Das Internet der Dinge – Internet of Things (IoT): Darunter verstehen Experten den unaufhaltsamen Trend, dass mittlerweile über 15 Milliarden Geräte mit dem Internet verbunden sind. Längst nicht nur PCs, Tablets und Smartphones, sondern auch Smart-TVs, Überwachungskameras, Küchengeräte, intelligentes Spielzeug, Haushaltsroboter, Smartwatches, vernetzte Autos und sogar Zahnbürsten. Einfach alles. Bis 2030 erwarten Experten über 30 Milliarden vernetzte Geräte weltweit. Doch eine zunehmende Vernetzung bedeutet auch exponentiell wachsende Risiken – ein Fakt, der vielen Nutzern nach wie vor nicht bewusst ist.
Wie denkst Du darüber, dass immer mehr Geräte mit dem Internet verbunden, also ständig online sind?
Die zunehmende Vernetzung bietet erhebliche Chancen, aber auch radikal unterschätzte Risiken. Es kann zweifellos praktisch und nützlich sein, von unterwegs die Heizung zu steuern, per Smart-Kamera einen Blick ins Zuhause zu werfen, den Mähroboter zu programmieren oder das E-Auto vorzukonditionieren.
Das ist komfortabel, das ist bequem, das kann sogar dem Umweltschutz dienen. Allein in Deutschland sparen Smart-Home-Systeme bereits mehrere Terawattstunden Energie pro Jahr. Aber die Vernetzung birgt eben auch erhebliche Risiken: Fehlbedienung, Abhängigkeit – vor allem aber das Risiko, dass Cyberkriminelle sich an den Geräten zu schaffen machen.
Mehr zum Thema: Das Internet der Dinge. Fragen und Antworten
Aber wie interessant soll es sein für einen Hacker, ein Thermostat zu manipulieren?
Das Thermostat allein ist nur der Einstieg. Viel interessanter wird es bei smarten Türschlössern, die sich aus der Ferne öffnen lassen, um Einbrüche zu ermöglichen. Oder bei vernetzten Überwachungskameras, die unbemerkt zum Ausspionieren genutzt werden. Besonders problematisch: Sprachassistenten in Wohnzimmern, die dauerhaft mithören, oder die Gesichtserkennung in modernen Türklingeln.
Experten warnen vor allem vor zunehmenden Angriffen auf kritische Infrastruktur – Industrieanlagen, Energieversorger, Krankenhäuser. 2025 gab es bereits mehrere spektakuläre Fälle, wo Hacker über schlecht gesicherte IoT-Geräte in Firmennetzwerke eindrangen. Besonders medizinische Geräte wie Insulinpumpen oder Herzschrittmacher stehen im Fokus von Cyberkriminellen.
Wie sind solche Angriffe denn machbar?
In jedem vernetzten Gerät läuft Software – oft Linux-basierte Betriebssysteme mit unzähligen Sicherheitslücken. Das Problem: Diese Software wird nach dem Verkauf kaum noch aktualisiert. Während euer Smartphone regelmäßig Updates bekommt, bleiben IoT-Geräte oft jahrelang mit veralteter, unsicherer Firmware.
Viele Hersteller verwenden Standard-Passwörter wie „admin123“ oder „password“, die nie geändert werden. Andere setzen auf völlig unverschlüsselte Datenübertragung. Firmware-Updates sind kompliziert oder gar nicht möglich – ein Paradies für Angreifer.
Dazu kommt: KI-gestützte Angriffe werden immer raffinierter. Automatisierte Bot-Netzwerke scannen kontinuierlich das Internet nach verwundbaren Geräten und können binnen Minuten tausende Geräte kompromittieren.
Wie sollten Hacker denn herausfinden, welche Geräte im Netz online sind? Sie müssen ja wissen, welche Geräte es gibt und wie sie sie angreifen sollen?
Ganz einfach: Sie nutzen spezialisierte Suchmaschinen wie Shodan.io, Censys oder BinaryEdge. Diese Dienste scannen kontinuierlich das gesamte Internet und katalogisieren alle gefundenen Geräte. Die Suche ist erschreckend präzise: Man findet Webcams nach Stadtteilen sortiert, ungesicherte Industriesteuerungen oder vernetzte Kaffeemaschinen in Büros.
Shodan zeigt nicht nur Gerätetyp und Standort, sondern auch Softwareversionen, offene Ports und bekannte Schwachstellen. Zahlende Nutzer erhalten Zugriff auf noch detailliertere Informationen – ein Schlaraffenland für Cyberkriminelle.
Besonders perfide: Viele dieser Geräte sind mit Standard-Zugangsdaten gesichert, die sich in öffentlichen Datenbanken finden lassen. Es gibt sogar GitHub-Repositories mit tausenden Default-Passwörtern für IoT-Geräte.
Was kann man denn dagegen unternehmen?
Zunächst gilt: Weniger ist mehr. Verbindet nur die Geräte mit dem Internet, die ihr wirklich braucht und kontrollieren könnt. Bei allen vernetzten Geräten solltet ihr sofort die Standard-Passwörter ändern – verwendet starke, einzigartige Kennwörter oder noch besser: Zwei-Faktor-Authentifizierung wo möglich.
Richtet separate Netzwerke ein: Moderne Router bieten Gast-WLANs, die ihr exklusiv für IoT-Geräte nutzen könnt. So können kompromittierte Smart-Lampen nicht auf eure PCs zugreifen. Viele Router unterstützen mittlerweile auch IoT-spezifische Firewalls und Zugriffskontrollen.
Updates sind essentiell – aktiviert automatische Firmware-Updates wo verfügbar. Prüft regelmäßig, ob eure Geräte noch Sicherheitsupdates erhalten. Geräte ohne Update-Support gehören aus dem Netz.
Structurell muss sich aber mehr ändern: Die EU hat 2024 den Cyber Resilience Act verabschiedet, der Hersteller zu besserer IT-Sicherheit verpflichtet. Ab 2027 müssen IoT-Geräte mindestens fünf Jahre lang Sicherheitsupdates erhalten. Ein wichtiger Schritt, aber noch längst nicht genug.
Die Zukunft liegt in „Security by Design“ – Sicherheit muss von Anfang an mitgedacht werden, nicht nachträglich aufgepfropft. Bis dahin bleibt gesunde Skepsis die beste Verteidigung.
Zuletzt aktualisiert am 10.04.2026
