Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Cybersicherheit im Verteidigungsbereich im Jahr 2026: Durchgesetzt…
Kritische Netzwerksicherheit

Cybersicherheit im Verteidigungsbereich im Jahr 2026: Durchsetzte Grenzen, ungeprüfte Inhalte

Von OPSWAT
Zuletzt aktualisiert:
Jetzt teilen

Eine mit China in Verbindung stehende Hackergruppe hatte sich über mehr als fünf Jahre hinweg in der kritischen Infrastruktur der USA eingenistet, bevor sie entdeckt wurde.[1] Eine separate Kampagne, die speziell auf die Luftfahrt- und Verteidigungsindustrie abzielte, blieb durchschnittlich 393 Tage lang unentdeckt.[2] In beiden Fällen drang der Angreifer nicht gewaltsam ein. Er gelangte über eine Datei, über einen Zulieferer oder über eine Netzwerkgrenze, die zwar gesichert, aber nie überprüft wurde, ins System.

Der Verteidigungsindustrie mangelt es nicht an Perimetersicherheit. Es besteht jedoch eine Lücke zwischen der Grenze, die die Verteidiger ziehen, und dem Punkt, an dem die Angreifer diese Grenze tatsächlich überschreiten. Diese Lücke liegt in den Inhalten – den Dateien, Geräten und Datenübertragungen, die täglich durch die Verteidigungsnetzwerke fließen und weitgehend als sicher angesehen werden.

Um dies zu gewährleisten, sind verifizierte Kontrollen an den spezifischen Punkten erforderlich, an denen vertrauenswürdige Inhalte von einer Domäne in eine andere gelangen: am Einlesepunkt für Wechseldatenträger, an der Klassifizierungsgrenze, an der OT-IT-Schnittstelle und beim Einbringen von Softwarepaketen in eine geschäftskritische Umgebung.

Bedrohungen für den Verteidigungssektor im Jahr 2026

Mehr als 80 % der Unternehmen aus der Luftfahrt- und Verteidigungsbranche waren in den letzten zwölf Monaten von einer Sicherheitsverletzung betroffen.[3] Der Sektor verzeichnet wöchentlich rund 1.250 Cybervorfälle, [4] wobei die Angriffe seit 2018 um 300 % zugenommen haben und 61 % der Unternehmen im vergangenen Jahr von Ransomware betroffen waren.[5] Eine Sicherheitsverletzung kostet im Durchschnitt 5,46 Millionen US-Dollar, wobei Störungen geheimer Programme, die Gefährdung der Spionageabwehr oder das Vertragsrisiko infolge einer Kompromittierung von Lieferanten noch nicht berücksichtigt sind.[6]

Threat Intelligence von Google bestätigte im Februar 2026, dass Spionagegruppen mit Verbindungen zu China in den letzten zwei Jahren die Verteidigungs- und Luft- und Raumfahrtindustrie stärker ins Visier genommen haben als jeder andere staatliche Akteur[7] und dabei Edge-Geräte, VPN-Geräte und Dateiübertragungswege ausnutzten, um sich einen langfristigen Zugriff zu verschaffen. Russland, Iran und Nordkorea sind in derselben Industriebasis tätig. Hacktivistische DDoS-Kampagnen machen über 76 % des Vorfallvolumens in diesem Sektor aus (das Doppelte des branchenübergreifenden Durchschnitts[8]), doch das Volumen ist nicht das entscheidende Maß. Die strategische Bedrohung ist präzise und geduldig. Sie klopft nicht an. Sie dringt durch Inhalte ein, denen bereits vertraut wird.

LOTL-Techniken (Living Off the Land), die bereits im Netzwerk vorhandene legitime Systemtools nutzen, ermöglichen es Angreifern, unbemerkt zu agieren. Bis die Verhaltensanalyse anspringt, hat sich ein versierter Angreifer oft schon lange genug im System eingenistet, um die Umgebung zu erfassen, hochwertige Ziele zu identifizieren und die Exfiltration vorzubereiten. Erkennung ist notwendig. Sie reicht jedoch nicht aus. Der Hebel liegt am Einstiegspunkt, nicht innerhalb des Netzwerks.

