Was passiert, wenn die Vernetzung von Geräten zunehmend auch solche beinhaltet, die ursprünglich gar nicht dafür vorgesehen waren? Was bedeutet diese Erweiterung des klassischen IoT für das Management und vor allem auch für die Sicherheit der Systeme?
Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren.
Gleich vorweg: Beim erweiterten Internet der Dinge handelt es sich nicht um einen bestimmten Technologie- oder Gerätetyp. Das Extended Internet of Things, kurz XIoT, ist vielmehr ein ganzheitlicher Überbegriff, der alle mit dem Internet verbundenen cyber-physischen Systeme, CPS abgekürzt, umfasst. Das mittlerweile schon bekannte Internet of Things wird also um Bereiche ergänzt, die im Gegensatz zum IoT nicht unbedingt für die Anbindung an das Internet konzipiert wurden. Dieses ständig wachsende Netz vernetzter Geräte umfasst zwar auch IoT-Geräte. Es beinhaltet aber ebenso OT-, Gesundheits- und andere Geräte, die vor mehreren Jahrzehnten implementiert wurden, als eine Verbindung mit dem Internet noch nicht möglich war.
Die digitale Transformation ist seit mehr als einem Jahrzehnt im Gange, hat sich aber seit dem Beginn der Corona-Pandemie deutlich beschleunigt. Unternehmen sahen sich plötzlich gezwungen, sich mehr denn je auf digitale Kommunikation und Remote-Arbeit zu verlassen. Hierbei mussten sie auch Assets einbeziehen, bei denen das vorher undenkbar, nicht praktikabel oder zu unsicher erschien.
Mittlerweile ist eine breite Palette von Assets miteinander verbunden. Diese reicht von Betriebstechnik, also der OT, über IoT-Systeme wie Überwachungskameras bis zu medizinischen Geräten. Entsprechend sind die meisten Unternehmensnetzwerke weitaus dezentraler und vernetzter als je zuvor. Die Integration und das zentrale Management unterschiedlicher IoT-Geräte ist oftmals schon eine große Herausforderung. Mit dem XIoT kommen nun noch diverse OT- und weitere Geräte dazu, die auf einer Vielzahl proprietärer Systeme laufen.
Eine der größten Herausforderungen für Sicherheitsteams ist die Bereitstellung eines sicheren Fernzugriffs auf ihre sich ständig weiterentwickelnden Technologieumgebungen. Durch den digitalen Wandel sind die Netzwerkgrenzen immer schwieriger zu definieren, wodurch herkömmliche, Perimeter-basierte Ansätze für die Cybersicherheit obsolet werden. Es arbeiten nicht nur mehr Mitarbeiterinnen und Mitarbeiter von zu Hause aus, sondern es werden auch immer mehr und auch neue Arten von Daten über die Cloud übertragen. Das reicht von der Kommunikation zur Steuerung industrieller Prozesse bis hin zu medizinischen Bildern und sensiblen Patientendaten. Herkömmliche, IT-zentrierte VPN wurden nicht für diese komplexen Anwendungsfälle entwickelt. Sicherheitsteams benötigen deshalb eine speziell entwickelte Technologie, um die komplexen und vielfältigen Vermögenswerte innerhalb des XIoT ihres Unternehmens zu schützen.
Da die Netzwerkgrenzen etwa bei Betriebsumgebungen wie Produktionsstätten und Einrichtungen des Gesundheitswesens immer schwieriger zu definieren sind, müssen Sicherheitsteams einen Zero-Trust-Ansatz verfolgen, um ihre Assets durch eine granulare Durchsetzung des Least-Privilege-Prinzips zu schützen. Dabei muss es klar sein, dass Zero Trust keine Lösung von der Stange ist, die man einfach nach dem Motto ‚einrichten und vergessen‘ umsetzen kann. Vielmehr muss man Zero Trust als kontinuierliche Aufgabe und strategischer Ansatz sehen, der mehrere Datenpunkte nutzt, die den nötigen Kontext liefern, um risikobasierte Entscheidungen zu ermöglichen.
