Chinesische IoT-Module: Verstecktes Sicherheitsrisiko für kritische Infrastruktur

Die US-Regulierungsbehörde FCC bereitet eine historische Abstimmung vor, die chinesische Technologie aus amerikanischen Netzen verbannen könnte. Im Fokus stehen winzige Mobilfunkmodule, die Milliarden von Smart Devices weltweit verbinden – und als potenzielle Einfallstore für Spionage gelten.

Unsichtbare Gefahr in Alltagsgeräten

Ein aktueller Bericht der Denkfabrik Foundation for Defense of Democracies (FDD) schlägt Alarm: Chinesische Mobilfunkmodule in Thermostaten, Kühlschränken oder Überwachungskameras könnten sensible Daten an Peking weiterleiten. Die winzigen Bauteile von Firmen wie Quectel und Fibocom sind in schätzungsweise 30,9 Milliarden IoT-Geräten weltweit verbaut. Sie kontrollieren fast die Hälfte des globalen Marktes.

Angesichts der wachsenden Gefahr durch manipulierte Hardware und Spionage-Software ist der Schutz der eigenen vernetzten Geräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Problem liegt in ihrer Architektur. Die Module benötigen eine ständige Verbindung zu Mobilfunknetzen und erhalten regelmäßig Firmware-Updates „over the air“. Diese Fernwartungszugänge bewertet der FDD-Analyst Jack Burnham als erhebliche Bedrohung der nationalen Sicherheit. Theoretisch könnten sie genutzt werden, um Geräte abzuschalten oder Schadcode einzuschleusen – eine Art „Kill-Switch“ für kritische Infrastruktur.

Die Risiken reichen weit über den Privatbereich hinaus. Amerikanische Stromnetze, Krankenhäuser und Logistikzentren setzen massiv auf diese Technologie. An US-Häfen steuern sie etwa ferngelenkte Entladegeräte. Im Krisenfall, so die Analyse, könnte die Fernsteuerung durch einen ausländischen Akteur Militäroperationen behindern oder massive wirtschaftliche Schäden verursachen.

FCC plant scharfe Sanktionen gegen chinesische Anbieter

Die Warnungen fallen in eine Phase verschärfter Regulierung. Die Federal Communications Commission (FCC) hat für den 30. April 2026 eine wegweisende Abstimmung angekündigt. Zur Debatte steht ein Verbot für große chinesische Telekommunikationsunternehmen wie China Mobile, China Telecom und China Unicom, Rechenzentren in den USA zu betreiben.

Die Behörde hat vorläufig beschlossen, US-Netzbetreibern die Verbindung mit Firmen auf ihrer sogenannten „Covered List“ zu untersagen. Diese Liste führt Unternehmen auf, die ein inakzeptables Sicherheitsrisiko darstellen. Die FCC prüft zudem, die Restriktionen auf alle Einrichtungen auszuweiten, die Hardware von gelisteten Herstellern wie Huawei oder ZTE nutzen.

In einer separaten Vorlage will die Kommission chinesische Labore von der Zertifizierung elektronischer Geräte für den US-Markt ausschließen. Diese regulatorische Offensive spiegelt einen Konsens in Washington wider: Die digitale und physische Lieferkette des Internets muss auf jeder Ebene abgesichert werden.

Marktdominanz und umstrittene Verbindungen

Die Sorge um die Module ist nicht neu, hat aber durch die Marktmacht chinesischer Anbieter eine neue Dringlichkeit erhalten. Bereits Ende 2022 stammten 64 Prozent aller weltweit verkauften Mobilfunk-Module aus China – sie verantworteten 75 Prozent aller IoT-Verbindungen. Quectel führt die Branche seit Jahren bei den Umsätzen an.

Während staatliche Behörden versuchen, die nationale Infrastruktur zu schützen, müssen auch Unternehmen proaktiv auf neue Cyberbedrohungen reagieren. Ein aktuelles Gratis-E-Book enthüllt, wie Firmen Sicherheitslücken schließen und sich gegen die neuesten Angriffsmethoden von Cyberkriminellen absichern können. IT-Sicherheit stärken und Bedrohungen abwenden

Das US-Verteidigungsministerium stufte Quectel Mitte 2025 als chinesisches Militärunternehmen ein. Die Firma wehrt sich gegen die Einstufung und betont den zivilen Charakter ihrer Produkte. Der FDD-Bericht stellt diese Darstellung infrage und verweist auf angebliche Verbindungen von Quectel zum Beidou-Satellitennavigationssystem, einem Kernbestandteil der Hochpräzisionsstreitkräfte der Volksbefreiungsarmee.

Analysten argumentieren, dass chinesische Sicherheitsgesetze Firmen zur Kooperation mit Geheimdiensten verpflichten. Selbst bei kommerzieller Ausrichtung könnten daher alle Daten, die die Hardware passieren, für die Regierung in Peking zugänglich sein.

Suche nach vertrauenswürdigen Alternativen

Unter dem wachsenden Druck haben einige Hersteller mit Sicherheitsaudits durch Dritte reagiert. Quectel verwies 2024 auf einen Bericht des Cybersecurity-Unternehmens Finite State. Demnach hätten 95 Prozent der seit 2022 in die USA gelieferten Module überdurchschnittliche Sicherheitswerte erreicht.

Sicherheitsexperten wie Charles Parton halten diese Scores für irrelevant. Das grundlegende Problem bleibe die rechtliche Hoheitsgewalt und Kontrolle. Solange der Hersteller die Möglichkeit habe, Firmware aus der Ferne zu aktualisieren, bestehe die Gefahr eines „Technologiekriegs“.

Die FDD empfiehlt der US-Regierung, chinesische Module in sensiblen Sektoren schrittweise zu ersetzen. Quectel und Fibocom sollten auf die FCC-Liste gesetzt werden, was ihren Vertrieb in den USA praktisch unmöglich machen würde. Für staatlich finanzierte Infrastrukturprojekte schlagen Experten ein Beschaffungsverbot vor.

Die anstehenden FCC-Entscheidungen Ende April 2026 werden richtungsweisend sein. Sie zeigen, wie weit die USA bei der technologischen Entkopplung von China gehen wollen. Marktbeobachter sehen bereits heute einen Wandel: Westliche Konkurrenten wie Telit Cinterion oder Semtech positionieren sich mit Sitz in verbündeten Nationen und Chipsätzen von Qualcomm als vertrauenswürdige Alternative.

Die größte Herausforderung bleibt die Unsichtbarkeit der Module. Eingebettet in Router und Industriemaschinen westlicher Marken, können selbst ahnungslose Unternehmen verbotene Komponenten verbauen. Die Zukunft der IoT-Sicherheit hängt daher maßgeblich von mehr Transparenz in der Lieferkette ab.

de | boerse | 69175341 |