Zero-Trust-Zugriff ist notwendig. Er reicht jedoch nicht aus.

Zero Trust hat sich aus gutem Grund zum vorherrschenden Sicherheitsmodell in Verteidigungs- und Regierungsnetzwerken entwickelt. Kontinuierliche Authentifizierung, Zugriff nach dem Prinzip der geringsten Berechtigungen, Durchsetzung von Gerätesicherheitsstandards, Mikrosegmentierung – diese Kontrollmechanismen sind notwendig und gehören in jede Verteidigungsarchitektur. Das Problem liegt nicht bei Zero Trust. Das Problem besteht darin, es als vollständige Lösung für ein Problem zu betrachten, für dessen Lösung es nie konzipiert wurde. Zero-Trust-Zugang wurde entwickelt, um zu kontrollieren, wer Zugang zu einem Netzwerk erhält. Er wurde nicht entwickelt, um zu überprüfen, was über eine Grenze transportiert wird, sobald man sich im Netzwerk befindet. 

Die Einschränkung ist spezifisch. Zero Trust überprüft, wer die Grenze überschreitet. Die Inhaltsprüfung bestimmt, was die Grenze passieren darf. Eine Zero-Trust-Richtlinie stellt korrekt sicher, dass ein authentifizierter Benutzer auf einem autorisierten Gerät eine legitime Übertragung anfordert. Sie hat keinen Einblick darin, ob die zu übertragende Datei ein missbräuchlich genutztes Makro, eine verkettete schädliche Nutzlast oder einen Zero-Day-Exploit enthält, der in ein vertrauenswürdiges Dokumentformat eingebettet ist. 

Die Angreiferkampagnen, mit denen dieser Blog beginnt (BRICKSTORMs 393-tägiger Aufenthalt in A&D-Umgebungen, Volt Typhoons fünfjähriger Halt in kritischer US-Infrastruktur), haben die Zugriffskontrollen nicht überwunden. Sie drangen über Inhalte ein, bei denen die Zugriffskontrollen keinen Grund zur Skepsis hatten.  

Das Identitäts- und Zugriffsmanagement bildet die unverzichtbare erste Ebene. Die Inhaltsüberprüfung am physischen Zugangspunkt, an der Klassifizierungsgrenze und entlang der Software-Lieferkette ist die Ebene, die darüber entscheidet, was tatsächlich sein Ziel erreichen darf. Zusammen bilden sie ein vollständiges System. Für sich genommen lässt jede dieser Ebenen die Lücken der anderen unberücksichtigt. 

Vier spezifische Angriffsflächen und warum sie von Perimeter-Kontrollen übersehen werden

Media Luftspalt-Einlassstellen

51 % aller im Jahr 2024 entdeckten Schadprogramme wurden speziell dafür entwickelt, USB auszunutzen, was einem sechsfachen Anstieg seit 2019 entspricht. [9] 82 % dieser Schadprogramme sind in der Lage, in OT-Umgebungen einen Sicht- oder Kontrollverlust zu verursachen. [10] Luftspalten unterbinden den Netzwerkkanal. Sie unterbinden jedoch nicht den physischen Kanal. 

Bei SCIFs, luftisolierten Waffensystemen und OT-Umgebungen in isolierten industriellen Netzwerken stellt jedes Gerät, das die Anlage betritt, einen potenziellen Eintrittsweg dar. Im Jahr 2024 nutzte ein mit China in Verbindung stehender Angreifer einen einzigen infizierten USB , um in die OT-Umgebung eines westeuropäischen Rüstungsunternehmens einzudringen. Jeder vierte industrielle Sicherheitsvorfall in diesem Jahr stand im Zusammenhang mit einem USB . Ein einziger, nicht gescannter Stick umgeht jede eingesetzte Kontrolle auf Netzwerkebene, da diese ihn gar nicht wahrnimmt. 