Umfassende Sicherheitsstrategie und Schwachstellen-Management sind nötig
Cyberkriminelle und staatlich unterstützte Angreifer sind sich der Herausforderungen bewusst, mit denen Sicherheitsteams beim Schutz ihres Extended Internet of Things konfrontiert sind. Neben dem Fernzugriff spielen bei der XIoT-Sicherheit auch Transparenz, Bedrohungserkennung, Netzwerksegmentierung und Schwachstellenmanagement entscheidende Rollen. Der NotPetya-Angriff im Jahr 2017 leitete eine Art Zeitenwende ein – von opportunistischen Angriffen hin zu einem bewussteren, gezielteren und strategischeren Vorgehen. In den vergangenen Monaten haben wir gesehen, wie gezielte Ransomware-Angriffe den Betrieb in einer Vielzahl von Branchen gestört haben. Die wichtigste Erkenntnis für Verteidiger sollte sein, dass sie eine gründliche und umfassende Sicherheitsstrategie benötigen, die ihr gesamtes XIoT abdeckt. Dies gilt insbesondere in der steigenden gegenwärtigen Bedrohungslage, die sich nicht zuletzt durch geopolitische Konflikte wie den Ukraine-Krieg oder auch die Spannungen rund um Taiwan noch zuspitzen wird.
Von Jahr zu Jahr beobachten wir zudem eine Zunahme von Schwachstellen in Industrie-, Gesundheits- und Geschäftsumgebungen. Gleichzeitig werden die Angreifer immer versierter und strategischer in ihren Bemühungen, diese Schwachstellen durch Ransomware und andere Arten von Cyberangriffen auszunutzen. Wenn das XIoT nicht angemessen abgesichert ist, kann es dazu führen, dass Angreifer Systeme kompromittieren und sich lateral in den Opfer-Netzwerken ausbreiten. Aus gesellschaftlicher Sicht stellen Angriffe auf die Integrität von Produktionsprozessen die mit Abstand größte Gefahr dar. Und diese Gefahr ist durchaus real, wie wir bei den erfolgreichen Angriffen auf die Wasserversorgung in Florida oder Israel gesehen haben. Werden beispielsweise Lebensmittel nicht mehr auf sichere Weise oder als sicheres Gut produziert, hat das erhebliche Auswirkung auf Umwelt und Gesundheit. Deshalb haben diese Angriffe eine andere Qualität als Ransomware. Fällt in Folge einer Ransomware-Attacke die Produktion aus, ist dies fraglos schlimm. Gleichwohl ist die Gefahr etwa durch vergiftete Lebensmittel, die in Umlauf kommen, wesentlich höher. Gleiches gilt natürlich auch für die Versorgung von Patienten und Patientinnen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Digitale Transformation fordert auch Umdenken bei Security
Die verstärkte Digitalisierung und cyber-physische Konnektivität des XIoT steht für die vielen Herausforderungen und Chancen, die sich für Unternehmen und Betreiber kritischer Infrastrukturen ergeben. Die fortschreitende digitale Transformation bietet enorme Möglichkeiten, die betriebliche Effizienz und Leistung zu steigern. Sie fördert aber auch die Entstehung von Technologieumgebungen, die weitaus komplizierter zu sichern und zu verwalten sind als die hauptsächlich IT-zentrierten Netzwerke der 2000er- und frühen bis mittleren 2010er-Jahre.
Die Vorteile und Chancen dessen, was manche schon Industrie 5.0 nennen, lassen sich jedoch nur umsetzen, wenn auch die Sicherheit und Integrität der Prozesse gewährleistet sind. Das Ausmaß der Konvergenz und das wachsende Ökosystem von Geräten machen deshalb die Implementierung einer starken Netzwerksegmentierung für zunehmend digital arbeitende Unternehmen unverzichtbar. Begleiten muss sie ein starkes Cybersicherheitsprogramm, das alle Netzwerkressourcen abdeckt.
