Internet of Things (IoT)
Im Jahr 2024 waren rund 18 Milliarden vernetzte Geräte weltweit online – mehr als doppelt so viele wie Menschen auf dem Planeten. Schätzungen sehen die Zahl bis 2030 auf 30 Mrd+ steigen. Was hinter dieser unsichtbaren Welle steckt, heißt Internet of Things (IoT): das Konzept, dass nicht nur Computer und Smartphones, sondern jedes alltägliche Objekt ans Internet angebunden sein kann – vom Kühlschrank über die Industrie-Anlage bis zur Straßenlaterne. IoT macht aus passiven Dingen aktive Datenlieferanten und oft auch Aktoren, die auf Befehle reagieren. Diese Lektion zeigt dir die typische IoT-Architektur in vier Schichten (Sensor → Gateway → Plattform → Anwendung), die Kommunikations-Protokolle (MQTT, CoAP, LoRaWAN, NB-IoT, WiFi/BLE) und die wichtigsten Anwendungs-Cluster: Smart Home, Industrie 4.0 / IIoT, Smart City, Connected Health. Außerdem die Risiken – Sicherheit, Datenschutz, Wartung – und warum unbedachte IoT-Implementierungen so oft schiefgehen.
1) Was ist IoT – Definition und Abgrenzung
IoT bezeichnet die Vernetzung von physischen Objekten („Things") mit dem Internet, sodass sie Daten erfassen, austauschen und auf Basis dieser Daten Aktionen auslösen können. Drei Kernkomponenten:
| Komponente | Funktion | Beispiel |
|---|---|---|
| Sensoren | Erfassen physikalische Größen | Temperatur, Feuchtigkeit, Druck, Position, Bewegung, Vibration |
| Aktoren | Wirken physisch auf die Umgebung | Motoren, Ventile, Heizungen, Türöffner, LEDs |
| Konnektivität | Verbindung zum Netzwerk | WLAN, Mobilfunk, LoRaWAN, Bluetooth, Ethernet |
Abgrenzungen: IIoT (Industrial IoT) ist die industrielle Variante – höhere Anforderungen an Verfügbarkeit, Sicherheit, Echtzeit. M2M (Machine-to-Machine) ist der Vorläufer: vernetzte Geräte ohne Cloud-Plattform.
2) Die typische IoT-Architektur
Klick die Schichten an für Details:
3) IoT-Kommunikations-Protokolle
Verschiedene Protokolle für verschiedene Anforderungen (Bandbreite, Energie, Reichweite, Latenz):
📡 MQTT
Message Queuing Telemetry Transport. Leichtgewichtiges Publish-Subscribe-Protokoll über TCP. Standard für IoT-Sensor-Datenströme. Sehr kleine Header (~2 Byte).
🌐 CoAP
Constrained Application Protocol. Ähnlich HTTP, aber für ressourcen-schwache Geräte, über UDP. RFC 7252.
📶 LoRaWAN
Long Range WAN. Funk-Protokoll für sehr weite Reichweite (km) bei niedriger Bandbreite. Ideal für Sensoren mit Batterie über Jahre.
📱 NB-IoT / LTE-M
Mobilfunk-Standards speziell für IoT. Über bestehende Mobilfunk-Netze, geringer Stromverbrauch, gute Reichweite.
🔵 Bluetooth Low Energy (BLE)
Kurzdistanz (10-50 m), sehr stromsparend. Wearables, Fitness-Tracker, Smart-Home-Sensoren.
📡 WiFi 6 / 6E
Klassisches WLAN für stromversorgte Geräte. Hohe Bandbreite. Smart-Home-Hubs, Kameras.
🔌 Zigbee / Z-Wave
Mesh-Netzwerk-Protokolle für Smart Home. Geräte vernetzen sich gegenseitig, automatisch.
📞 5G mMTC
5G massive Machine Type Communication. Bis zu 1 Mio Geräte/km². Mehr in Edge & 5G.
