Aktuelle Artikel Die beliebtesten Artikel
Stadtansicht mit Technologie-Icons und Schlüsselschloss als Zeichen für digitale Sicherheit
#CBDC

4 digitale Sicherheitstrends, die 2025 prägten

Trend Update
6 Min.

Im Jahr 2026 angekommen, blickt Spotlight noch einmal auf vier wichtige Trends im Bereich der digitalen Sicherheit zurück, die das Jahr 2025 geprägt haben.

Inhlatsverzeichnis
Infografik: Digital Security Trends 2025: IoT, Vernetzung, Identität und KI

RSP-Standards beschleunigen das IoT-Wachstum

Das Internet der Dinge wächst in bislang ungekanntem Tempo. GSMA Intelligence prognostiziert bis 2030 5,8 Milliarden zellulare IoT-Verbindungen – 37 % davon werden über eSIM1 laufen. Doch mit der Skalierung geht auch eine Fragmentierung einher. Die Herausforderung besteht nicht nur darin, das rasante Wachstum zu managen, sondern auch sicherzustellen, dass Geräte nahtlos über Netzwerke und geografische Grenzen hinweg kommunizieren können.

Remote-SIM-Provisioning-(RSP)-Standards spielen dabei eine zentrale Rolle, heißt es bei G+D: „Mit der Ausbreitung des IoT über Branchen und Regionen hinweg brauchen wir gemeinsame Standards, damit Geräte dieselbe Sprache sprechen.“

Frühe Spezifikationen wie SGP.02 und SGP.22 deckten zunächst grundlegende Szenarien ab: SGP.02 unterstützte klassische M2M-Anwendungen wie industrielle Sensoren oder vernetzte Fahrzeuge, während SGP.22 auf Consumer-Geräte wie Smartphones und Wearables ausgerichtet war. Für groß angelegte, autonome IoT-Anwendungen in schwer zugänglichen Einsatzorten und ohne herkömmliche Benutzerschnittstelle reichen diese Spezifikationen jedoch nicht aus.

Mit der Ausbreitung des IoT über Branchen und Regionen hinweg brauchen wir gemeinsame Standards, damit Geräte dieselbe Sprache sprechen.

Mit der Einführung von SGP.32 im April 2024 wurde ein wichtiger Meilenstein erreicht. Der Standard ermöglicht es Mobilfunknetzbetreibern, eSIM-Profile aus der Ferne direkt auf betriebsbereite Geräte zu laden. Die Version 1.2 ist seit Juni 2024 kommerziell einsatzfähig. Seitdem findet SGP.32 zunehmend Anwendung in verschiedenen Branchen. In der Automobilindustrie etwa trägt der Standard dazu bei, Fahrer und Passagiere besser zu schützen, indem vernetzte Fahrzeuge auf Fallback- und Notfall-SIM-Profile zugreifen können.

Allerdings bleibt Interoperabilität eine große Herausforderung. Unterschiedliche Interpretationen, wie sich Komponenten wie der eSIM IoT Remote Manager verhalten sollen, können Probleme mit der Kompatibilität verursachen. Branchenkooperation und strenge Testprotokolle helfen dabei, Implementierungen stärker daran auszurichten, was die Spezifikation beabsichtigt.

Mit der zunehmenden Verbreitung von SGP.32 zeichnet sich die nächste Entwicklungsstufe bereits ab. Die kommende Spezifikation SGP.42, deren Fertigstellung für das dritte Quartal 2026 erwartet wird, ermöglicht das sogenannte In-Factory Profile Provisioning (IFPP). Hersteller können Konnektivitätsprofile damit direkt während der Produktion installieren – Geräte sind somit von Anfang an „Born Connected®“.

SGP.42 ergänzt die bestehenden RSP-Funktionalitäten und stellt ein durchgängiges Konnektivitätsmanagement von der Fertigung bis zum Einsatz im Feld sicher. Gleichzeitig reduziert dieser Ansatz den Energieverbrauch batteriebetriebener Geräte.

IoT als Kraft zum Guten

Standards wie SGP.32 und SGP.42 schaffen Konnektivität in großem Maßstab – doch wofür eigentlich? IoT hat sich längst von einer technologischen Spielerei zu einer unverzichtbaren Infrastruktur entwickelt, die unseren Alltag prägt. Bis 2030 sollen rund 40 Milliarden vernetzte Geräte im Einsatz sein2 – im Schnitt mindestens vier pro Person – und damit unsere Art, Energie zu managen, Gesundheitsversorgung bereitzustellen, Sicherheit zu gewährleisten und Waren weltweit zu transportieren, grundlegend verändern.

Junge mit einem Gesundheitssensor am Arm, der mit einer Smartphone-App verbunden ist

In Schweizer Städten etwa haben intelligente Beleuchtungssysteme den Energiebedarf um 50 %3 gesenkt. Im Gesundheitswesen verbessern smarte Wearables und vernetzte Haustechnik die Betreuung älterer und chronisch kranker Menschen durch Remote-Monitoring – mit weniger Krankenhausbesuchen und besseren Behandlungsergebnissen. In der Mobilität ermöglichen V2X-Technologien (Vehicle-to-Everything) lebensrettende Funktionen wie eCall, das jährlich 2.5004 Leben in der EU rettet und Reisezeiten um bis zu 80 %5 verkürzt.

