IoT-Automatisierung 2025: KI, Ambient IoT und ein neuer NIST-Krypto-Standard sichern die nächste Gerätegeneration (Foto: AdobeStock - Grandbrothers - 419521894)
IoT-Automatisierung 2025: KI, Ambient IoT und ein neuer NIST-Krypto-Standard sichern die nächste Gerätegeneration (Foto: AdobeStock - Grandbrothers - 419521894)

IoT-Automatisierung 2025: KI, Ambient IoT und ein neuer NIST-Krypto-Standard sichern die nächste Gerätegeneration

0
von am Cybersicherheit, Nachrichten

Die Automatisierung im Internet der Dinge erlebt 2025 eine deutliche Beschleunigung. Fortschritte in der Kombination aus Künstlicher Intelligenz und IoT, energieautarken Sensornetzwerken und Edge Computing ermöglichen es, Prozesse schneller, präziser und energieeffizienter zu steuern als je zuvor. Gleichzeitig steigt mit der zunehmenden Vernetzung die Anfälligkeit für Cyberangriffe – insbesondere bei Geräten mit sehr begrenzten Ressourcen. Um diese Lücke zu schließen, hat das National Institute of Standards and Technology den Standard SP 800-232 – Ascon-Based Lightweight Cryptography Standards for Constrained Devices veröffentlicht. Damit erhalten Entwickler einheitliche, international abgestimmte Werkzeuge, um auch kleinste IoT-Geräte sicher zu verschlüsseln.

Automatisierung im Umbruch: IoT wird intelligenter

Konsumenten begegnen automatisierten Abläufen meist in Form komfortabler Funktionen wie Autoplay oder einfacher, lokal begrenzter Regeln – etwa wenn ein Drucker von selbst in den Energiesparmodus wechselt. Auch bei smarten Entertainment-Geräten kann Automatisierung helfen, wiederkehrende Bedienungen zu reduzieren, etwa bei automatisch abspielenden Playlists. Selbst im Gaming-Bereich, etwa bei Slots mit hohen RTPs, also sehr guten Auszahlungsquoten, kann Autoplay ein nützliches Werkzeug sein, um repetitive Aktionen zu minimieren und den Spielablauf zu vereinfachen.

Im IoT-Umfeld hat Automatisierung jedoch eine völlig andere Dimension: Hier geht es nicht um Bequemlichkeit im Softwarealltag, sondern um hochkomplexe Industrielle Steuerungs- und Automatisierungssysteme, die physische Prozesse in Fabriken, Kraftwerken, Wasserwerken oder Bahnnetzen überwachen und steuern. Diese Systeme sind Teil kritischer Infrastruktur, arbeiten in Millisekunden-Taktung und setzen oft spezialisierte Hardware ein. Ein Ausfall kann nicht nur wirtschaftliche Schäden verursachen, sondern auch gravierende Auswirkungen auf Sicherheit und Umwelt haben – weshalb ihre Absicherung im Zeitalter vernetzter IoT-Geräte oberste Priorität genießt.

Noch vor wenigen Jahren genügten in vielen Anwendungsbereichen einfache Automatisierungen wie zeitgesteuerte Abläufe oder autarke Sensorfunktionen. Heute nutzen viele IoT-Systeme KI-gestützte Prozesssteuerung, um Daten in Echtzeit auszuwerten und Abläufe automatisiert zu optimieren. In der industriellen Fertigung bedeutet das, dass Maschinen ihre Produktionsparameter selbst optimieren, um Ausschuss zu verringern und Energie effizienter zu nutzen.

Besonders Edge Computing verändert die Automatisierung: Statt große Datenmengen in entfernte Rechenzentren zu schicken, erfolgt die Verarbeitung direkt am Gerät oder in unmittelbarer Nähe. Das reduziert Latenzen und macht kritische Anwendungen wie autonome Fahrzeuge, smarte Energieverteilung oder Industrieanlagen robuster gegenüber Netzwerkausfällen.

Ein weiterer Trend ist Ambient IoT: winzige, oft energieautarke Sensoren werden in großem Maßstab verteilt und schaffen ein nahezu lückenloses digitales Abbild physischer Prozesse. Diese Technik wird bereits in Smart Cities eingesetzt, etwa um Verkehrsflüsse zu steuern oder Umweltbelastungen in Echtzeit zu messen.