Software Supply Chain

Vorfälle in der Lieferkette machen mittlerweile 30 % aller Cyberangriffe aus, gegenüber 15 % im Vorjahr.[11]Mindestens 70 % der industriellen Basis im Verteidigungsbereich besteht aus kleinen Unternehmen mit begrenzten Sicherheitsressourcen, die denselben staatlich geförderten Bedrohungsakteuren ausgesetzt sind wie die größten Hauptauftragnehmer.[12]Die Hauptauftragnehmer sind gut geschützt. Angreifer greifen stattdessen über Tier-2- und Tier-3-Zulieferer an. 

Die Angriffsfläche erstreckt sich auf Firmware-Updates, die von Wartungsdienstleistern bereitgestellt werden, auf Open-Source-Abhängigkeiten in der Software von Waffensystemen sowie auf die von Lieferanten der Verteidigungsindustrie verwendeten Entwicklungstoolketten. Ohne einen Überblick auf Komponentenebene darüber, was in einer Verteidigungsumgebung läuft, erfolgt die Reaktion auf Sicherheitslücken reaktiv, und das Risikomanagement in der Lieferkette bleibt ein Wunschtraum. Ein bösartiges Paket kann missionskritische Systeme erreichen, bevor überhaupt eine Signatur dafür vorliegt. 

Domänenübergreifende Datenübertragungen und Grenzen zwischen OT und IT

Dateiübertragungen zwischen den Bereichen „SECRET“ und „UNCLASSIFIED“, Koalitionsnetzwerken, OT- und IT-Systemen, Schiff-zu-Land-Verbindungen, luftgestützten Telemetrie- und Bodensystemen sowie die zentralisierte Überwachung der Cyberabwehr in verteilten Umgebungen [13] stellen potenzielle Ein- oder Ausgabepunkte dar. Die Bandbreite der Datentypen hat sich erweitert. Die Plattformen, auf denen High-Side- und Low-Side-Umgebungen gehostet werden, sind zunehmend auf Cloud-Architekturen umgestellt worden. Die Anforderungen an den Datenaustausch im Rahmen von Missionen sind gestiegen.

Datendioden gewährleisten eine Einwegkontrolle auf Hardwareebene, sodass keine Software-Sicherheitslücke einen Rückkanal durch eine ordnungsgemäß implementierte Diode öffnen kann. Eine Diode überprüft jedoch nicht den Inhalt der durchgeleiteten Daten. Eine bösartige Nutzlast in einer vertrauenswürdigen Datei durchläuft eine Diode ebenso ungehindert wie legitime Daten. Der Angriff auf die polnische Energieinfrastruktur im Jahr 2025 verdeutlichte genau diesen Fehlermodus: Eine Einwegkontrolle ohne Inhaltsprüfung ermöglicht es der Nutzlast, sich ungehindert auszuführen, sobald sie das Zielnetzwerk erreicht hat.

Eine domänenübergreifende Architektur auf Verteidigungsniveau erfordert beide Kontrollmechanismen gleichzeitig: eine richtungsabhängige Durchsetzung und eine Inhaltsüberprüfung an derselben Grenze. Eine Durchsetzung ohne Überprüfung lässt schädliche Inhalte durch. Eine Überprüfung ohne Durchsetzung lässt den Rückkanal offen. Keine dieser beiden Halbheiten ist ausreichend.

Dateibasierte Umgehung: die durch KI beschleunigte Lücke

Die aus operativer Sicht bedeutendste Veränderung in der Landschaft der dateibasierten Bedrohungen in den Jahren 2025–2026 ist der Einsatz von KI bei der Erstellung von Malware und zur Umgehung von Sicherheitsmechanismen. Das Threat-Intelligence-Team von Google hat Malware-Familien identifiziert, die sich während der Angriffsphase in Echtzeit verändern, [14] wobei sich der Aufwand für die Entwicklung von Exploits von mehreren Wochen auf nahezu null reduziert hat. [15]

OPSWATeigene Untersuchungen dokumentierten ein konkretes Beispiel: die Technik der PDF-Verkettung, bei der eine schädliche PDF-Datei strukturell an eine harmlose angehängt wird. Bei Tests mit 34 Scan-Engines sank die Erkennungsrate von 34 auf 5, sobald die Dateien verkettet wurden.[16] Drei Engines, die die Bedrohung zuvor erkannt hatten, meldeten sie nun nicht mehr. Der PDF-Reader des Benutzers stellte den Phishing-Inhalt genau so dar, wie es der Angreifer beabsichtigt hatte. Die Sicherheitsinfrastruktur bewertete ein anderes Dokument als das, das der Benutzer geöffnet hatte.

