Die Luftfahrtindustrie, ein Hauptziel für moderne Cyberangriffe
Auf Flughäfen werden täglich riesige Datenmengen verarbeitet, darunter Passagierlisten, Gepäcksysteme, Wartungsprotokolle und Flughafenkontrollsysteme. Da die meisten dieser Systeme isoliert sind oder über eine Luftbrücke miteinander verbunden sind, ist die Verwendung von Wechseldatenträgern nach wie vor die Hauptmethode für die Datenübertragung zwischen diesen Systemen.
Cyberangriffe auf die Infrastruktur der Luftfahrtindustrie, insbesondere auf Flughäfen, können zu Betriebsunterbrechungen, Flugverboten, Sicherheitsrisiken für Passagiere und massiven finanziellen Verlusten führen. Im März 2025 wurde der malaysische Flughafen Kuala Lumpur von einem Ransomware-Angriff heimgesucht, der zu Betriebsunterbrechungen führte. Ein weiterer Angriff auf den Flughafen Bristol zwang das Personal, den täglichen Betrieb manuell über Whiteboards und Papierplakate statt über digitale Bildschirme abzuwickeln.
Die Notwendigkeit, Media und interne Datenflüsse Secure
Als Betreiber eines der verkehrsreichsten Flughäfen in der EMEA-Region erkannte unser Kunde die hohen Risiken und die wachsende Angriffsfläche aufgrund der zunehmenden Abhängigkeit von Wechselmedien. Flughafenmitarbeiter, Auftragnehmer und Drittanbieter interagieren häufig mit den internen Systemen des Flughafens und verwenden häufig USB , um Flugpläne, Wartungsdaten oder Software-Updates zwischen isolierten und vernetzten Systemen zu übertragen. Das Fehlen einer klaren Richtlinie zum Scannen von Wechseldatenträgern gab Anlass zur Sorge über Bedrohungen, die von Dateien ausgehen, und über die Möglichkeit, den Dateitransfer zu überwachen.
Das Unternehmen arbeitete mit OPSWAT zusammen, um die Sicherheit seiner Wechselmedien vor Ort zu verbessern. Das Hauptziel war es, ein umfassendes, automatisiertes und gut sichtbares System zu implementieren, das jede Datei, die über Wechselmedien in die Umgebung gelangt, scannen kann, ohne dass es zu Reibungsverlusten oder Verzögerungen im täglichen Betrieb kommt.
Einsatz von verteilten Scanstationen mit zentraler Verwaltung
Unser Kunde nutzte auch das Design von MetaDefender Kiosk zur nahtlosen Integration mit mehreren OPSWAT Produkten und Technologien. Um die gescannten und bereinigten Dateiübertragungen nach der Verarbeitung durch MetaDefender Kiosk zu sichern, wurde eine Integration mit MetaDefender Managed File Transfer implementiert. Eine Integration mit My OPSWAT Central Management™ wurde eingerichtet, um Echtzeit-Überwachung, erweiterte Berichte und Audit-Funktionen zu ermöglichen.
Mit dieser integrierten Bereitstellung war unser Kunde in der Lage:
Durchsetzung von Scans an den Eingangsstellen, an denen Wechselmedien verwendet werden
Automatisieren Sie sichere Dateiübertragungen der bereinigten Daten
Konfigurieren, aktualisieren und erzwingen Sie Sicherheitseinstellungen für alle MetaDefender Kiosks von einer einzigen Glasscheibe aus
Überwachung des Scanfortschritts und der Aktivitäten, Anzeige von Bedrohungsprotokollen in Echtzeit und Erstellung von Audit-Berichten
Wir hatten nicht erwartet, so viele Lösungen zu finden, die für die Integration mit MetaDefender Kiosk ausgelegt sind. Dadurch wurde der Einrichtungsprozess viel reibungsloser und wir konnten uns mehr auf das Tagesgeschäft konzentrieren.
IT-Betriebsleiter
Durchsetzung von Scanning-Richtlinien, verstärkte Verteidigung und optimierte Abläufe
Der Einsatz der OPSWAT trug spürbar zu einer deutlichen Verbesserung der Cybersicherheitsabläufe des Flughafens bei:
Bessere Sicherheit mit erhöhter Malware-Erkennungsrate
Die eingesetzten MetaDefender Kiosk enthielten MetaDefender Core mit 16 Antiviren-Engines, die nachweislich eine Malware-Erkennungsrate von über 95% erreichen. Darüber hinaus umfasst MetaDefender Core branchenführende Technologien, insbesondere Deep CDR mit seiner Fähigkeit, versteckte Bedrohungen, einschließlich Zero-Day-Exploits, zu erkennen und zu beseitigen.
Verbesserte Sicherheit beim Lieferantenzugang
Die Richtlinien und Verfahren für Drittanbieter und Auftragnehmer zum Scannen von USB werden klarer und leichter durchsetzbar. MetaDefender Kiosk hat dazu beigetragen, dass nicht gescannte Wechseldatenträger nicht in die Systeme des Flughafens gelangen.
Zentralisierte Sichtbarkeit und Durchsetzung von Richtlinien
Die Integration mit My OPSWAT Central Management erwies sich sowohl für die IT- als auch für die Sicherheitsteams als wesentlich. Sie ermöglichte es den IT-Mitarbeitern, die Erkennung von Bedrohungen an allen Zugangspunkten zu überwachen und zu analysieren, und den Cybersicherheitsspezialisten, die Scanberichte zu analysieren und zu prüfen. Außerdem konnte die betriebliche Effizienz gesteigert und Zeit gespart werden, da die Fernkonfiguration und die Aktualisierung von Richtlinien ohne physischen Zugang zu jedem Kiosk möglich war.
Die zentrale Verwaltungsfunktion von MetaDefender Kiosk hat die Art und Weise verändert, wie wir unsere Sicherheitsoperationen durchführen. Da es sich um eine präventive Lösung handelt, konzentrieren wir uns jetzt mehr auf die Überwachung von Scans und Audits, als auf die Reaktion auf Vorfälle.
Senior Cybersecurity Spezialist
Aufbau eines Secure Fundaments für die Zukunft
Mit dieser bewährten Verteidigungsschicht am Eintrittspunkt arbeitet das Unternehmen weiterhin mit OPSWAT zusammen, um seine Cybersicherheit zu erhalten und weiter zu verbessern, während es gleichzeitig zukünftige Erweiterungen erforscht. Um den Schutz von MetaDefender Kiosk durch die Durchsetzung von Richtlinien zu verbessern, wird eine weitere Validierungsebene in Betracht gezogen. MetaDefender Media Firewall™ ist eine zusätzliche Verteidigungslinie, die die bewährten Schutzfunktionen von MetaDefender Kiosk erweitert, indem sie unbearbeitete und unsensibilisierte Dateien blockiert.
Die integrierten Lösungen von OPSWATschützen sensible IT- und OT-Ressourcen vor Cyberangriffen und gewährleisten Betriebskontinuität und die Einhaltung gesetzlicher Vorschriften. Wenn Sie mehr über die Lösungen OPSWAT erfahren möchten und darüber, wie sie Ihre kritischen Infrastrukturnetzwerke schützen können, nehmen Sie noch heute Kontakt mit einem Experten auf.