Auch Transport- und Logistikunternehmen profitieren von IoT-Tracking. Durchgängiges Tracking von Waren und Sendungen schafft Echtzeit-Transparenz – selbst in abgelegenen Regionen – und hilft, Routen und Abläufe zu optimieren. Das Ergebnis: durchschnittlich 15 % weniger Kraftstoffverbrauch6. Darüber hinaus geht es beim IoT-Tracking nicht allein darum, Güter zu lokalisieren – es liefert auch Informationen über die Sicherheits- und Umweltbedingungen eines Transports. 

Die Skalierung dieser Vorteile ist allerdings anspruchsvoll. Die Konnektivität von Hunderttausenden oder sogar Millionen Geräten zu verwalten, erfordert leistungsfähige Plattformen, die sowohl die Sicherheit und Interoperabilität gewährleisten als auch die Compliance-Vorgaben beachten – und das über verschiedenste Netzwerke und Regionen hinweg gewährleisten.

Es ist eine Sache, ein Gerät oder vielleicht sogar hunderte zu managen. Eine ganz andere ist es, Hunderttausende oder Millionen zu verwalten. Unternehmen, die das Potenzial des IoT ausschöpfen wollen, brauchen für die erfolgreiche Implementierung und einen nachhaltigen Betrieb deshalb Partner, die diese komplexen Zusammenhänge verstehen.

Digitale Identitäten – mehr als nur menschlich

Digitale Identitäten spielten lange nur eine Rolle, wenn es darum ging, Menschen zu identifizieren – für Dienstleistungen, Grenzübertritte oder Finanztransaktionen. Doch in einer zunehmend vernetzten Wirtschaft müssen heute auch Organisationen, Maschinen und Produkte identifizierbar sein, um Vertrauen und Sicherheit zu gewährleisten.

Die Treiber dieser Entwicklung sind vielfältig: regulatorische Vorgaben wie die EU Digital Identity Wallet (ab 2026) und der Digitale Produktpass (ab 2027) schaffen neue Infrastrukturen für digitale Nachweise. Gleichzeitig sorgen Forderungen nach Transparenz, der Kampf gegen Finanzkriminalität, ESG-Anforderungen und der zunehmende Einsatz autonomer Systeme für wachsenden Bedarf an nicht-menschlichen digitalen Identitäten.

Die große Herausforderung besteht darin, die neuen Rahmenbedingungen so zu gestalten, dass sie über unterschiedliche Bezugssysteme hinweg nahtlos ineinandergreifen. Jedes Bezugssystem entwickelt Rahmenbedingungen für digitale Identitäten, die auf seine speziellen Anforderungen zugeschnitten sind. „Gleichzeitig zeichnet sich bereits ab, dass all diese Identitäten – und ihre Inhaber – in elementaren Anwendungsszenarien aufeinandertreffen werden. Deshalb ist es entscheidend, Interoperabilität von Beginn an mitzudenken, damit alltägliche Transaktionen nicht unnötig an Komplexität gewinnen.“

Ein Beispiel: Eine Mitarbeiterin mietet für eine Dienstreise ein vernetztes Auto. Für die Transaktion werden die Zugangsdaten der Mitarbeiterin, die Maschinenidentität des Fahrzeugs, die juristische Identität des Unternehmens sowie ggf. der Produktpass des Fahrzeugs benötigt. Jeder Nachweis stammt aus einem anderen Bezugssystem – mit eigenen Standards.

Auch wenn in den jeweiligen Bezugssystemen unterschiedliche Schwerpunkte gesetzt werden – so steht bei Menschen der Schutz der Privatsphäre im Vordergrund, während es bei Produkten eher um Nachverfolgbarkeit geht –, verbinden sie zahlreiche grundlegende Gemeinsamkeiten. Auf dieser Basis lassen sich interoperable Systeme etablieren. Denn letztlich erfüllen alle dieselben Kernfunktionen: Sie treten als Aussteller, Inhaber oder Prüfer von Nachweisen auf.

Verbraucher, Stakeholder und Regulierungsbehörden verlangen zunehmend mehr Transparenz und Verantwortlichkeit bei Technologien wie KI. Daher müssen Unternehmen KI insbesondere dort verantwortungsvoll einsetzen, wo sie das Leben von Menschen unmittelbar beeinflusst.

Sascha Behlendorf
Director Value Creation bei G+D

KI: vertrauenswürdig, transformativ, unverzichtbar

Der Einsatz von KI nimmt weiter rasant zu – auch in sicherheitskritischen Bereichen wie Finanzwesen, Identitätsprüfung oder öffentlicher Infrastruktur, in denen es ganz besonders auf die Sicherheit von Daten ankommt. Ein öffentlich gewordener Fall, bei dem ein Kreditbewertungsalgorithmus jahrzehntelange diskriminierende Vergabemuster fortschrieb, zeigt, welchen Schaden unkontrollierte KI anrichten kann – und welche regulatorischen und reputativen Risiken damit einhergehen7.

