Inhaltsverzeichnis
Maschinen, Anlagen und Produkte mit digitalen Inhalten sind heute tief in IT- und OT-Systeme eingebunden. Klassische IT-Sicherheit bildet dabei eine wichtige Grundlage, stößt jedoch an Grenzen, sobald Geräte und Maschinen dauerhaft in digitale Prozesse eingebettet sind. Unsicher angebundene Geräte können Produktionsausfälle, Manipulationen und Vertrauensverluste verursachen. Gleichzeitig erhöhen Vorgaben wie der Cyber Resilience Act den Druck auf Hersteller und Betreiber, IoT-Security verbindlich umzusetzen.
Der Artikel zeigt Ihnen, warum IoT-Security in vielen Projekten zu spät berücksichtigt wird und welche Folgen das für Produktionsstabilität und Compliance hat. Sie erfahren außerdem, wie Sie Maschinen und Anlagen sicher anbinden und externe Expertise gezielt einsetzen.
Wichtiges in Kürze zu IoT-Security:
Zu spät berücksichtigte IoT-Security erhöht das Risiko von Sicherheitsvorfällen, Produktionsausfällen, Compliance-Verstößen und Vertrauensverlust. Ursachen sind meist unklare Sicherheitsarchitekturen, fehlende Zuständigkeiten sowie ein Fokus auf Kosten oder Time-to-Market.
Im Industrial IoT sind kontrollierte Zugriffe, abgesicherte Schnittstellen und eine klare Trennung von IT und OT entscheidend. Wirksame IoT-Security muss den gesamten Gerätelebenszyklus abdecken, von der Erstellung der Identität über sichere Updates bis zur Deaktivierung.
Ein strukturiertes Vorgehen mit klarer Architektur, Roadmap und Governance macht Security planbar. Frühzeitiges Threat Modelling und saubere Update- und Identitätskonzepte senken den Aufwand im Betrieb deutlich.
Strategisch verankerte IoT-Security schafft die Grundlage für skalierbare IoT-Strukturen, regulatorische Konformität und langfristiges Vertrauen.
Die typische Ausgangslage in Unternehmen
In vielen Unternehmen beginnt IoT-Security mit Unsicherheit. IoT-Projekte werden vor allem aus fachlichen oder operativen Gründen gestartet, während Sicherheitsfragen erst später (oder gar nicht) konkret betrachtet werden. Bei der Anbindung von Maschinen und Geräten fehlt häufig eine klare Vorgabe, welche Sicherheitsmechanismen verbindlich umzusetzen sind.
Gleichzeitig existiert oft keine durchgängige Security-Architektur. Gerät, Backend und Cloud sind technisch verbunden, sicherheitstechnisch jedoch nicht sauber aufeinander abgestimmt. Schutzmaßnahmen greifen nur punktuell, Schnittstellen sind uneinheitlich abgesichert und Verantwortlichkeiten bleiben diffus. Häufig fehlt zudem der Überblick über das eigene IoT-Ökosystem: Welche Geräte, Plattformen, Schnittstellen und externen Partner tatsächlich Teil der Architektur sind, ist nicht wohldefiniert.
Besonders komplex wird es bei der Integration in bestehende IT- und OT-Strukturen. Gewachsene Systeme, unterschiedliche Sicherheitsniveaus und fehlende Klarheit erschweren fundierte Entscheidungen. Das führt dazu, dass Projekte entweder verzögert werden oder Maßnahmen entstehen, die kurzfristig funktionieren, langfristig jedoch neue Risiken mit sich bringen.
Security by Design: Warum Strategie vor Technik kommen muss
Dass sich IoT- und Industrial-IoT-Vorhaben aufgrund von Sicherheitsfragen verzögern und einen unerwarteten Mehraufwand verursachen, liegt selten an einzelnen Fehlentscheidungen. Meist wirken mehrere strukturelle Ursachen zusammen, die sich bereits früh im Projektverlauf abzeichnen.
1. Security wird zu spät berücksichtigt:
In vielen Projekten dominiert der Druck, Produkte und Services schnell auf den Markt zu bringen. Sicherheitsanforderungen werden erst im Laufe der technischen Umsetzung betrachtet, zu einem Zeitpunkt, an dem grundlegende Architekturentscheidungen bereits gefallen sind.
