verarbeitung.
Experten prognostizieren: Zukünftig wird derjenige Daten verarbeiten dürfen, der das Vertrauen der Kunden gewinnt. Die Informationspflichten über Verfahrensverzeichnisse und der Wunsch nach Transparenz werden weit über das hinausgehen, was die Gesetze bereits heute fordern. Für Anbieter ist es also entscheidend, verantwortungsbewusst mit den persönlichen Daten der Kunden umzugehen, um deren Vertrauen nicht aufs Spiel zu setzen.
Da Digitalisierung mehr und mehr Bestandteil der DNA von Unternehmen wird, sollten diese sich stärker mit der Sicherheit ihrer Technik beschäftigen. Dabei geht es nicht um Alles oder nichts, sondern um viele individuell abgestimmte Maßnahmen mit einem Informationssicherheits-Managementsystem (ISMS). Was das ist, erklärt IT-Experte Dr. Keye Moser im Interview.
Sicherheit sollte außerdem in der Tradition des Qualitätsmanagements frühzeitig in Designprozessen beachtet werden. Stichwort Security by Design. Der Begriff bedeutet, dass bereits die Entwickler die Anforderungen an die Sicherheit von Soft- und Hardware eines Produktes berücksichtigen. Damit sollen spätere Sicherheitslücken schon vorher verhindert werden. Denn mit dem weiteren Fortschritt des laufenden Projekts steigen auch die Kosten für die Beseitigung von Lücken.
Für den Ernstfall sollten sich Unternehmen gegen Sicherheitsangriffe von Hackern absichern. Die Versicherer im Verbund der Sparkassen-Finanzgruppe bieten hierzu passende Produktlösungen, die den Mittelstand unterstützen. Das Angebot für Firmenkunden wird seitens der Versicherer ständig ausgebaut.
Es genügt nicht, auf jedem Rechner einen Virenscanner zu installieren oder eine zentrale Firewall zu betreiben. Um Angriffen vorzubeugen, ist es sinnvoll, das Unternehmen systematisch zu schützen – durch in der IT verankerte Sicherheitsfunktionen und klare Verhaltensregeln für den Umgang mit Informationen. Beides wird mit einem Informationssicherheits-Managementsystem – kurz ISMS – geplant, umgesetzt und aufrechterhalten.
Um die Sicherheit zu verbessern, ist nicht gleich die Installation einer internen Geheimpolizei nötig. Oft genügen relativ einfache Maßnahmen, beispielsweise die Einführung des Need-to-Know-Prinzips, bei dem dafür gesorgt wird, dass kein Mitarbeiter mehr weiß, als er für die Erledigung seiner Aufgaben wissen muss.
Das ist nicht als Ausdruck eines pauschalen Misstrauens zu verstehen. Vielmehr schützt es die Mitarbeiter davor, durch eine kleine Unachtsamkeit wie eine versehentlich falsch adressierte E-Mail Schaden zu verursachen.
Es hilft oft schon, wenn nur das Bewusstsein für die Risiken und den richtigen Umgang mit ihnen geweckt wird. Auch kleine Maßnahmen führen langfristig zum Ziel, vor allem dann, wenn sie nicht unkoordinierte Einzelmaßnahmen bleiben, sondern im Rahmen eines ISMS etabliert werden.
Ein ISMS betrifft viele Aspekte und Bereiche eines Unternehmens – von der IT über die Personalabteilung bis zum Risikomanagement. Der Aufwand für ein ISMS kann ganz unterschiedlich sein: Für Finanzinstitute, die hohe regulatorische Anforderungen beachten müssen, ist er viel größer als für Unternehmen, die sich aus eigenem Antrieb schützen wollen.
Die Nutzung von Normen wie der ISO 27001 hilft dabei, alle Standardaspekte zu beachten, und bietet dem Unternehmen außerdem die Möglichkeit, seine Sicherheitskompetenz auch öffentlich den Kunden gegenüber darzustellen. Das ist besonders dann sinnvoll, wenn das Unternehmen zwar selbst nicht regulatorischen Anforderungen unterliegt, aber Dienstleistungen für ein anderes erbringt, das entsprechende rechtliche Auflagen erfüllen muss.
Das Internet der Dinge (englisch Internet of Things, IoT) beschreibt die Vernetzung von Geräten mit dem Internet. Auf diese Weise können sich die Maschinen selbstständig mit anderen Systemen austauschen.
Sie organisieren sich so, dass sie dem Nutzer Arbeitsvorgänge erleichtern oder vollständig abnehmen. Es geht also um ein Netzwerk von physischen Objekten – Fahrzeugen, Maschinen, Haushaltsgeräten oder anderen Gegenständen – die, ausgestattet mit Sensoren, mit dem Internet verbunden sind und Daten austauschen.
Mit dem Internet der Dinge werden Objekte quasi intelligent. So können beispielsweise Fernseher, Mietfahrrad und Werkzeugmaschine per Software gesteuert und über das Internet mit der Außenwelt und untereinander vernetzt werden. Manche sprechen auch vom „Internet der Intelligenz“.
Das Internet der Dinge erfordert eine ganze Reihe von Technologien. Dazu gehören zum Beispiel APIs (Application Programming Interfaces). Diese verbinden die Geräte mit dem Internet. Weitere wichtige IoT-Technologien sind Werkzeuge zur Verwaltung von Big Data, vorausschauende Analysen, künstliche Intelligenz und maschinelles Lernen.
Außerdem die Cloud und RFID (Radio Frequency Identification). RFID ist ein technisches System, mithilfe dessen Daten sich kontaktlos lesen und speichern lassen. Diese müssen dabei weder gesehen, noch berührt werden, da die Übermittlung ausschließlich via Funkerkennung erfolgt.
Als Handy-Pionier Peter T. Lewis den Begriff „Internet of Things“ 1985 prägte, konnten nur wenige begreifen, wie drahtlose, aber dennoch miteinander verbundene Geräte überhaupt funktionieren würden. Es war schon sehr viel Vorstellungskraft nötig, das Leben und Arbeiten unserer jetzigen Welt vorherzusagen.
Heute, mehr als drei Jahrzehnte nach Lewis Prophezeiung, hat sich daran wenig geändert. Keiner weiß, was kommt – und selbst die intuitivsten Denker unterscheiden sich in ihren Ansichten, wie das Internet der Dinge sich weiterentwickeln wird.
