Image taken from: https://unsplash.com/de/fotos/gelbe-und-weisse-elektrische-drahte-YEoF12PgTtQ
Post Views: 10

Welche Rolle Vertrauen für die IoT-Architektur spielt

Mit immer mehr vernetzten Geräten, entwickelt sich das IoT von einzelnen, isolierten Sensorinstallationen zu einem komplexen, globalen Ökosystem aus miteinander verbundenen Geräten, Systemen und darauf aufbauenden Diensten. Während den Fähigkeiten der Geräte, den Netzwerkarchitekturen und der Skalierbarkeit der Cloud viel Aufmerksamkeit gewidmet wird, bleibt die eigentliche Triebkraft dieses Wandels oft unerwähnt. Die Grundlage eines funktionierenden IoTs ist Vertrauen, sie dient als unsichtbare, aber entscheidende Ebene für die Technologie.
Von   Antoinette Hodes   |  Global Solutions Architect   |  Check Point Software Technologies
24. Juni 2025

Welche Rolle Vertrauen für die IoT-Architektur spielt

 

 

Mit immer mehr vernetzten Geräten entwickelt sich das IoT von einzelnen, isolierten Sensorinstallationen zu einem komplexen, globalen Ökosystem aus miteinander verbundenen Geräten, Systemen und darauf aufbauenden Diensten. Verschiedenen Quellen und Annahmen zufolge werden bis 2030 weltweit fast 125 Milliarden IoT über ihre Sensoren Daten sammeln und mit IT-Systemen teilen. Technologien wie 5G oder neue WiFi-Standards wie Wi-Fi 6 (802.11ax) und das bevorstehende Wi-Fi 7 (802.11be) sorgen zusätzlich für eine stärkere Verbreitung.

Während den Fähigkeiten der Geräte, den Netzwerkarchitekturen und der Skalierbarkeit der Cloud viel Aufmerksamkeit gewidmet wird, bleibt die eigentliche Triebkraft dieses Wandels oft unerwähnt. Die Grundlage eines funktionierenden IoTs ist Vertrauen, sie dient als unsichtbare, aber entscheidende Ebene für die Technologie. Aktuelle Herausforderungen zeigen, wie es um die Gefährdungslage gestellt ist und wie Vertrauen in den Kern der IoT-Architektur integriert wird.

 

IoT-Technologien versprechen Verbrauchern Einfachheit und Automatisierung, doch um diese zu erreichen, ist eine hochkomplexe, miteinander verwobene Architektur erforderlich. Jede Aktion – von der Fernentriegelung einer Tür bis hin zur Anpassung des Energieverbrauchs durch einen intelligenten Zähler – hängt vom impliziten Vertrauen zwischen Geräten, Netzwerken, Anwendungen und Diensten von Drittanbietern ab. Vertrauen wird jedoch selten mit der gleichen Sorgfalt aufgebaut wie Funktionalität oder Leistungsfähigkeit.

IoT-Systeme arbeiten in großem Umfang autonom. Ein Beispiel dafür ist ein Armband, das unregelmäßige Herztätigkeiten erkennt und medizinische Fachkräfte alarmiert:

  • Sensoren sammeln biometrische Daten in Echtzeit
  • Eingebettete Firmware verarbeitet die Daten lokal
  • Sichere Protokolle übertragen die Daten über öffentliche Netze
  • Cloud-Microservices speichern und analysieren die Daten
  • KI-Modelle werten Anomalien aus und lösen Warnungen aus

Diese Kette stellt ein System voneinander abhängiger Technologien dar, die sich alle gegenseitig vertrauen müssen – vom Siliziumchip bis zur Software. Vertrauen ist hier nicht emotional, sondern technisch, logisch und operativ definiert.

 

Skalieren mit Vertrauen

Die herkömmliche, auf dem Umkreis basierende Sicherheit ist mit dem Umfang und der Verbreitung des IoT nicht vereinbar. Stattdessen verlagert sich die Branche hin zu dezentralen, programmierbaren Vertrauensmodellen (z. B. hybride Mesh-Netzwerk-Architektur):

  • Zero Trust-Architektur: Es gibt kein implizites Vertrauen zwischen Geräten, jede Interaktion muss authentifiziert und verifiziert werden.
  • Hardware-Wurzeln des Vertrauens: Einbettung der kryptografischen Identität in Chipsätze zur Gerätebestätigung
  • Blockchain und Distributed Ledger Technology (DLT): Bereitstellung unveränderlicher, transparenter Aufzeichnungen von Geräteinteraktionen und Datenprovenienz.
  • Vertrauliches Rechnen: Sicherstellung, dass Daten während der Verarbeitung verschlüsselt bleiben, um Datenverluste zu verhindern.

All diese Innovationen ermöglichen es Geräten, Integrität und Verhalten zu verifizieren, ohne sich auf eine zentrale Autorität zu verlassen. Dadurch werden skalierbare und widerstandsfähige IoT-Systeme ermöglicht.

 

Vertrauensabhängigkeiten in der Praxis

Jeder IoT-Einsatz umfasst eine digitale Lieferkette – von Hardware- und Firmware-Anbietern über Cloud-Anbieter bis hin zu API-Integrationen. Vertrauen hängt daher von den folgenden Kriterien ab:

  • Authentizität von Firmware-Updates
  • Verwaltung des Gerätelebenszyklus
  • Zuverlässigkeit von Cloud-SLAs
  • Integrität von Analysen von Drittanbietern
  • API- und SDK-Sicherheit

Kommt es zu einem Versagen in einer dieser Ebenen, ist das gesamte IoT-Ökosystem gefährdet. Vertrauen muss auf allen Ebenen überprüfbar, durchsetzbar und automatisiert sein. Trotz Fortschritten werden viele IoT-Systeme mit schwachen Sicherheitsvorkehrungen eingesetzt. Beispiele hierfür sind die Verwendung von Standard-Anmeldedaten, unregelmäßige Firmware-Patches, abgelaufene oder schlecht verwaltete digitale Zertifikate und vergessene Geräte, die immer noch mit Netzwerken verbunden sind.