2. Fehlendes Fachwissen und begrenzte Ressourcen:
Unternehmen verfügen häufig nicht über ausreichend Expertise, um eine vollumfängliche IoT-Security-Strategie zu entwickeln. Sicherheitsfragen werden unterschätzt oder auf einzelne technische Maßnahmen reduziert, statt sie strategisch über den gesamten Lebenszyklus der Anlagen und Geräte zu berücksichtigen.
3. Fokus auf Kosten statt auf belastbare Sicherheitsmechanismen:
Bei der Auswahl von Plattformen, Geräten oder Komponenten steht oft der Preis im Vordergrund. Notwendige Mechanismen für Identitäten, Updates, Zugriffskontrolle oder Zertifikate werden dabei vernachlässigt oder bewusst ausgeklammert.
4. Fehlende Standards und Frameworks:
Ohne klare Sicherheitsstandards oder etablierte Frameworks entstehen einzelne Maßnahmen, die schwer skalierbar und kaum wartbar sind. Das erschwert nicht nur den Betrieb, sondern auch die Erfüllung regulatorischer Anforderungen.
5. Unklare Verantwortlichkeiten:
IoT-Security liegt häufig zwischen Entwicklung, IT, OT und externen Partnern. Ohne klare Zuständigkeiten für Architektur, Betrieb und Wartung bleiben mögliche Sicherheitslücken unentdeckt oder länger ungelöst.
Diese Ursachen bleiben selten folgenlos. Werden Sicherheitsanforderungen bei der Anbindung von Maschinen und Geräten nicht frühzeitig geklärt, wirken sich die Versäumnisse direkt auf Stabilität, Betrieb, Vertrauen und Weiterentwicklung aus. Die Konsequenzen treten häufig verzögert zutage, dann jedoch mit umso größerer Wirkung auf Produktionsprozesse, Haftungsfragen und Vertrauen in die vernetzten Produkte.
Geschäftliche und persönliche Folgen unzureichender IoT-Security
Bleibt IoT-Security unzureichend oder wird sie zu spät adressiert, entwickeln sich technische Schwächen zu strategischen Risiken. Sie betreffen nicht nur das Unternehmen, sondern auch die Entscheider, die IoT- und Industrial-IoT-Vorhaben verantworten. Auf Unternehmensebene führen inkonsistente Sicherheitsmechanismen zu:
1. Sicherheitsvorfällen über Geräte- und Maschinenzugänge:
Ungeschützte oder falsch integrierte Geräte werden zum Einstiegspunkt für Manipulationen, unbefugte Zugriffe oder Datenabflüsse.
2. Produktionsausfällen und Stillständen:
Kompromittierte Anlagen gefährden die Stabilität von Produktionsprozessen und führen damit möglicherweise zu Produktionsausfällen.
3. Rechtlichen und finanziellen Risiken:
Verstöße gegen regulatorische Vorgaben, etwa im Kontext des Cyber Resilience Act, können Bußgelder, Haftungsfragen und zusätzliche Prüfungen nach sich ziehen.
4. Vertrauensverlust bei Kunden und Partnern:
Sicherheitsmängel an vernetzten Maschinen oder Produkten beschädigen dauerhaft die Reputation und schwächen die Marktposition.
5. Steigenden Nachbesserungskosten:
Sicherheitsanforderungen, die nachträglich umgesetzt werden müssen, führen zu Budgetüberschreitungen und bremsen die Weiterentwicklung bestehender IoT-Vorhaben.
Diese Auswirkungen bleiben jedoch nicht auf Prozesse, Budgets oder Kennzahlen beschränkt. In der Praxis treffen sie hauptsächlich die Personen, die IoT- und Industrial-IoT-Vorhaben fachlich und strategisch verantworten. Sicherheitslücken bei der Geräte- und Maschinenanbindung erhöhen den persönlichen Entscheidungsdruck und machen technische Risiken schnell zu Managementthemen.
