DE

IoT und OT

Cybersecurity Map 12:01

Zu Merkliste hinzufügen Aus der Merkliste entfernen

Die Vernetzung von Internet of Things (IoT, z.B. ein smarter Temperatursensor) und Operational Technology (OT, Betriebstechnologie) bietet grosse Chancen für Innovation und Automatisierung in der Industrie und bei smarten Infrastrukturen. Sie ermöglicht beispielsweise im Bereich der Predictive Maintance den Verschleiss von Maschinenteilen frühzeitig zu erkennen. Die Vernetzung von IoT und OT birgt jedoch auch erhebliche Cyberrisiken. Angriffe auf vernetzte Systeme können physische Schäden verursachen, von Stromausfällen bis zu Produktionsstillständen. Um diese Risiken zu minimieren, braucht die Schweiz klare Sicherheitsstandards, eine enge Zusammenarbeit mit der EU, gezielte Sensibilisierung der Bevölkerung und Industrie sowie Förderung von Forschung und unabhängigen Sicherheitsprüfungen.

Herausforderungen

  • Zunehmende Sicherheitsrisiken: Die enge Verknüpfung von IT- und OT-Systemen schafft neue Angriffsflächen. Besonders im Industrieumfeld ist die Lebensdauer von OT-Geräten mit bis zu 30 Jahren sehr lang – Sicherheitsaktualisierungen über einen solch langen Zeitraum zu gewährleisten ist eine Herausforderung. 

  • Mangelnde Standardisierung und Zertifizierung: Der Markt für IoT-Geräte leidet unter fehlenden Sicherheitsstandards und unzureichender Regulierung, besonders im Consumer-Bereich. Hier besteht Marktversagen, da Hersteller schnell und kostengünstig Geräte auf den Markt bringen. 

  • Fokus auf „Safety“ statt „Security“: In der Industrie liegt der Fokus auf Unfallvermeidung (Safety), während Cybersecurity (Security) zu wenig berücksichtigt wird. 

  • Fragmentierte Zuständigkeiten: Fehlende Harmonisierung zwischen internationalen Standards und nationalen Initiativen erschwert die Umsetzung sicherer End-to-End-Sicherheitslösungen. 

Empfehlungen für die Politik, Wirtschaft und Gesellschaft

  • Sicherheitsstandards und Regulierung etablieren: Die Schweiz sollte verpflichtende Minimalstandards für IoT- und OT-Geräte einführen und eng mit der EU z.B. im Rahmen des Cyber Resilience Act zusammenarbeiten. Zertifizierungen sicherer Geräte fördern Transparenz und stärken das Vertrauen in vernetzte Technologien. 

  • Sensibilisierung der Wirtschaft und Gesellschaft fördern: Awareness-Kampagnen sollten das Bewusstsein für Cyberrisiken bei Unternehmen und Privatpersonen stärken. Für Industrie und OT-Bereiche sind Schulungsprogramme zu Cybersicherheit und Best Practices wichtig, um Sicherheitslücken durch Unwissenheit oder Nachlässigkeit zu vermeiden. 

  • Forschung und Innovation gezielt unterstützen: Die Politik sollte die Forschung zu Sicherheitsarchitekturen für IoT- und OT-Geräte fördern, einschliesslich Lösungen für kurzlebige und langfristige Systeme. Innovative Ansätze wie Zero-Trust-Modelle und Micro-Segmentierung sollten zur Sicherung vernetzter Systeme vorangetrieben werden.

  • Sicherheitsprüfungen und unabhängige Tests stärken: Das Nationale Testinstitut für Cybersicherheit (NTC) sollte weiter unterstützt werden, um Schwachstellen in IoT- und OT-Geräten frühzeitig zu identifizieren und zu beheben. Qualitätsprüfungen durch unabhängige Stellen sollten als Standard etabliert werden, ähnlich wie in der Medizintechnik.

Autor:innen und Themenverantwortung 

Umberto Annino, Microsoft | Martin Leuthold, Switch | Daniel Walther, Swatch Group Services

Review Board

Endre Bangerter, BFH | Alain Beuchat, Banque Lombard Odier & Cie SA | Matthias Bossardt, KPMG | Daniel Caduff, AWS | Adolf Doerig, Doerig & Partner | Stefan Frei, ETH Zürich | Roger Halbheer, Microsoft | Katja Dörlemann, Switch | Pascal Lamia, BACS | Hannes Lubich, Verwaltungsrat und Berater | Luka Malisa, SIX Digital Exchange | Adrian Perrig, ETH Zürich | Raphael Reischuk, Zühlke Engineering AG | Ruedi Rytz, BACS | Riccardo Sibilia, VBS | Bernhard Tellenbach, armasuisse | Andreas Wespi, IBM Research