Selbstzufriedenheit macht ein intelligentes Gerät zu einem leichten Ziel. Selbstzufriedenheit bedeutet, dass man sich zu bequem oder zu selbstsicher fühlt und Risiken oder Problemen nicht genug Aufmerksamkeit schenkt, weil alles in Ordnung zu sein scheint. Wir werden zu entspannt oder übermütig und denken, dass alles in Ordnung ist. Dadurch achten wir nicht mehr auf mögliche Risiken oder Probleme. Diese Denkweise kann uns verwundbar machen. Eine Schwachstelle in einem Knotenpunkt kann zu einer Gefährdung des gesamten Systems führen, insbesondere in kritischen Bereichen wie dem Gesundheitswesen, der Energieversorgung und der Fertigung.

 

Eine Architektur des Vertrauens in den IoT-Stack verankern

Um Vertrauen zu operationalisieren, müssen IoT-Architekten es auf jeder Ebene einbetten:

  • Geräteebene: sicherer Start, Identitätsbereitstellung, vertrauenswürdige Ausführungsumgebungen
  • Netzwerkebene: verschlüsselte Kommunikation, gegenseitige Authentifizierung
  • Anwendungsebene: rollenbasierte Zugriffskontrolle, Erkennung von Anomalien
  • Lebenszyklus-Management: sicheres Onboarding, Signieren von Updates, Außerbetriebnahme am Ende der Lebensdauer

Vertrauen muss dabei wie eine funktionale Anforderung behandelt werden, die getestet, überwacht und validiert wird. Sie sollte wie jede andere Systemfunktion auch behandelt werden.

 

Empfohlene Strategien

Unternehmen sollten den Aufbau eines Zero Trust-Modells für alle IoT-Interaktionen betreiben. Sie müssen von Verstößen ausgehen und diese mit einer kontinuierlichen Verifizierung begegnen. Hardwarebasierte Identitäten eigenen sich, um eine starke Vertrauensbasis zu schaffen. Sichere Software-Updates mit kryptografischer Überprüfung sind ebenfalls ein wichtiges Puzzleteil. Die Einrichtung von SLAs für digitales Vertrauen mit Anbietern und Cloud-Providern ist ein weiterer Schritt hin zu vertrauenswürdigen IoT-Architekturen. Last but not least muss eine kontinuierliche Überprüfung von Gerätestatus und -verhalten auf Anomalien hin erfolgen.

 

Fazit

Vertrauen wird zur Schlüsseltechnologie für IoT-Architekturen. Die nächste Entwicklungsstufe des IoT wird nicht nur durch schnellere Chips, intelligentere Sensoren oder bessere Konnektivität vorangetrieben. Sie wird vielmehr durch die Fähigkeit definiert, wie Vertrauen als Technologie skaliert werden kann, um sichere, sich selbst regulierende Ökosysteme zu schaffen, in denen die Geräte autonom und sicher zusammenarbeiten können. Vertrauen ist keine Nebenerscheinung, sondern stellt die Grundlage für das Gelingen dar. Es geht darum, Vertrauen nicht als abstraktes Ideal, sondern als messbare, überprüfbare und durchsetzbare Infrastrukturebene aufzubauen, zu skalieren und zu pflegen.

Die Aufgabe der Technologieanbieter besteht nicht nur darin, intelligentere Geräte zu bauen, sondern auch darin, Vertrauen in die DNA der Systeme einzubauen. Denn ohne Vertrauen scheitert das IoT nicht nur – es verschwindet.

Antoinette Hodes

Antoinette Hodes

Global Solutions Architect bei Check Point Software Technologies

Antoinette Hodes ist Global Cybersecurity Solutions Architect bei Check Point Software Technologies Office of the CTO. Sie verfügt über mehr als 25 Jahre Erfahrung in den Bereichen IT, OT und Cybersicherheit.
Alle Beiträge anzeigen

Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.

52537

share

Artikel teilen

Top Artikel

Welche Rolle Vertrauen für die IoT-Architektur spielt

Antoinette Hodes

Der Wettlauf ins All: Kann die EU aufholen?

Mathieu Bailly

Künstliche Intelligenz in Backup & Disaster Recovery – intelligente Resilienz für das digitale Zeitalter

Andreas Dumont

Software monetarisieren mit Subskription

Andreas Dumont

Ähnliche Artikel

Der Wettlauf ins All: Kann die EU aufholen?

23. Juni 2025

Europa rüstet auf – nicht nur militärisch, sondern auch im All. Angesichts geopolitischer Spannungen und wachsender Abhängigkeiten drängt die EU auf mehr Raumfahrt-Souveränität, denn
Künstliche Intelligenz in Backup & Disaster Recovery – intelligente Resilienz für das digitale Zeitalter

20. Juni 2025

Backup und Disaster Recovery (BDR) galten lange als rein technische Routinen: Daten kopieren, speichern und wiederherstellen – fertig. Doch die rasante Entwicklung von Künstlicher
Software monetarisieren mit Subskription

18. Juni 2025

Abbonnement gegen unbegrenzte Nutzung – noch immer bewegen diese beiden Trends die Software-Branche, vor allem dann, wenn Soft- und Hardware miteinander verbunden sind. Besonders