07.10.2025 23

LoRaWAN und Cybersicherheit einfach erklärt: wie Daten verschlüsselt werden und wie man ein zuverlässiges Netz sicherstellt

LoRaWAN-Technologie wird bereits weitläufig für die Fernauslesung von Daten und städtische Telemetrie eingesetzt. Sobald jedoch viele Zähler und Sensoren ins Spiel kommen, rückt die Sicherheit in den Vordergrund. In diesem Artikel erklären wir, was LoRaWAN konkret verschlüsselt, welche Fehler bei der Einführung am häufigsten passieren und welche Einstellungen eine sichere Datenübertragung gewährleisten.

Was LoRaWAN genau schützt und wer die Daten sieht

In LoRaWAN-Netzen ist der Schutz direkt in die Kommunikationsregeln eingebettet. Es gibt zwei Ebenen. Die Netzwerkebene stellt sicher, dass ein Paket auf dem Weg nicht beschädigt wird. Die Anwendungsebene verschlüsselt die Zählerwerte und Telemetrie“ des Pakets so, dass selbst der Netzbetreiber sie nicht lesen kann. Verwendet wird der robuste AES-128 Algorithmus. Moderne Protokollversionen trennen Rollen und Schlüssel zusätzlich, um Risiken zu verringern.

Geräte sollten vorzugsweise per OTAA angeschlossen werden: Dabei werden automatisch „Sitzungs“-Schlüssel erzeugt und können regelmäßig erneuert werden. Der ABP-Modus ist für Labortests bequem, eignet sich jedoch weniger für reale Projekte: Dort sind die Schlüssel statisch. Jedes Paket enthält einen Zähler, dessen Wert nur ansteigt – dadurch lässt sich ein abgefangenes Paket nicht erneut „abspielen“. Damit das Gerät diesen Zähler nach einem Neustart nicht „vergisst“, wird er in nichtflüchtigem Speicher abgelegt.

Gateways und „Cloud“: wo Konfigurationsfehler am häufigsten auftreten

Ein Gateway ist die Brücke zwischen Funkkanal und IP-Netz. Eine sichere Konfiguration ist LoRa Basics™ Station mit verschlüsselter Verbindung (TLS) und Zertifikatsauthentifizierung. Gateways werden üblicherweise in ein separates Netzsegment gestellt, wobei nur explizit erlaubte ausgehende Verbindungen zugelassen werden und die Firmware zeitnah aktualisiert wird.

In der „Cloud“ gilt dasselbe Sicherheitsniveau: LoRaWAN-Server (Network Server, Join Server und Application Server) kommunizieren ausschließlich über TLS, authentifizieren sich gegenseitig, nutzen rollenbasierten Zugriff und führen Ereignisprotokolle.

Typische Bedrohungen

Das Abhören des Funkverkehrs offenbart keine Inhalte: Die Daten sind verschlüsselt, die Integrität wird geprüft. Das Wiederholen eines Pakets ist aufgrund des erwähnten Zählers wirkungslos. Ein Geräteklon wird dank eindeutiger Schlüssel und des sicheren Anschlussverfahrens (OTAA) erkannt und blockiert.

Störungen im Funk sind ein reales Problem für jedes Funknetz. Abhilfe schaffen überlappende Abdeckung (mehrere Gateways, die dasselbe Gerät „hören“) und die Überwachung der Verbindungsqualität (z. B. Anteil verlorener Pakete und Signalpegel). An kritischen Standorten wird ein Reservekanal ergänzt.

Risiken in der „Cloud“ werden durch klassische Maßnahmen reduziert: Netzsegmentierung, Minimalprinzip bei Benutzer- und Dienstrechten, Multi-Faktor-Authentifizierung, zeitnahe Updates, externe Schwachstellenprüfungen und einen Wiederherstellungsplan.

Warum personenbezogene Daten wichtig sind

Zählerstände spiegeln das Verhalten von Personen und Organisationen wider und gelten daher als sensible Informationen. Bewährte Praxis ist es, nur das notwendige Minimum zu übertragen, den Zugriff strikt zu beschränken, Aufbewahrungsfristen im Voraus festzulegen und Anonymisierung für offene Berichte und öffentliche Dashboards zu verwenden.

Kurzanleitung zur Konfiguration der Cybersicherheit

  • Geräte per OTAA anschließen, Schlüssel in geschützten Speichern ablegen, Sitzungsschlüssel regelmäßig erneuern, Paket-Zähler in nichtflüchtigem Speicher halten.
  • Verschlüsselte Kanäle aufbauen: TLS zwischen Gateways und Backend sowie zwischen allen Backend-Komponenten mit gegenseitiger Authentifizierung.
  • Gateways im Netz isolieren, Software aktualisieren, „Allowlists“ für Verbindungen und das Prinzip minimaler Rechte anwenden.
  • Rollenbasierten Zugriff, Multi-Faktor-Authentifizierung, Handlungs-Audit und unveränderliche Ereignisprotokolle einführen.
  • Den Zustand des Netzes fortlaufend überwachen: Anteil erfolgreicher Übertragungen, Signalpegel, Anomalien beim Join, „stille“ Knoten und Zähler-Resets.
  • Lebenszyklus formalisieren: Abnahme per Checklisten, Verwaltung der Gerätekennungen, signierte Firmware und sichere OTA-Updates, regelmäßige Audits und Wiederherstellungsübungen.

LoRaWAN bietet ein hohes Sicherheitsniveau: Verschlüsselung, Integritätsprüfung, Schutz vor Wiederholungen. Damit dieses System zu einer vollwertigen „Immunabwehr“ wird, sind korrekte Geräteanbindung, diszipliniertes Schlüsselmanagement, korrekt konfigurierte Gateways und Server sowie kontinuierliches Monitoring erforderlich. So lassen sich Anforderungen leichter nachweisen, Kosten reduzieren und ein stabiler Dienst sicherstellen: Daten sind geschützt, das Netz arbeitet berechenbar und die Nutzer erhalten transparente, korrekte Abrechnungen.