Es gibt keine Malware-Signatur zu finden. Kein Exploit zu erkennen. Nur eine strukturelle Anordnung eines legitimen Dateiformats, die dazu führt, dass Scanner und Lesegeräte unterschiedliche Inhalte erkennen. An einer Klassifizierungsgrenze kann eine einzelne Datei, die diese Technik nutzt, von „UNCLASSIFIED“ zu „SECRET“ wechseln, ohne einen Alarm auszulösen. Diese Lücke ist keine theoretische.

CDR (Content Disarm and Reconstruction) geht dieses Problem auf der Mechanismusebene an. CDR versucht nicht, schädliche Inhalte zu identifizieren, sondern zerlegt jede Datei in ihre Bestandteile, entfernt alle aktiven und ausführbaren Inhalte unabhängig von der Dateistruktur und erstellt eine saubere, funktionsfähige Version neu.

Eine KI-generierte Variante ohne bekannte Signatur, ein strukturell verkettetes schädliches Dokument, eine Office-Datei mit eingebetteten Makros, ein mit Schadcode versehenes Archiv: All diese werden durch denselben Prozess unschädlich gemacht, da CDR den Ausführungsmechanismus entfernt, bevor die Datei ihr Ziel erreicht.

CDR ist ein System zur Überwachung von Dateigrenzen. Es befasst sich weder mit LOTL-Aktivitäten innerhalb eines Netzwerks noch mit Angreifern, die sich bereits in der Umgebung befinden.

DieMetaDefender® -Plattform

Die MetaDefender basiert auf MetaDefender und dessen Suite präventions- und erkennungsbasierter Technologien, die an den spezifischen Grenzen einer Verteidigungsumgebung eingesetzt werden, an denen Inhalte Vertrauensdomänen überschreiten.

Mehrschichtige Abwehrmaßnahmen für maximalen Schutz

MetaDefender Core über 30 Anti-Malware-Engines gleichzeitig über Metascan™ MultiscanningCore und erreicht so eine Malware-Erkennungsrate von bis zu 99,2 %. [19] Die Deep CDR™-Technologie deckt über 200 Dateitypen ab – Office-Dokumente, PDFs, Archive, Bilder, CAD-Dateien – und zerlegt sowie regeneriert jede Datei, um potenziell schädliche oder gegen Richtlinien verstoßende Inhalte zu entfernen. In unabhängigen Bewertungen von SE Labs und SecureIQ Lab im Jahr 2024 erreichte die Deep CDR™-Technologie eine Wirksamkeit von 100 %.[20]

Im März 2026Core MetaDefender Core die Common-Criteria-Zertifizierung nach EAL4+[21] – eine unabhängige Überprüfung der gesamten Verarbeitungskette durch ein akkreditiertes Labor: Dateieingabe, Formaterkennung, Inhaltsanalyse, Rekonstruktionslogik, Ausgabevalidierung sowie die API , über die Systeme mit der Plattform interagieren. EAL4+ auf einer Softwareplattform unterscheidet sich wesentlich von EAL4+ auf einer Hardware-Appliance.

Bei einem Gerät beschränkt sich die Bewertung auf die physischen Komponenten und die Firmware. Bei MetaDefender Core umfasste die Bewertung die gesamte Software-Verarbeitungskette mit mehreren Engines, die Unternehmen in ihre eigenen Produkte, Arbeitsabläufe und Infrastruktur integrieren. Für C3PAO-Prüfer und Sicherheitsbeauftragte, die die Angaben der Anbieter bewerten, handelt es sich dabei um im Labor verifizierte Nachweise.

MetaDefender Core bietetCore die Erstellung von SBOMs und die Bewertung von Sicherheitslücken auf Komponentenebene, wodurch Programmmanager einen vollständigen Überblick über alle Open-Source- und Drittanbieter-Abhängigkeiten in ihrem Software-Stack erhalten und damit die Anforderungen an die Software-Lieferkette gemäß CMMC RA.5 und EO 14028 direkt erfüllen.