Sicherheitsherausforderungen in vernetzten Umgebungen

Mit der Ausweitung von Automatisierung steigt die Komplexität – und damit auch die Angriffsfläche. Kritische Infrastrukturen wie Wasserwerke, Stromnetze oder industrielle Produktionslinien nutzen häufig industrielle Steuerungs- und Automatisierungssysteme, die ursprünglich für isolierte Netzwerke entwickelt wurden. Viele dieser Systeme arbeiten mit Geräten, die nur wenige Kilobyte Speicher besitzen und damit für gängige Kryptoverfahren wie AES oder SHA-2 zu leistungsschwach sind.

Die Folge: Geräte kommunizieren oft unverschlüsselt oder nur mit minimalem Schutz. Das betrifft nicht nur Industrieanlagen, sondern auch drahtlose Sensornetzwerke, RFID/NFC-Tags in Zutrittskontrollen, Smart Cards, medizinische Implantate und Smart-Meter-Systeme.

Gerade in Branchen mit sicherheitskritischen Prozessen kann fehlende Verschlüsselung gravierende Folgen haben. Die Entwicklung von leichtgewichtigen, aber sicheren Kryptoverfahren war daher seit Jahren ein zentrales Ziel von Behörden und Forschungseinrichtungen.

NIST-SP 800-232: Ascon als globaler Sicherheitsbaustein

Mit der Veröffentlichung der NIST Special Publication 800-232 hat die US-amerikanische Standardisierungsbehörde erstmals einen verbindlichen Rahmen für Lightweight Cryptography geschaffen, der speziell auf ressourcenarme Geräte zugeschnitten ist. Kernstück sind vier Algorithmen aus der Ascon-Familie, die 2014 an der Technischen Universität Graz entwickelt und seit 2019 im Rahmen eines internationalen Wettbewerbs evaluiert wurden.

Die Standardisierung umfasst:

  • Ascon-AEAD128 – Authenticated Encryption mit Zusatzdaten für Vertraulichkeit und Integrität
  • Ascon-AEAD128a – Variante mit leicht veränderten Parametern für besondere Anwendungsszenarien
  • Ascon-Hash256 – Kryptografische Hashfunktion mit 256-Bit-Ausgabe
  • Ascon-XOF128 – Extendable Output Function für variable Ausgabelängen

Laut NIST sind diese Verfahren so konzipiert, dass sie auch auf sehr ressourcenbeschränkten Mikrocontrollern implementierbar sind. Gleichzeitig erfüllen sie moderne Sicherheitsanforderungen gegen bekannte Angriffsarten wie Differential- oder Linear-Kryptanalyse.

Ein besonderer Vorteil: Durch die Standardisierung sind Interoperabilität und einheitliche Implementierungen gewährleistet. Hersteller können sich auf geprüfte Algorithmen stützen, anstatt proprietäre oder unsichere Eigenlösungen zu verwenden.

Verbindung von Automatisierungstrends und Sicherheit

Die Einführung des NIST-Standards fällt in eine Zeit, in der Automatisierung durch IoT-Innovationen einen neuen Reifegrad erreicht. Technologien wie AIoT oder Smart Data Capture werden eingesetzt, um Produktionslinien zu überwachen, Wartungsintervalle zu optimieren und Lieferketten flexibler zu gestalten. Doch diese Effizienzgewinne sind nur dann nachhaltig, wenn die darunterliegenden Kommunikationsprozesse abgesichert sind.

Hier bietet Ascon eine praxisnahe Lösung: Ein energieautarker Sensor in einer Smart-City-Umgebung kann dank des Lightweight-Algorithmus verschlüsselte Statusmeldungen senden, ohne dass die Batterielebensdauer leidet. In der Industrie 4.0 lassen sich vernetzte Maschinen absichern, ohne den Datendurchsatz oder die Reaktionszeit zu beeinträchtigen.

Gerade in Bereichen wie der kritischen Infrastruktur, der Medizintechnik oder der autonomen Mobilität ist die Kombination aus Echtzeit-Automatisierung und ressourcenschonender Sicherheitstechnologie entscheidend. Der neue NIST-Standard liefert dafür nun eine international anerkannte Basis.

Quellen

  1. https://www.nist.gov/news-events/news/2025/08/nist-finalizes-lightweight-cryptography-standard-protect-small-devices
  2. https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-232.pdf
  3. https://www.helpnetsecurity.com/2025/08/13/nist-lightweight-cryptography-standard/
  4. https://en.wikipedia.org/wiki/Ambient_IoT
  5. https://www.automate.org/news/the-convergence-of-ai-iot-and-robotics-in-smart-factories-130
  6. https://telnyx.com/resources/future-of-iot
  7. https://www.silabs.com/blog/ambient-iot-the-future-of-sustainable-iot

Lassen Sie eine Antwort hier