4) Anwendungs-Cluster
IoT kennt vier große Domänen mit unterschiedlichen Schwerpunkten. Klick die Tabs:
5) IoT-Plattformen
Cloud-Plattformen, die IoT-Devices verwalten und Daten verarbeiten:
| Plattform | Anbieter | Schwerpunkt |
|---|---|---|
| AWS IoT Core | Amazon | Breit, gut integriert mit AWS-Services, MQTT/HTTP |
| Azure IoT Hub | Microsoft | Bei MS-Bestandskunden Standard, Edge-Anbindung |
| Google Cloud IoT | Eingestellt 2023, Migration zu Partner-Lösungen | |
| MindSphere / Insights Hub | Siemens | Industrie-IoT, Fertigungs-Welt |
| ThingWorx | PTC | Industrial IoT, AR-Integration |
| SAP IoT | SAP | Integration in SAP-Welt |
| Bosch IoT Suite | Bosch | Open-Source-basiert, Eclipse IoT |
| ThingsBoard | Open Source | Self-Hosted-Alternative, Community + Enterprise |
| HomeAssistant | Open Source | Smart-Home-Hub, riesige Community |
6) Risiken & Herausforderungen
| Risiko | Bedeutung | Gegenmaßnahme |
|---|---|---|
| Sicherheit | Massenhaft schlecht gesicherte Geräte. Mirai-Botnet 2016 mit 600 k Kameras/Routern | Default-Passwörter ändern, Updates installieren, Netzwerk-Segmentierung |
| Datenschutz | Sensoren erfassen viel über Personen (Bewegungs-Muster, Sprache) | DSGVO-Prüfung, Pseudonymisierung, klare Einwilligungen |
| Update-Fähigkeit | Geräte oft 10 Jahre im Feld – keine Updates mehr | OTA-Update-Konzept (Over-the-Air) von Anfang an |
| Standards / Fragmentierung | Viele Protokolle, viele Plattformen – schwer integrierbar | Matter-Standard (2022) als Annäherung im Smart Home |
| Energie | Batterien müssen jahrelang halten | Low-Power-Protokolle (LoRaWAN), Sleep-Modi, Energy-Harvesting |
| Skalierung | 1000 Sensoren noch handhabbar, 100k braucht ganz andere Architektur | Cloud-native Plattformen, Edge-Vorverarbeitung |
| Daten-Tsunami | Mehr Daten, als sinnvoll auswertbar sind | Filter / Aggregation am Gateway oder Edge |
| Hersteller-Abhängigkeit | Cloud-Anbieter stellt Dienst ein → Geräte sind „Brick" | Lokale Verwaltung möglich, offene Standards, Exit-Klausel |
7) Edge vs. Cloud bei IoT
Eine zentrale Frage: Wo werden Daten verarbeitet?
| Im Cloud verarbeiten | An der Edge verarbeiten |
|---|---|
| Zentrale Auswertung möglich | Geringe Latenz (Echtzeit) |
| Trends über viele Geräte sichtbar | Funktioniert auch ohne Internet |
| Hohe Rechenleistung verfügbar | Weniger Daten zu übertragen (Kosten, Bandbreite) |
| Höhere Latenz (50-500 ms) | Datenschutz – Daten bleiben lokal |
| Höhere Bandbreite nötig | Geringere Cloud-Kosten |
Moderne IoT-Architekturen kombinieren beides: Edge filtert/vorverarbeitet, Cloud aggregiert und analysiert. Tiefer dazu in Edge Computing & 5G.
8) Antipatterns
- Default-Credentials. Werkseitige Passwörter wie „admin/admin" werden nie geändert. Lösung: Provisioning-Prozess mit eindeutigen Schlüsseln pro Gerät.
- Updates vergessen. Gerät ist 5 Jahre im Feld, läuft mit alter Firmware. Lösung: OTA-Update-Mechanismus von Anfang an einplanen.
- Verschlüsselung optional. Daten gehen unverschlüsselt durchs Netz – Angreifer können mitlesen oder manipulieren. Lösung: TLS pflichtbasiert.
- Cloud-Lock-In. Gerät spricht nur mit Hersteller-Cloud. Anbieter stellt Dienst ein → Gerät tot. Lösung: lokale Schnittstellen + offene Standards.
- Datentsunami in die Cloud. Jede Sekunde Mess-Wert von 10 k Sensoren in die Cloud schicken – Kosten explodieren. Lösung: Edge-Filter, Aggregation, „Send only on change".
- Schatten-IoT in Fachabteilung. Marketing kauft smart Coffee-Machine, schließt am Firmen-WLAN an. Lösung: IoT-Netz separat segmentieren, Onboarding-Prozess.
- Sensor-Daten ohne Geschäfts-Nutzen. Daten werden gesammelt, niemand weiß was damit. Lösung: Use-Case zuerst, dann Daten.
- Kein Lebenszyklus-Konzept. Sensoren liegen 10 Jahre im Feld, kein Plan für Ersatz, Skalierung, End-of-Life.
- DSGVO ignoriert. Mitarbeiter-Tracking via IoT-Sensoren ohne Betriebsrat-Vereinbarung. Klassisches juristisches Risiko.
- Eine Plattform für alles. Smart-Home- und Industrie-IoT-Anforderungen sind sehr unterschiedlich – passende Plattform wählen.
Zusammenfassung
Internet of Things (IoT) ist die Vernetzung physischer Objekte mit dem Internet, sodass sie Daten erfassen, austauschen und auf Befehle reagieren. 2024 waren bereits 18 Mrd. Geräte online, Tendenz steil steigend. Architektur in 4 Schichten: Devices (Sensoren, Aktoren) → Gateway (Aggregation) → IoT-Plattform (Speicherung, Analyse) → Anwendung (Dashboard, Steuerung). Kommunikations-Protokolle je nach Anforderung: MQTT (Standard), CoAP, LoRaWAN (Reichweite), NB-IoT, BLE, WiFi. Vier Anwendungs-Cluster: Smart Home, IIoT / Industrie 4.0, Smart City, Connected Health. Größte Risiken: Sicherheit (Mirai-Botnet 2016!), fehlende Updates, Datenschutz, Hersteller-Abhängigkeit. Häufigster Fehler: Default-Passwörter und fehlende Update-Konzepte.
Verwandte Lektionen: Edge Computing & 5G · Cloud-Megatrend · IT-Sicherheit · und mehrWeitere relevante LektionenDigitalisierungKI & MLGreen ITIHK-Aufgaben