Für technische Entscheider bedeutet das einen deutlich höheren Rechtfertigungsbedarf gegenüber Geschäftsführung und Aufsichtsgremien. Strategische Entscheidungen rund um vernetzte Produkte werden unsicherer, während gleichzeitig die persönliche Verantwortung bei Sicherheitsvorfällen mit Außenwirkung steig
Industrial IoT im Fokus: sichere Anbindung von Maschinen und Anlagen
Im Industrial-IoT-Umfeld stellt die sichere Anbindung von Maschinen und Anlagen besondere Anforderungen. Geräte sind oft über viele Jahre im Einsatz, werden von unterschiedlichen Parteien betrieben und bilden die Schnittstelle zwischen IT- und OT-Welten. Um Risiken dauerhaft zu reduzieren, müssen mehrere sicherheitsrelevante Aspekte zusammenspielen.
Schutz von Schnittstellen und Datenflüssen
Definierte Kommunikationspfade zwischen Maschine, Backend und Cloud
Klare Abgrenzung zwischen IT- und OT-Netzen
Kontrollierte Übergänge statt direkter Kopplung produktionsnaher Systeme
Absicherung von Datenflüssen gegen unbefugten Zugriff und Manipulation
So wird verhindert, dass Sicherheitsvorfälle aus der IT ungehindert auf produktionskritische OT-Systeme übergreifen.
Zentrale Anforderungen an die Zugriffskontrolle
Trennung von Benutzer-, Service- und Systemzugängen
Rollenbasierte Berechtigungen mit klar definiertem Umfang
Zeitlich begrenzte Zugriffe für Wartung und Support
Kontrollierter Zugriff für externe Partner und Dienstleister
Nachvollziehbarkeit und Entziehbarkeit von Berechtigungen
Eine sauber geregelte Zugriffskontrolle stellt sicher, dass Maschinen nur von autorisierten Stellen bedient werden und Zugriffe jederzeit überprüfbar bleiben.
Vermeidung typischer Schwachstellen in der Praxis
Keine Standardpasswörter für lokale oder entfernte Zugriffe
Keine dauerhaft offenen Service- oder Wartungsschnittstellen
Absicherung lokaler Zugänge an Maschinen und Anlagen
Sicherheitsmechanismen von Beginn an für den Serieneinsatz ausgelegt
Verwendung von Multifaktor-Authentifizierung
Diese Schwachstellen entstehen häufig, wenn Sicherheitsanforderungen und die damit verbundenen Prozesse nicht von Beginn an verbindlich definiert sind. Sie lassen sich mit klaren Vorgaben frühzeitig vermeiden. Gerade im Industrial IoT ist eine nachträgliche Integration von Sicherheitsmechanismen mit hohem Aufwand verbunden. Die sichere Anbindung von Maschinen und Anlagen sollte daher von Beginn an architektonisch berücksichtigt werden, von der ersten Integration bis zum langfristigen Betrieb im Feld.
Durchgängige Sicherheitskonzepte für den gesamten IoT-Produktlebenszyklus
IoT-Security endet nicht mit der erfolgreichen Anbindung eines Geräts. Gerade im Industrial-IoT-Umfeld entscheidet die Absicherung über den gesamten Lebenszyklus hinweg darüber, ob Maschinen und Anlagen langfristig sicher, betreibbar und regelkonform bleiben. Jede Phase, von der ersten Inbetriebnahme bis zur Deaktivierung, stellt eigene Anforderungen an Identitäten, Zugriffe und Sicherheitsmechanismen.
Geräteidentität über den gesamten Lebenszyklus
- Sichere Ausstellung der Geräteidentität vor oder während der Produktion
- Eindeutige Identifikation im aktiven Betrieb
- Kontrollierte Deaktivierung bei Austausch oder Außerbetriebnahme
- Vermeidung gemeinsam genutzter oder statischer Identitäten
Eine klar geführte Geräteidentität stellt sicher, dass jedes Gerät eindeutig zuordenbar bleibt und Zugriffe jederzeit kontrolliert werden können.
Zertifikats- und Schlüsselmanagement
Regelmäßige Erneuerung von Zertifikaten und Schlüsseln
- Geplante Rotation statt manueller Einzelmaßnahmen
- Skalierbarkeit für große Geräte- und Maschinenflotten
- Sichere Ablage und Schutz kryptografischer Schlüssel
Ohne strukturiertes Zertifikats- und Schlüsselmanagement entstehen stille Risiken, die im laufenden Betrieb kaum sichtbar, im Ernstfall jedoch kritisch sind.
