Das Internet der Dinge (IoT) ist zum Rückgrat von Produkten und Dienstleistungen in verschiedensten Branchen geworden. Geschäftskritische Anwendungen im Gesundheitswesen, in der Energiebranche und anderen Bereichen sind darauf angewiesen, dass IoT-Geräte online sind. Doch je stärker diese Abhängigkeit wird, desto größer könnte der Einfluss von IoT-Ausfällen werden – möglicherweise das größte Geschäftsrisiko des kommenden Jahrzehnts. Wenn es um Reputation, operative Produktivität und Compliance geht, müssen IoT-Geräte, Netzwerke und Systeme widerstandsfähig sein – maximale Verfügbarkeit kann über Erfolg oder Misserfolg entscheiden.

Die Kosten von IoT-Ausfällen

Ausfälle sind teuer. Laut einem Bericht liegen die durchschnittlichen Kosten von IT- oder Netzwerkausfällen für 90 % der Unternehmen bei über 250.000 Euro pro Stunde. Bestimmte Branchen trifft dies noch härter: Siemens zufolge kostet jede ausgefallene Stunde einen Automobilhersteller im Schnitt fast zwei Millionen Euro. IoT-Cyberangriffe sind eine häufige Ursache von Ausfällen – insbesondere in der Produktion – mit durchschnittlichen Kosten von rund 260.000 Euro pro Vorfall.

In der Fertigung können Ausfälle erhebliche Probleme in der Lieferkette verursachen, während sie im Gesundheitswesen lebenserhaltende Systeme wie Herzfrequenzmonitore oder Glukosesensoren offline schicken, was die Patientenversorgung akut gefährden kann. Doch bei allen Anwendungen zählt jede Sekunde, denn selbst kurzfristige Ausfälle können Reputationen schädigen, Abläufe stören und zur Nichteinhaltung von Vorschriften führen.

Angesichts dieses Risikos ist es nicht verwunderlich, dass Unternehmen von ihren IoT-Konnektivitätspartnern in erster Linie Leistung und Zuverlässigkeit erwarten. Fast ein Viertel (23 %) nannte dies in einer Umfrage von Wireless Logic und Kaleido Intelligence als wichtigsten Faktor – deutlich mehr als bei jedem anderen Einzelkriterium.

Das Regulierungsumfeld für IoT verschärft sich

Regulierungsbehörden erkennen die wachsende Bedeutung des IoT in nationaler Infrastruktur und kritischen Anwendungen. Sie arbeiten daran, Standards zu verschärfen, sodass Geräteentwickler, OEMs, Lösungsanbieter und Unternehmen ihre Strategien zur Sicherstellung von Netzwerk- und Geräteverfügbarkeit überdenken müssen.

Weltweit verpflichten Regierungen Unternehmen zu mehr Resilienz im IT- und IoT-Bereich. Beispiele hierfür sind der EU Cyber Resilience Act, Chinas Cybersicherheitsgesetz und die Telecom Security Acts in den USA und Großbritannien.

Normungsorganisationen wie die Internationale Organisation für Normung (ISO), das Europäische Institut für Telekommunikationsnormen (ETSI), das National Institute of Standards and Technology (NIST) und die Internationale Elektrotechnische Kommission (IEC) bieten Best-Practice-Rahmenwerke entlang der gesamten Lieferkette – für Risikomanagement, Anwendungssicherheit, Gerätesicherheit, Reaktion auf Sicherheitsvorfälle und mehr.

Diese Vorschriften und Standards bilden eine vielschichtige Compliance-Landkarte – jedoch in einem sich stetig wandelnden Umfeld. Entwickler und Architekten sollten nicht nur mithalten, sondern versuchen, den Entwicklungen voraus zu sein, denn die Anforderungen werden mit wachsendem Einfluss des IoT nur strenger.