MetaDefender Kiosk™: der physische Zugangspunkt

MetaDefender Kiosk Core MetaDefender an der physischen GrenzeKiosk , die von Abwehrmaßnahmen auf Netzwerkebene nicht erreicht werden kann. Jeder USB , jede CD und jedes Wechseldatenträger wird gescannt. Die Metascan- und Deep CDR™-Technologie werden auf jede Datei angewendet, bevor das Gerät mit einem System in Berührung kommt. Keine Firewall und kein Endpunkt-Agent kann diese Kontrolle gewährleisten. Der Kiosk ist die einzige Architektur, die einen physischen Angriffsvektor mit einem physischen Kontrollpunkt bekämpft.

OPSWAT 98 % der US-amerikanischen Nuklearanlagen, die den strengsten Sicherheitsanforderungen für Wechseldatenträger unterliegen, die es gibt. Am Standort Dounreay für die Stilllegung von Kernkraftwerken wurden beispielsweise MetaDefender Kiosk, MetaDefender Core und MetaDefender eingesetzt, um ein veraltetes Ein-Engine-System zu ersetzen, das moderne Bedrohungen nicht zuverlässig erkennen konnte und pro Gerät tagelange manuelle Bearbeitung erforderte. Die gleiche Architektur, die Nuklearprogramme schützt, entspricht direkt den Anforderungen an SCIFs und luftisolierte Waffensysteme in der Verteidigungsindustrie.

MetaDefender Optical DiodeDiode™: die verifizierte Klassifizierungsgrenze

MetaDefender Optical Diode eine hardwaregestützte Einweg-Datenübertragung zwischen Netzwerken unterschiedlicher Sicherheitsstufen – eine nicht routbare Protokollbarriere, die jeden Rückkanal physisch ausschließt.[22] Durch die hardwaregestützte Umsetzung wird der Rückkanal eliminiert, was bedeutet, dass keine Software-Schwachstelle einen Rückkanal durch eine ordnungsgemäß implementierte Diode öffnen kann. MetaDefender Core Inhalte mit den Technologien Metascan™ und Deep CDR™, die über MetaDefender X (ehemals Transfer Guard) oder MetaDefender File Transfer™ in die Diode integriert sind, um eine vollständige domänenübergreifende Architektur zu bilden. Die Diode garantiert die Richtung. MetaDefender Core , welche Inhalte übertragen werden dürfen.

Eine Standard-Datendiode sichert den Datenkanal ab. In Kombination mit MetaDefender Core überprüft die Architektur, welche Daten den Kanal passieren. In verschiedenen Verteidigungsumgebungen unterstützt diese Kombination die auf der Seite „Cross-Domain-Lösungen“ OPSWATaufgeführten Anwendungsfälle: die sichere Replikation von OT-Historien-Daten (SCADA, DCS, AVEVA Pi) in IT-Überwachungsumgebungen; Einwegübertragung von Warnmeldungen, Syslog und Telemetriedaten an eine zentralisierte Cyberabwehr-Überwachung; hardwaregestützte Netzwerksegmentierung für Kraftwerke, Marinesysteme und isolierte, klassifizierte Umgebungen; sowie kontrollierte Dateiübertragung über Klassifizierungsgrenzen hinweg, wo eine nicht routbare Protokollunterbrechung erforderlich ist.

Optical Diode MetaDefender Optical Diode MetaDefender X (im NATO-NIAPC unter ihrem früheren Namen MetaDefender Transfer Guard aufgeführt) sind beide für den Einsatz in missionskritischen Umgebungen in allen NATO-Mitgliedstaaten zugelassen.Optical Diode MetaDefender Optical Diode eine EAL4+-Zertifizierung, die speziell für die Sicherung von Datenübertragungen zwischen Netzwerken unterschiedlicher Sicherheitsstufen validiert wurde, um den von NSTISSP #11 für IA-Produkte des National Security System geforderten unabhängigen Laborstandard zu erfüllen.

MetaDefender Managed File Transfer: Durchsetzung von Arbeitsabläufen

Die Anforderungen an domänenübergreifende Lösungen haben sich weiterentwickelt. Die Interessengruppen, die einen Datenaustausch benötigen, sind vielfältiger geworden. Die Datentypen haben sich von Standard-Produktivitätsdateien auf System-Workloads, Informationsfeeds und cloudnative Formate ausgeweitet. Die Entwicklung einer langlebigen CDS erfordert einen modularen, koordinierten Ansatz und keine statische Appliance.

MetaDefender Managed File Transfer die sichere Erfassung und Übertragung von Dateien über klassifizierte und nicht klassifizierte Netzwerke hinweg, setzt Übertragungsrichtlinien durch und sorgt für Routing-Logik sowie Prüfpfade über den gesamten Workflow hinweg. Die Dateien durchlaufen den MetaDefender Core , um an jeder Grenze einer Inhaltsprüfung unterzogen zu werden. Zusammen bilden sie eine einheitliche, richtliniengesteuerte domänenübergreifende Architektur: MetaDefender Managed File Transfer den Datenfluss, während MetaDefender Core , was übertragen wird.

Wo Compliance zum Tragen kommt – und wo sie an ihre Grenzen stößt

CMMC 2.0 ist seit dem 10. November 2025 in Verträgen des Verteidigungsministeriums verbindlich. Zum ersten Mal wird die Cybersicherheit von Rüstungsunternehmen überprüft, anstatt dass diese eine Selbsterklärung abgeben. Abschnitt 866 des NDAA für das Haushaltsjahr 2026 verpflichtet das Verteidigungsministerium, die Cybersicherheitsanforderungen für die Verteidigungsindustrie bis zum 1. Juni 2026 zu vereinheitlichen – mit weniger vertragsbezogenen Vorschriften, dafür aber einer strengeren und einheitlicheren Durchsetzung.

Beide Entwicklungen sind von Bedeutung. Keine von beiden schließt die oben beschriebenen Lücken. Die 110 Kontrollmaßnahmen der CMMC-Stufe 2 wurden entwickelt, um das Mindestniveau in der gesamten Industrie anzuheben, anstatt konkrete Maßnahmen vorzuschreiben, die diese Angriffsflächen adressieren. Die Kontrollmaßnahmen verlangen keine physische Medienprüfung an den Zugangspunkten zu den Einrichtungen, keine Überprüfung von Dateiinhalten an domänenübergreifenden Grenzen, keine Transparenz von Softwarekomponenten auf der Ebene der Abhängigkeiten oder keine Inline-Inhaltsprüfung in Verbindung mit einer hardwaregestützten Netzwerktrennung.

Ein Auftragnehmer kann eine Bewertung der Stufe 2, einschließlich der C3PAO-Überprüfung, bestehen, auch wenn jede einzelne dieser Lücken vollständig unberücksichtigt bleibt. Nur 21 % der Verteidigungsunternehmen hatten bis 2025 CMMC-konforme Technologie ausgewählt.[17] Bis Dezember 2025 waren lediglich 92 C3PAOs zugelassen worden, bei einer industriellen Basis von mehr als 80.000 Auftragnehmern.[18] Die Compliance-Infrastruktur hat noch nicht aufgeholt.

Es gibt einen zweiten wichtigen Unterschied, der bei der Akkreditierung eine Rolle spielt. CMMC regelt die Sicherheitspraktiken des Auftragnehmers. Es zertifiziert jedoch nicht die Tools, die zur Umsetzung dieser Praktiken verwendet werden. Die Common-Criteria-Zertifizierung (vorgeschrieben durch NSTISSP Nr. 11 für IA-Produkte in nationalen Sicherheitssystemen) überprüft die Sicherheitseigenschaften eines bestimmten Produkts durch die Bewertung durch ein akkreditiertes unabhängiges Labor. Ein CC-zertifiziertes Produkt, das zur Erfüllung einer CMMC-Kontrollmaßnahme eingesetzt wird, liefert einem C3PAO-Prüfer laborverifizierte Nachweise.