Updatefähigkeit in allen Betriebsphasen
- Absicherung von Software-Updates bereits in der Produktionsphase
- Berücksichtigung von Geräten im Lagerzustand
Kontrollierte Update-Prozesse im aktiven Betrieb
Sichere Behandlung von Geräten bei Deaktivierung oder Abkündigung
Updatefähigkeit ist eine Grundvoraussetzung, um auf Schwachstellen reagieren und regulatorische Anforderungen dauerhaft erfüllen zu können.
Protokollierung und Reaktionsfähigkeit
- Protokollierung sicherheitsrelevanter Ereignisse an Geräten und Schnittstellen
- Erkennbarkeit ungewöhnlicher Zugriffe oder Verhaltensmuster
- Klare Prozesse zur Bewertung und Reaktion auf Sicherheitsereignisse
- Integration in bestehende Monitoring- und Betriebsprozesse
Nur wer sicherheitsrelevante Ereignisse erkennt und einordnen kann, ist in der Lage, angemessen zu reagieren und Folgeschäden zu begrenzen.
Lebenszyklus-Absicherung macht IoT-Security planbar. Sie verhindert punktuelle Einzelmaßnahmen und schafft die Grundlage für einen stabilen Betrieb, skalierbare IoT-Strukturen und vertrauenswürdige vernetzte Produkte.
Praxisbewährte IoT-Security: Vorgehen eines Dienstleisters in fünf Schritten
Eine belastbare IoT-Security entsteht nicht durch einzelne Maßnahmen, sondern durch ein strukturiertes Vorgehen, das Strategie, Architektur und Betrieb miteinander verbindet. Ein erfahrener Dienstleister setzt deshalb früh an und begleitet Unternehmen über den gesamten Lebenszyklus des IoT-Vorhabens hinweg.
1. Ausgangslage klären
Zu Beginn steht die gemeinsame Analyse der Rahmenbedingungen. Dazu gehören Produktziele, geplante Betriebsmodelle sowie relevante regulatorische Anforderungen wie der Cyber Resilience Act. Nur wenn klar ist, wie und wo Geräte eingesetzt werden, welche Daten verarbeitet werden und welche Pflichten gelten, lassen sich tragfähige Sicherheitsentscheidungen treffen.
Diese Phase schafft eine belastbare Entscheidungsgrundlage und verhindert, dass Security-Anforderungen später korrigierend nachgezogen werden müssen.
2. Sicherheitsarchitektur ableiten
Auf Basis der Ausgangslage wird eine Sicherheitsarchitektur entwickelt, die den gesamten Weg vom Gerät bis zum Backend abdeckt. Dabei werden Geräteidentitäten, Zugriffsmodelle, Datenflüsse und Update-Mechanismen klar definiert und voneinander abgegrenzt. IT- und OT-Bereiche werden strukturiert verbunden, ohne unnötige Abhängigkeiten zu schaffen. So entsteht eine Architektur, die nicht nur technisch funktioniert, sondern auch langfristig betreibbar und erweiterbar bleibt.
3. Roadmap entwickeln
Anschließend werden die notwendigen Maßnahmen entlang des gesamten Gerätelebenszyklus priorisiert. Nicht alles muss sofort umgesetzt werden, aber alles muss geplant sein. Die Roadmap legt fest, welche Sicherheitsmechanismen in welcher Phase erforderlich sind, von der ersten Anbindung über den Betrieb bis zur Deaktivierung. Diese Priorisierung schafft Klarheit und Planungssicherheit.
4. Umsetzung steuern
In der Umsetzungsphase übernimmt der Dienstleister eine steuernde Rolle. Architekturvorgaben, Security-Richtlinien und regelmäßige Reviews sorgen dafür, dass die konzipierte Sicherheitsarchitektur wie vorgesehen umgesetzt wird. Abweichungen werden früh erkannt und adressiert, bevor sie zu strukturellen Risiken werden. Damit bleibt die Umsetzung der Sicherheitsarchitektur auch bei komplexen Projekten konsistent und nachvollziehbar.
5. Betrieb langfristig absichern
IoT-Security endet nicht mit dem Go-live. Für den laufenden Betrieb werden Governance-Strukturen etabliert, Bedrohungsanalysen regelmäßig aktualisiert und Security- sowie Penetrationstests fest eingeplant. Sicherheitsereignisse werden überwacht, bewertet und in bestehende Betriebsprozesse integriert. So bleibt die IoT-Systemlandschaft auch bei neuen Bedrohungen, Software-Updates oder regulatorischen Änderungen handlungsfähig.