 

War es hilfreich?

2

Andere Artikel

07.10.2025 / Darya Pozharska LoRaWAN und Cybersicherheit einfach erklärt: wie Daten verschlüsselt werden und wie man ein zuverlässiges Netz sicherstellt

LoRaWAN-Technologie wird bereits weitläufig für die Fernauslesung von Daten und städtische Telemetrie eingesetzt. Sobald jedoch viele Zähler und...

Weiterlesen
01.10.2025 / Darya Pozharska Notfallschutz: NB-IoT-Ventile und LoRaWAN-Lecksensoren in Mehrfamilienhäusern

Moderne Mehrfamilienhäuser werden in ihren technischen Systemen immer komplexer, während das Risiko von Schäden durch Wasserlecks oder...

Weiterlesen
26.09.2025 / Darya Pozharska Die Rolle von LoRaWAN bei der Dekarbonisierung: wie man den CO₂-Fußabdruck berechnet und ihn mit IoT senkt

Die Dekarbonisierung städtischer Infrastrukturen beginnt mit präzisen Daten. Ohne regelmäßige, vergleichbare und verifizierbare Messwerte lassen...

Weiterlesen
22.09.2025 / Darya Pozharska Welche Metriken sollten von LoRaWAN-Geräten erfasst werden, um ein effizientes Verbrauchsmodell zu erstellen

Präzise Verbrauchsmodelle sind die Grundlage für steuerbare Tarife, Kapazitätsplanung und Verlustminderung. LoRaWAN verschafft Versorgern und...

Weiterlesen
18.09.2025 / Darya Pozharska Rollen und Verantwortungsbereiche bei der Implementierung von LoRaWAN: vom Integrator bis zum Netz­eigentümer

LoRaWAN-Projekte lassen sich selten auf die Formel „ein paar Sensoren installiert und alles läuft“ reduzieren. Es ist stets eine...

Weiterlesen
12.09.2025 / Aleksey Kuznetsov NB-IoT-Zähler in Hochhäusern vs. LoRaWAN-Netze in Quartiersbebauungen

Moderne Städte setzen zunehmend auf intelligente Systeme zur Messung von Wasser-, Wärme-, Strom- und Gasverbrauch. Energieversorger, Bauträger...

Weiterlesen
04.09.2025 / Aleksey Kuznetsov Intelligente Wasserzähler mit LoRaWAN/NB-IoT: Schnelle Ergebnisse für Hausverwaltungen und WEGs in 90 Tagen

Heutzutage stehen Hausverwaltungen und Wohnungseigentümergemeinschaften (WEG) zunehmend vor der Herausforderung einer genauen und rechtzeitigen...

Weiterlesen
02.09.2025 / Aleksey Kuznetsov Stadt ohne Kabel: Fahrplan für die Umstellung von stationären Zählern auf drahtloses LoRaWAN-Messwesen

Moderne Städte verändern sich rasant. Dort, wo sich früher Kilometer von Kabeln zogen, übernimmt zunehmend die drahtlose Kommunikation zentrale...

Weiterlesen

Abonnieren Sie unseren Blog

Bleiben Sie auf dem Laufenden über die neuesten Nachrichten aus der Branche

    Wenn Sie auf Senden klicken, erklären Sie sich mit unserer Datenschutzrichtlinie einverstanden.

    Ihre Nachricht wurde erfolgreich gesendet.

    Vielen Dank, wir haben Ihre Nachricht erhalten. Unser Manager wird sich in Kürze mit Ihnen in Verbindung setzen.

    Jooby.Store: Shop für intelligente Lösungen zur Ressourcenmessung

    Machen Sie sich mit unseren Geräten für die Fernmessung vertraut, die jetzt im Einzelhandel mit Lieferung in ganz Europa erhältlich sind. Auf Jooby.Store finden Sie eine breite Auswahl an intelligenten Funkmodulen und Sensoren zur Messung des Verbrauchs von Gas, Wasser, Wärme und Strom.
    Jooby.Store: Shop für intelligente Lösungen zur Ressourcenmessung

    Wollen Sie ein Projekt besprechen?

    Unsere Experten werden Sie gerne beraten und Ihre Fragen beantworten. Bitte füllen Sie das Formular aus, um Ihr Projekt zu besprechen und einen maßgeschneiderten Plan zu erstellen.

      Wenn Sie auf Senden klicken, erklären Sie sich mit unserer Datenschutzrichtlinie einverstanden.

      Ihre Nachricht wurde erfolgreich gesendet.

      Vielen Dank, wir haben Ihre Nachricht erhalten. Unser Manager wird sich in Kürze mit Ihnen in Verbindung setzen.

      Anfrage senden

      Wenn Sie auf Senden klicken, erklären Sie sich mit unserer Datenschutzrichtlinie einverstanden.

      Ihre Nachricht wurde erfolgreich gesendet

      Vielen Dank

      Wollen Sie ein Projekt besprechen?

      Unsere Experten werden Sie gerne beraten und Ihre Fragen beantworten. Bitte füllen Sie das Formular aus, um Ihr Projekt zu besprechen und einen maßgeschneiderten Plan zu erstellen.

        Wenn Sie auf Senden klicken, erklären Sie sich mit unserer Datenschutzrichtlinie einverstanden.

        Ihre Nachricht wurde erfolgreich gesendet.

        Vielen Dank, wir haben Ihre Nachricht erhalten. Unser Manager wird sich in Kürze mit Ihnen in Verbindung setzen.