Inzwischen hat sich das regulatorische Umfeld verschärft. Gesetzgeber und Stakeholder verlangen mehr Transparenz und Verantwortlichkeit. Der EU AI Act sieht Strafen von bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes vor8. Die Botschaft ist eindeutig: Systeme müssen sicher sein, Vertrauenswürdigkeit darf kein nachrangiges Kriterium sein

Asiatischer Softwareentwickler testet ein System zur Einhaltung gesetzlicher Vorschriften für KI

Sicherheit als Wettbewerbsvorteil

Verbraucher, Stakeholder und Regulierungsbehörden verlangen zunehmend mehr Transparenz und Verantwortlichkeit bei Technologien wie KI. Daher müssen Unternehmen KI insbesondere dort verantwortungsvoll einsetzen, wo sie das Leben von Menschen unmittelbar beeinflusst.

Doch KI verhält sich oft wie eine „Black Box“: komplex, abhängig von vielen Variablen und schwer vorhersehbar. Abstrakte ethische Leitlinien – etwa die sieben Prinzipien der High-Level Expert Group der EU – liefern dabei kaum konkrete Orientierung. Ohne praktische Frameworks fällt es Unternehmen schwer, gute Absichten in messbare Schutzmechanismen zu übersetzen.

Für die Zukunft ist ein proaktiver Ansatz entscheidend. In der Studie „Towards a Better Understanding of Evaluating Trustworthiness in AI Systems“, erstellt von Veridos gemeinsam mit der Friedrich-Alexander-Universität Erlangen-Nürnberg, werden fünf Prinzipien vorgestellt:

  • Vertrauen muss von Grund auf anhand quantifizierbarer Kennzahlen aufgebaut werden und darf nicht erst nachträglich hinzukommen, wenn Fehler aufgetreten sind.
  • Vertrauenswürdigkeit ist kontextabhängig und umfasst mehrere Dimensionen. Was am wichtigsten ist, hängt von der jeweiligen Anwendung und den damit verbundenen Risiken ab.
  • Vertrauen ist dynamisch und erfordert kontinuierliches Monitoring, da sich Modelle verändern und sich Gegner weiterentwickeln.
  • Quantifizierbare Kriterien ermöglichen Governance und machen KI-Systeme auditierbar und über Echtzeit-Dashboards steuerbar.
  • Die interdisziplinäre Zusammenarbeit von KI-Ingenieuren, Ethikexperten, Sicherheitsspezialisten und UX-Fachleuten ist über den gesamten Entwicklungszyklus hinweg unverzichtbar.

Unternehmen, die diese Prinzipien umsetzen, erfüllen nicht nur Vorschriften – sie verschaffen sich auch einen Vorteil in einem Markt, in dem Vertrauen zunehmend zur wichtigsten Währung wird.

Key Takeaways

  • Standards wie SGP.32 und das in Kürze erscheinende SGP.42 (In-Factory Profile Provisioning) sind unerlässlich, um Interoperabilität zu gewährleisten und skalierbare, effiziente und flexible IoT-Implementierungen über den gesamten Lebenszyklus eines Geräts hinweg zu erreichen.
  • Das IoT verändert Branchen und den Alltag. Es fördert Effizienz, Nachhaltigkeit und Innovation in Smart Cities, im Gesundheitswesen, in der Logistik, in der Landwirtschaft und in vielen anderen Bereichen.
  • Digitale Identitäten haben sich über den Menschen hinaus auf juristische Personen, Maschinen und Produkte ausgeweitet. Aber die vier unterschiedlichen Identitätstypen arbeiten derzeit in isolierten Systemen, was zu einer komplexen Interoperabilität führt.
  • Da KI in sicherheitskritischen Bereichen rasch Einzug hält, müssen Unternehmen proaktiv Vertrauen aufbauen, indem sie quantifizierbare Kennzahlen verwenden, um die Einhaltung von Vorschriften sicherzustellen und sich einen Wettbewerbsvorteil zu verschaffen.

  1. Instant payments in euro, European Parliament, 2024

  2. World Payments Report 2025, Capgemini, 2024

  3. Embedded finance: How banks and customer platforms are converging, McKinsey & Company, 2024 

  4. The APP fraud problem and its impact on the payments industry, The Paypers, 2024

  5. Digital Banking Transformation Trends for 2023, The Financial Brand, 2022

  6. Digital Banking Transformation Trends for 2023, The Financial Brand, 2022

  7. Which Countries Are Leading Wallet Adoption in 2024?, Juniper Research, 2024

  8. NextWave Global Consumer Banking Survey, EY, 2021

Veröffentlicht: 29.01.2026

Ähnliche Themen entdecken

#IoT #Digitalisierung #KI #SIM/eSIM #Biometrie

Diesen Artikel teilen

Ähnliche Artikel lesen
Abonnieren Sie unseren Newsletter

Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.

Bitte geben Sie Ihre Daten an: