Hypervernetzt = extrem anfällig: Wie 6G und das Internet der Dinge (IoT) unsere Angriffsflächen explosionsartig vergrößern

Kurz gesagt: Das „Internet der Dinge“ war erst der Anfang. Die 6G-Mobilfunknetze und neuen Satellitenkonstellationen von morgen werden Milliarden weiterer Endgeräte miteinander verbinden – von Sensoren und Aktoren bis hin zu Fahrzeugen und Industriemaschinen – und die Hyperkonnektivität damit auf ein bisher unvorstellbares Niveau heben.

Das ist keine Science-Fiction 

Stellen Sie sich folgendes plausibles Szenario vor: Ein Angreifer dringt in das Steuerungsnetzwerk eines intelligenten Gebäudes ein und manipuliert die Klima-, Beleuchtungs- oder Aufzugssysteme. Die Folge könnte ein stadtweiter Zusammenbruch oder eine Sicherheitskrise sein – alles ausgelöst durch das Internet. Ebenso könnten Hacker in einer Fabrik über IoT-Verbindungen böswillige Befehle an Roboter oder Maschinen senden, wodurch die Produktion zum Erliegen käme oder Sachschäden verursacht würden.

Tatsächlich stellt jede neue Verbindung einen neuen Angriffsvektor dar. Wie Getronics seine Kunden Getronics , könnte bereits ein einziger kompromittierter Thermostat oder Fabriksensor eine Kettenreaktion auslösen, die zu einem schwerwiegenden Vorfall führt. Diese Beispiele verdeutlichen, warum wir sagen, dass jede Verbindung die Verantwortung mit sich bringt, für Sicherheit zu sorgen.

Was ist Hyperkonnektivität? 

„Hyperkonnektivität“ ist nicht nur Marketing-Jargon, sondern beschreibt eine Welt, in der praktisch alle Geräte und die gesamte Infrastruktur vernetzt sind. Diese Entwicklung wird von drei sich verstärkenden Faktoren vorangetrieben: allgegenwärtige 5G-/6G-Mobilfunknetze, eine explosionsartige Zunahme von IoT-Geräten und der Aufstieg nicht-terrestrischer Netzwerke (zum Beispiel softwaredefinierte Satelliten, die überall Internetabdeckung bieten).  

Gemeinsam bilden sie ein Netzwerk aus Verbindungen, das jeden Winkel der Wirtschaft und Gesellschaft durchdringt. In der Praxis bedeutet Hyperkonnektivität neue Gerätekategorien und neue Angriffsflächen.  

• Moderne Autos sind im Grunde genommen Computer auf Rädern, vollgepackt mit Sensoren, Software und drahtlosen Verbindungen, die für Komfort und Sicherheit sorgen. Leider macht sie das auch zu Zielen für Cyberangriffe. Forscher haben kürzlich Schwachstellen in Fahrzeugen (z. B. bei Modellen von Kia und Subaru) entdeckt, die es Hackern ermöglichen könnten, die Kontrolle zu übernehmen. Es steht viel auf dem Spiel: Einem Bericht zufolge belaufen sich die Kosten für Cyberangriffe in der Automobilbranche auf 22,5 Milliarden US-Dollar, die größtenteils auf Datenlecks, Ausfallzeiten und Ransomware zurückzuführen sind. 
• In Industrieanlagen kommen mittlerweile IoT-Sensoren an Maschinen, RFID-Tags an Bauteilen und cloudbasierte Überwachungssysteme zum Einsatz, um die Effizienz zu steigern. Im Gegensatz zur Unternehmens-IT wurden diese Betriebstechnologien jedoch nicht mit Blick auf die Sicherheit entwickelt. Vielen Steuerungssystemen fehlen grundlegende Sicherheitsvorkehrungen. Wie ein Branchenexperte feststellt: „Industrieanlagen verfügen oft nicht über grundlegende Sicherheitsfunktionen … wodurch [diese Systeme] äußerst anfällig für Cyberangriffe sind, die von Ransomware über Denial-of-Service-Angriffe bis hin zu Sabotage reichen.“  
• Smart Cities und Infrastruktur, darunter Ampeln, öffentliche Verkehrsnetze, Versorgungsnetze und sogar öffentliches WLAN, werden zunehmend Teil des IoT. Jede vernetzte Verkehrskamera oder jeder intelligente Stromzähler kann ein Einfallstor für Angriffe sein. Dennoch weisen viele dieser Systeme Mängel bei der Sicherheit oder der Patch-Verwaltung auf. So haben beispielsweise vernetzte Gebäudesysteme (Klimaanlagen, Aufzüge, Beleuchtung) bekannte Schwachstellen. Im schlimmsten Fall könnte ein Hackerangriff auf das Signalsystem einer U-Bahn oder die Wasserpumpen einer Stadt eine Metropole lahmlegen. 
   