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/8a/58/8a589b0e6274aaa0550b3fd6dbfa3b59/0128790332v2.jpeg "DGX Vera Rubin: CEO Jensen Huang stellt auf seiner Keynote zur CES 2026 die KI-Server der nächsten Generation vor. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/ab/89/ab89b562b59c47e351f454c219b7bc4c/0128474619v1.jpeg "Informatica soll nach der abgeschlossenen Übernahme allen Salesforce-Apps und Agenten Metadaten und Kontext mitgeben und so Vertrauen rechtfertigen. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/0d/98/0d9811dd7679df51f5555c0e4a7779fb/0128447558v1.jpeg "Atlassian stellt den Rovo MCP Connector für ChatGPT vor. Nutzer können Jira- und Confluence-Daten abrufen, bearbeiten und automatisieren – mit Sicherheits- und Governance-Kontrolle. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/e5/f1/e5f1ecbce3ad94ec7870d7ed78276cae/0127774814v1.jpeg "Der Autor: Stefan Brock leitet das AI Excellence Center von Hewlett Packard Enterprise (HPE) in Zentraleuropa (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b67f6cfa0fffc35a542847e4611bc/0128380246v2.jpeg "Frank Mücklich, Professor für Funktionswerkstoffe der Universität des Saarlandes und Leiter des Steinbeis-Forschungszentrums für Werkstofftechnik (MECS) (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/45/dc/45dcd142e67e9b6f7ba9b8f540031f19/0128282364v1.jpeg "Die neue Plattform Kabkin übersetzt funktionale Bedarfe, Ideen oder Anforderungen aller Art direkt und ohne Aufwand in reale Produkte – aus Prompts. (Bild: Kabkin)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/04/ec/04ec5f2178172757aa9c0d75e422a820/0128090723v1.jpeg "Die Autoren: Niels Lutzhöft ist Partner der internationalen Wirtschaftskanzlei Bird & Bird und berät als Litigator Unternehmen in den Sektoren Life Sciences und Digital Media an der Schnittstelle von Immaterialgüterrecht und sektorspezifischer Regulierung. Isabell Neubert ist Beraterin in der Abteilung Strategic Design & Innovation im Digital Engineering Center der Detecon. (Bild: Bird & Bird; Detecon International)")
:quality(80)/p7i.vogel.de/wcms/59/9b/599b8ecc634791f085e027222b5379f2/0127801316v1.jpeg "Der Autor: John Mutuski ist Chief Information Security Officer (CISO) bei Pipedrive (Bild: Pipedrive)")
:quality(80)/p7i.vogel.de/wcms/b2/f5/b2f500ccf8e60f2d6399cbda77650a30/0128406517v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/5d/d35d3ab6f9a6d5587ed4f1e62ba48c70/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders – und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/cf/50/cf503f81139f7ca13311ebeff8a47f98/0128952069v1.jpeg "Eine IBM-Studie zeigt, wie KI bis 2030 Unternehmen verändert – von Effizienzgewinnen hin zu neuen Geschäftsmodellen und Wachstum. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/f8/e8/f8e84820058593716cb42ee4b3c6e1b2/0128949188v1.jpeg "Die Duo Agent Platform verbindet mehrere KI-Agenten mit bestehenden DevSecOps-Prozessen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/c6/67c6df851ba69/qunis-profilbild.png "qunis-profilbild (QUNIS)")
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/e9/61e97125f19e1/iot-compliance-ebook-cover.png "IoT Compliance eBook cover")
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/63/9b/639b07c1b25f4/bdi-ebook-cover---analytics-in-der-industrie-4.png "BDI eBook cover - Analytics in der Industrie 4.0")
:quality(80)/p7i.vogel.de/wcms/65/4b/654bc4a230c32f4bc2200b1574199fd9/0125641702v1.jpeg "Der Autor: Markus Obser ist Gründer und Geschäftsführer der handz.on GmbH (Bild: handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/d6/1b/d61bc264f1bd2ccfe722c18038a4b535/0123425700v2.jpeg "Kompromittierte KI-Modelle können im gesamten Unternehmen Schaden anrichten und zu finanziellen Verlusten, Rufschädigung und behördlichen Strafen führen. (Bild: frank29052515 - stock.adobe.com)")