Dieses strukturierte Vorgehen ermöglicht es Unternehmen, IoT-Security als festen Bestandteil ihrer Produkt- und Betriebsstrategie zu verankern, statt sie als reaktive Einzelmaßnahme zu behandeln.
Praxisnahe Beispiele für wirksame IoT-Security
Wirksame IoT-Security zeigt sich nicht in Konzeptpapieren, sondern im laufenden Betrieb. In Projekten mit vernetzten Maschinen und Geräten lassen sich immer wieder Muster erkennen, die darüber entscheiden, ob Security tragfähig umgesetzt wird oder später zum Problem werden kann.
Threat Modelling von Beginn an und fortlaufend
In Projekten mit integrativem Fokus auf IoT-Security (Security by Design) wird die Bedrohungsanalyse bereits in der Konzeptionsphase durchgeführt und regelmäßig aktualisiert. Mögliche Angriffsvektoren werden systematisch identifiziert, bewertet und priorisiert. Auf dieser Basis lassen sich gezielt Gegenmaßnahmen ableiten, statt pauschal „alles absichern“ zu wollen. Das reduziert Komplexität und sorgt dafür, dass Security-Aufwand wirksam eingesetzt wird.
Lifecycle-Konzept für Geräteidentitäten
Statt statischer Identitäten setzen bewährte Projekte auf ein durchgängiges Lifecycle-Konzept. Geräte erhalten bereits beim Onboarding eine abgesicherte und eindeutige Identität, die während des Betriebs verwaltet und bei Stilllegung oder Austausch kontrolliert deaktiviert wird. So bleibt jederzeit nachvollziehbar, welches Gerät auf welche Systeme zugreifen darf und welches nicht mehr.
Update-Prozesse über das gesamte Geräteleben
Ein häufiger Erfolgsfaktor ist die frühzeitige Planung von Update-Prozessen über alle Phasen hinweg. Dazu gehören nicht nur Geräte im aktiven Betrieb, sondern auch Maschinen in der Produktion oder im Lager. Durch automatisierte und sichere Update-Mechanismen sinkt der manuelle Aufwand erheblich, und Sicherheitslücken lassen sich schneller schließen.
Wenn Security zu spät berücksichtigt wird
Das Gegenbeispiel zeigt sich ebenfalls regelmäßig: Sicherheitsmechanismen werden erst integriert, nachdem zentrale Funktionen bereits umgesetzt sind. Die Folge sind umfangreiche Änderungen an bestehenden Komponenten, zusätzliche Tests und Verzögerungen im Projekt. Der Aufwand ist deutlich höher als bei einer frühzeitigen Verankerung von Security in Architektur und Roadmap.
Diese Beispiele verdeutlichen, dass wirksame IoT-Security besonders durch vorausschauende Planung, klare Verantwortlichkeiten und lebenszyklusorientiertes Denken entsteht, nicht durch kurzfristige Nachbesserungen.
Sind Sie auf der Suche nach belastbarer IoT-Security? smapiot unterstützt Unternehmen dabei, Maschinen und vernetzte Produkte über ihren gesamten Lebenszyklus hinweg sicher anzubinden, von der Architektur bis in den laufenden Betrieb. Registrieren Sie sich jetzt für Ihre kostenlose Erstanalyse mit smapiot!
Ihre Vorteile bei smapiot auf einen Blick
Konzeption der Sicherheitsarchitektur passend zu den Anforderungen und bestehender Systemlandschaft
Partner für die Umsetzung der Security-Architektur über die gesamte Laufzeit des IoT-Vorhabens
Langjährige Erfahrung mit Sicherheitsanforderungen seit den Anfängen von IoT
Erfahrung aus Kundenprojekten mit der Evaluierung und Umsetzung relevanter EU-Vorgaben für den Bereich IoT, insbesondere EU Cyber Resilience Act und EU DataAct
Erfahrung aus Kundenprojekten mit der Evaluierung und Umsetzung relevanter EU-Vorgaben für den Bereich IoT, insbesondere EU Cyber Resilience Act und EU DataAct
Vereinbaren Sie hier Ihren Termin zur Erstanalyse mit smapiot!