Die Hyperkonnektivität führt somit zu anhaltenden Sicherheitslücken. Studien zeigen, dass zwar immer mehr Geräte online gehen, die meisten davon jedoch nach wie vor ohne wirksame Sicherheitsvorkehrungen ausgeliefert werden. Eine Umfrage von McKinsey ergab, dass die Nutzer keineswegs davon überzeugt sind, dass ihre IoT-Geräte sicher sind.

Jedes „intelligente“ Gerät – sei es ein IoT-Gerät für Endverbraucher oder ein industrieller Sensor – stellt einen potenziellen Angriffspunkt für Angreifer dar. Und da 6G die Verbindung von bis zu 10 Millionen Geräten pro Quadratkilometer verspricht (das Zehnfache der Dichte von 5G), könnte die Zahl unsicherer Endpunkte explosionsartig ansteigen, sofern die Sicherheit nicht verbessert wird.

Konkrete Gefahren und reale Beispiele 

Wir beobachten bereits konkrete Angriffe, die sich die Hyperkonnektivität zunutze machen. Zu den wichtigsten Beispielen zählen:

Sicherheitslücken in der Lieferkette
Moderne Lieferketten stützen sich häufig auf komplexe IoT-Ökosysteme mit mehreren Anbietern. Böswillige Akteure infiltrieren zunehmend vertrauenswürdige Lieferanten oder Firmware-Updates, um Angriffe durchzuführen. Laut ENISA hat sich die Häufigkeit von Angriffen auf die Lieferkette von 2020 bis 2021 vervierfacht, und sie stellen nach wie vor ein großes Problem dar. In der Praxis bedeutet dies, dass eine manipulierte Komponente oder ein kompromittiertes Geräte-Update Angreifern gleichzeitig eine Hintertür zu Tausenden von Netzwerken öffnen kann.

Ransomware über Edge-Geräte 

Ransomware-Banden dringen in vernetzte Geräte am Netzwerkrand ein. So wurde beispielsweise im Jahr 2022 ein globaler Automobilzulieferer von Ransomware befallen, wodurch mehrere Produktionslinien stillgelegt wurden und Umsatzverluste in Millionenhöhe entstanden. Ähnliche Angriffe haben Logistikzentren und Verarbeitungsbetriebe getroffen. Oftmals ist der Infektionsvektor ein IoT-Gerät (wie beispielsweise eine vernetzte Türsteuerung oder ein drahtloser Sensor), über das die Ransomware in kritische Betriebstechnologiesysteme eingeschleust wird.

Zero-Day-Exploits in Altsystemen 

Viele Produkte für die industrielle Steuerung und Gebäudeautomation wurden vor Jahren in Betrieb genommen und erhalten keine regelmäßigen Sicherheitsupdates. Neue „Zero-Day“-Sicherheitslücken in diesen älteren Systemen können über lange Zeiträume hinweg ungeschützt bleiben. So haben beispielsweise Schwachstellen in HLK-Reglern oder SPSen (speicherprogrammierbaren Steuerungen), die in den Jahren 2024–2025 entdeckt wurden, gezeigt, wie ein unbekannter Fehler es einem Angreifer ermöglichen kann, die Fernsteuerung physischer Prozesse zu erlangen. Solche Zero-Day-Schwachstellen in Komponenten der Betriebstechnik können in kleinen Unternehmen monatelang unbehoben bleiben, was Hackern ein großes Zeitfenster eröffnet.

Zunahme von IoT-Malware 

Im Internet insgesamt nehmen Angriffe auf IoT-Geräte sprunghaft zu. Berichten zur Cybersicherheit zufolge stieg die Zahl der Vorfälle mit IoT-Malware allein im ersten Halbjahr 2023 um 37 % – was auf zig Millionen Versuche hindeutet, Kameras, Router oder Sensoren zu kapern. Botnetze, die aus Tausenden von ungesicherten IoT-Geräten bestehen, haben bereits massive DDoS-Angriffe ermöglicht. Und mit der zunehmenden Verbreitung des IoT könnte jeder ungesicherte Thermostat, jede Sicherheitskamera oder jedes medizinische Überwachungsgerät zum nächsten Keim für ein Botnetz werden.

Abwehrmechanismen – Was jetzt zählt 

Angesichts der rasant wachsenden Angriffsflächen sind neue Verteidigungsstrategien unerlässlich. Ein mehrschichtiger Ansatz ist dabei entscheidend: die Absicherung von Geräten am Netzwerkrand, die kontinuierliche Überwachung von Netzwerken und die Durchsetzung strenger Zugriffskontrollen. In der Praxis bedeutet dies, den Netzwerkrand abzusichern: Es muss gewährleistet werden, dass jedes IoT-Gerät und jedes Steuerungssystem über integrierte Sicherheitsfunktionen verfügt.  

So müssen beispielsweise industrielle Sensoren und Steuerungen auf allen Kommunikationsebenen starke Verschlüsselung und Authentifizierung verwenden. Daten sollten während der Übertragung geschützt werden (VPNs, TLS usw.), und Geräte sollten eindeutige Anmeldedaten oder Zertifikate erfordern. Ebenso müssen Unternehmen KI-gestützte Erkennungs- und Reaktionsmaßnahmen einsetzen, um Sicherheitsverletzungen frühzeitig zu erkennen. Moderne Sicherheitsabteilungen setzen Network Detection & Response (NDR)-Plattformen ein, die kontinuierlich nach Anomalien wie ungewöhnlichen Datenverkehrsmustern, lateralen Scans oder seltsamem Geräteverhalten Ausschau halten und umgehend Maßnahmen zur Eindämmung auslösen. Studien zeigen, dass KI-basierte Systeme riesige IoT-Datenströme automatisch kennzeichnen und analysieren können, um „ungewöhnliches oder verdächtiges Verhalten“, das auf einen Angriff hindeutet, schnell aufzudecken.  

Schließlich ist eine Zero-Trust-Architektur von entscheidender Bedeutung: Standardmäßig wird keinem Gerät und keinem Benutzer Vertrauen entgegengebracht. Jede Verbindung wird überprüft, und es werden Zugriffskontrollen nach dem Prinzip der geringsten Berechtigungen sowie Mikrosegmentierung durchgesetzt. Auf diese Weise wird die Bewegungsfreiheit des Angreifers im Netzwerk stark eingeschränkt, selbst wenn ein Sensor oder ein Benutzerkonto kompromittiert wird.

• Edge-Sicherung – Sichern Sie die Geräte direkt an der Quelle. Aktualisieren Sie die Firmware, deaktivieren Sie nicht genutzte Ports und integrieren Sie Sicherheit bereits bei der Entwicklung. Nutzen Sie eine Hardware-Vertrauensbasis und stellen Sie sicher, dass alle IoT-Endpunkte einen sicheren Systemstart und verschlüsselte Kommunikation erfordern. 
• Kontinuierliches NDR – Setzen Sie eine Netzwerküberwachung mit KI/ML ein, um Angriffe in Echtzeit zu erkennen und abzuwehren. So kann ein NDR-System beispielsweise plötzliche Befehlswellen an angeschlossene Wechselrichter oder ungewöhnlich große Datenströme erkennen und betroffene Segmente anschließend automatisch unter Quarantäne stellen. 
• Zero-Trust und Mikrosegmentierung – Behandeln Sie jedes Gerät und jede Zone standardmäßig als nicht vertrauenswürdig. Verlangen Sie für jede Anfrage eine Authentifizierung und segmentieren Sie Netzwerke, damit Sicherheitsverletzungen eingedämmt werden. So sollte beispielsweise das HLK-Netzwerk niemals offenen Zugriff auf Finanzsysteme haben; jede Netzwerkzone verfügt über eigene Zugriffsrichtlinien. 
   