Trotzdem bieten die zahlreichen, teils überlappenden Vorgaben wertvolle Orientierung – eine Art „Best-Practice-Leitfaden“ für Sicherheit, etwa:

• Sicherheitsmanagement (ISO/IEC 27001; NIS2-Richtlinie [EU]; NIST CSF) – übergeordnete Cybersicherheitsrahmenwerke für das organisatorische Management
• Applikationssicherheit (ISO/IEC 27034; NIST 800-53) – Standards und Rahmenwerke zur Absicherung von Software und Anwendungen
• Gerätesicherheit (ISO/IEC 27002; EU CRA und UK PSTI; ETSI EN 303645 und EN 18031 [ab 1. August 2025]; NIST CSF) – Fokus auf Hardware, IoT- und Embedded-Systeme

Die kürzlich veröffentlichte EN 18031 ist besonders relevant für Unternehmen, die IoT-Geräte in der EU verkaufen oder liefern. Sie gilt für alle vernetzten Funkgeräte. Die Einhaltung dieser Norm – eine Ergänzung zur EU-Richtlinie für Funkanlagen (RED) – ist ab dem 1. August 2025 Voraussetzung für die CE-Kennzeichnung.

Wie lassen sich IoT-Ausfälle minimieren?

Die Minimierung von IoT-Ausfällen ist eine komplexe Aufgabe, da Lösungen viele Dimensionen umfassen: Geräte, Netzwerke, Software, Anwendungen, Betriebsprozesse und meist auch Cloud-Umgebungen. Versagt ein Teil, ist das gesamte System gefährdet.

Leider wird die Resilienz ständig durch Netzwerkfehler, Cyberangriffe und auch durch widrige Umweltbedingungen auf die Probe gestellt. Nur durch die gezielte Integration von Resilienz und Zuverlässigkeit in Geräte, Netzwerke, Cloud-Dienste und Prozesse lässt sich das Ausfallrisiko minimieren.

Allzu oft werden Geräte rein funktional entworfen – ohne Blick auf Widerstandsfähigkeit. Sicherheit und Konnektivität müssen jedoch von Anfang an mitgedacht werden.

Wie man zuverlässige und sichere IoT-Lösungen entwickelt

Zuverlässigkeit und Sicherheit beginnen beim Design:

• Sind Redundanzen in Netzwerken und Systemen vorgesehen? Kann die Lösung automatisch auf Lastschwankungen reagieren? Gibt es ein automatisches Failover?
• Ist Sicherheit in jeden Aspekt der Lösung integriert? Wie umfassend sind die Maßnahmen? Sind Identitäts- und Zugangsmanagement, Multi-Faktor-Authentifizierung, Datenverschlüsselung, Endgeräteschutz und Patch-Management enthalten?
• Wie wird die Dienstleistung optimiert? Wurden Edge Computing, Content Delivery Networks oder Rate-Limiting berücksichtigt? Wird regelmäßig Kapazitätsplanung betrieben?
• Existiert ein Echtzeit-Monitoring für Infrastruktur, Anwendungen und Geräte? Werden prädiktive Analysen eingesetzt?
• Wie automatisiert ist die Bereitstellung? Erfolgen Software-Updates automatisch? Gibt es selbstheilende Systeme?
• Gibt es einen Notfallwiederherstellungsplan?
• Wie läuft das Änderungsmanagement? Wird Versionierung bei Konfigurationen verwaltet? Werden Audits nach regulatorischen Standards durchgeführt?

Diese Liste ist nicht vollständig. IoT-Lösungen sind aufgrund ihrer Komplexität und oft geografischen Verteilung anspruchsvoll. Entwickler, Architekten und Unternehmen sollten frühzeitig mit einem IoT-Lösungsanbieter sprechen, um Ausfallsicherheit ganzheitlich zu gewährleisten.

Das IoT online halten

Das IoT ist tief in den Betriebsabläufen von Unternehmen weltweit verankert. Es verdient höchste Aufmerksamkeit, um online, funktional und kundenorientiert zu bleiben. Schon beim Design müssen Verfügbarkeit, Resilienz und Skalierbarkeit oberste Priorität haben – besonders in einem Umfeld mit ständig neuen Vorschriften und Risiken. Risiken wird es immer geben, aber mit proaktiven Maßnahmen lassen sich Ausfälle minimieren, Betriebsfähigkeit sichern und Lösungen im Ernstfall schnell wiederherstellen.

IoT-Ausfälle kosten Unternehmen und deren Kunden enorm. Alles technisch Mögliche muss getan werden, um Geräte, Netzwerke und Systeme widerstandsfähig zu machen – und das IoT am Laufen zu halten.