Fazit: Mehr Vertrauen, weniger Risiko durch IoT-Security
IoT-Security ist eine der Grundvoraussetzungen für stabile, skalierbare Industrial-IoT-Systeme. Werden Geräteidentitäten, Zugriffe, Update-Prozesse und Governance von Beginn an berücksichtigt, entsteht eine sichere IoT-Lösung optimiert für einen planbaren Betrieb mit klaren Zuständigkeiten und reduzierten Risiken. Gleichzeitig lassen sich regulatorische Anforderungen frühzeitig und nachvollziehbar integrieren. Das stärkt die Compliance und schafft Vertrauen in vernetzte Maschinen und Produkte, intern wie extern.
Unternehmen, die IoT-Security strategisch verankern, sichern nicht nur den laufenden Betrieb, sondern auch die Weiterentwicklung ihrer IoT-Strukturen. smapiot unterstützt Sie dabei, diese Basis strukturiert und lebenszyklusorientiert aufzubauen. Registrieren Sie sich jetzt für Ihre kostenlose Erstanalyse mit smapiot!
Häufig gestellte Fragen zu IoT-Security
Was ist IoT-Security?
IoT-Security beschreibt den Schutz vernetzter Geräte, Maschinen und Anlagen über ihren gesamten Lebenszyklus hinweg. Dazu gehören sichere Geräteidentitäten, kontrollierte Zugriffe, abgesicherte Datenflüsse, Update-Prozesse sowie klare Zuständigkeiten für Betrieb und Wartung.
Warum ist IoT-Security besonders im Industrial IoT so kritisch?
Im Industrial IoT greifen Maschinen direkt in Produktionsprozesse ein und sind oft über viele Jahre im Einsatz. Sicherheitslücken können hier nicht nur Daten betreffen, sondern zu Stillständen, Lieferproblemen und Haftungsrisiken führen. Zudem treffen IT- und OT-Welten aufeinander, was die Komplexität erhöht.
Was sind die häufigsten Ursachen für Sicherheitsprobleme in IoT-Projekten?
Typisch sind zu spät oder unzureichend berücksichtigte Security-Anforderungen, fehlende Gesamtarchitekturen, unklare Verantwortlichkeiten und ein starker Fokus auf Kosten oder Time-to-Market. Auch Standardpasswörter, fehlende Update-Konzepte und mangelndes Fachwissen können zu Sicherheitsproblemen führen, die meist nur durch erheblichen Mehraufwand zu lösen sind.
Welche Folgen kann fehlende IoT-Security für Unternehmen haben?
Die Folgen reichen von Sicherheitsvorfällen über unberechtigten Gerätezugriffen und Produktionsausfällen bis zu Compliance-Verstößen und Reputationsschäden. Zusätzlich entstehen häufig hohe Nachbesserungskosten, wenn Sicherheitsmechanismen nachträglich eingeführt oder erweitert werden müssen.
Welche Rolle spielt die Betrachtung des gesamten Gerätelebenszyklus bei IoT-Security?
Eine zentrale Rolle. IoT-Security muss von der Geräteherstellung über Betrieb, Wartung und Updates bis zur Deaktivierung berücksichtigt werden. Fehlt die gezielte Betrachtung der Sicherheitsanforderungen über den gesamten Lebenszyklus der Geräte, so können im späteren Betrieb schnell die Situationen entstehen, in denen Unternehmen die Kontrolle über Identitäten, Zugriffe und den Sicherheitszustand ihrer Geräteflotten verlieren.
Zu welchem Zeitpunkt sollten regulatorische Anforderungen wie der Cyber Resilience Act betrachtet werden?
Regulatorische Vorgaben verlangen nachvollziehbare Sicherheitsmaßnahmen über den gesamten Produktlebenszyklus. Wer IoT-Security frühzeitig in Architektur und Prozesse integriert, kann diese Anforderungen strukturiert erfüllen und vermeidet spätere Anpassungen unter Zeit- und Kostendruck.
Wann lohnt sich die Unterstützung durch einen spezialisierten IoT-Security-Dienstleister?
Sobald vernetzte Geräte oder Maschinen geschäftskritisch werden. Ein erfahrener Dienstleister wie smapiot hilft, Sicherheitsanforderungen frühzeitig einzuordnen, tragfähige Architekturen zu entwickeln und den Betrieb langfristig abzusichern. Unabhängig von konkreten Plattformen oder Herstellern.