Kurz gesagt: Automatisieren Sie so viel wie möglich, kombinieren Sie dies jedoch mit der Aufsicht durch Experten. KI-gestützte Tools sind mittlerweile unverzichtbar für die Auswertung von IoT-Datenverkehrsmengen, funktionieren jedoch am besten in Verbindung mit erfahrenen Sicherheitsanalysten, die den industriellen Kontext verstehen.

Wie Getronics , was andere übersehen 

Getronics langem mit kleinen und mittleren Unternehmen (KMU) sowie Industriekunden Getronics – also genau den Organisationen, die den Risiken der Hyperkonnektivität am stärksten ausgesetzt sind. Wir wissen, dass diese Unternehmen häufig hybride IT/OT-Systeme und ältere Anlagen betreiben. Unser Ansatz besteht darin, diese Welten miteinander zu verbinden und Cloud-Dienste mit lokalen und Edge-Infrastrukturen unter einem einheitlichen Sicherheitsrahmen zu integrieren.

Wir bieten durchgängige Lösungen, die speziell auf hypervernetzte Umgebungen zugeschnitten sind. So kombiniert beispielsweise unser rund um die Uhr verfügbares globales SOC (Security Operations Center) fortschrittliche KI- und Automatisierungsplattformen mit menschlichen „Threat Hunters“. Dadurch sind wir in der Lage, sowohl herkömmliche IT-Netzwerke als auch exotische IoT-/OT-Geräte rund um die Uhr zu überwachen.

Unsere Erfolgsbilanz spricht für sich: Getronics weltweit Zehntausende von Netzwerk- und Sicherheitsgeräten für Kunden bereitgestellt. Wir sind darauf spezialisiert, Unternehmen zu unterstützen, bei denen ein Ausfall nicht nur lästig, sondern sogar gefährlich sein kann – beispielsweise in intelligenten Fabriken, Logistiknetzwerken, intelligenten Gebäuden und vielen weiteren Bereichen. Wir nutzen KI-gestützte Erkennung (von führenden Partnern) und automatisieren die Bedrohungsanalyse (Überwachung des Dark Webs, Schwachstellenmanagement usw.), wobei alles von erfahrenen Analysten koordiniert wird.

Auf diese Weise bieten wir genau die Art von präventiver, proaktiver Cybersicherheit, die für hypervernetzte Betriebsabläufe erforderlich ist.

Jede neue Verbindung ist eine neue Verantwortung – Sichern Sie sich Ihre noch heute 

Die Zeiten der „Set-and-Forget“-Sicherheit sind vorbei. Da das Internet der Dinge (IoT), 6G und Satellitenverbindungen unsere Welt immer enger miteinander verflechten, bringt jede neue Verbindung eine neue Verantwortung mit sich. Sorgen Sie für Sicherheit. Unternehmen müssen jetzt handeln, um den Edge-Bereich abzusichern, Netzwerke kontinuierlich zu überwachen und nach dem Zero-Trust-Prinzip vorzugehen. Der richtige Zeitpunkt, Ihre Systeme zu sichern, ist heute – nicht erst nach dem ersten Sicherheitsvorfall.

Getronics darauf, mit Ihnen zusammenzuarbeiten. Ganz gleich, ob Sie eine Produktionsstätte modernisieren, ein Smart-City-Projekt umsetzen oder unternehmensweit das Internet der Dinge (IoT) einführen – unsere Experten unterstützen Sie dabei, ein robustes Sicherheitskonzept zu entwickeln. Wenden Sie sich an Getronics Ihre hypervernetzte Infrastruktur zu analysieren und Schutzmaßnahmen zu erarbeiten, die dieser neuen Realität gerecht werden. Gemeinsam können wir die Hypervernetzung von einer Schwachstelle in einen strategischen Vorteil verwandeln.