CMMC und Common Criteria sind sich ergänzende Rahmenwerke. Das eine regelt, was die Organisation tut, das andere überprüft, ob das Tool hält, was es verspricht. Es ist wichtig zu wissen, welches welches ist.

CMMC-Stufe 2: Kontrollabdeckung

SteuerungAnforderungMetaDefenderProdukt
MP.6MedMediaMultiscanning Deep CDR™-Technologie bei jedem physischen Zugriff auf WechseldatenträgerMetaDefender Kiosk
MP.7Einschränkung bei WechseldatenträgernKontrollpunkt für physische Überprüfung – blockiert nicht gescannte Geräte aus jedem NetzwerkMetaDefender Kiosk
SI.3Schutz vor SchadsoftwareÜber 30 Antiviren-Engines + Deep CDR™-Technologie in Echtzeit an jeder DateieingabegrenzeMetaDefender Core
RA.5Schwachstellen-ScansErstellung einer SBOM + Schwachstellenanalyse auf Komponentenebene für alle AbhängigkeitenMetaDefender Core
SC.3 / SC.7GrenzschutzHardware Einwegübertragung + Inline-CDR an der KlassifizierungsgrenzeOptical Diode MFT

MetaDefender etwa 20 der 110 CMMC-Level-2-Kontrollen MetaDefender – jene Teilmenge, für die die meisten Sicherheitslösungen nicht konzipiert wurden. Zugriffskontrolle, Protokollierung, Reaktion auf Vorfälle und Personalsicherheit fallen nicht in den Anwendungsbereich. Der Mehrwert liegt in der Präzision: die strengen Kontrollen an den Grenzen, die Ihre bestehende Lösung nicht abdecken kann, und die nach einem unabhängigen Laborstandard verifiziert wurden.

Die Grenze ist der Ort, an dem sich das Ergebnis entscheidet

Die Organisationen, die in den nächsten drei Jahren am besten aufgestellt sind, sind nicht diejenigen mit den größten Sicherheitsbudgets oder den meisten abgehakten CMMC-Kontrollmaßnahmen. Es sind diejenigen, die ihre tatsächliche Angriffsfläche – die physischen Zugangspunkte, die Klassifizierungsgrenzen, die OT-IT-Schnittstellen, die Software-Lieferkette – genau erfasst und an jeder dieser Stellen geprüfte Kontrollmaßnahmen implementiert haben.

Die Erkennung innerhalb des Netzwerks hinkt einem raffinierten Angreifer, der sich bereits festgesetzt hat, stets hinterher. Der entscheidende Hebel liegt in der Prävention an der Grenze – bevor eine Datei ausgeführt wird, bevor ein Gerät eine Verbindung herstellt und bevor eine Nutzlast eine Klassifizierungsgrenze überschreitet. Genau hier OPSWAT .

Vereinbaren Sie einen Termin für ein Beratungsgespräch, um Ihre spezifische Umgebung und Architektur zu besprechen.

Sind Sie noch dabei, Ihre CDS-Architektur zu planen? Laden Sie den „Cross-Domain Solutions Buyer’s Guide for Government & Defense“ herunter, der von CDS-Experten für Programmmanager, Sicherheitsarchitekten und Beschaffungsteams erstellt wurde, die moderne domänenübergreifende Anforderungen evaluieren.

Quellen

  1. [1] CISA, FBI und NSA, Gemeinsame Warnmeldung: Volt Typhoon (2024).https://www.cisa.gov/news-events/cybersecurity-advisories
  2. [2] GTIG, „Bedrohungen für Industrial “, 10. Februar 2026. BRICKSTORM (UNC5221): durchschnittliche Verweildauer von 393 Tagen. Ebenda.
  3. [3] PreVeil, „Cybersecurity Statistics 2026“. https://www.preveil.com/blog/cybersecurity-statistics/
  4. [4] PreVeil, „Cybersecurity Statistics 2026“. Ebenda.
  5. [5] PreVeil, „Cybersecurity Statistics 2026“. Ebenda.
  6. [6] PreVeil, „Cybersecurity Statistics 2026“. Ebenda.
  7. [7] Google Threat Intelligence (GTIG), „Bedrohungen für die Industrial des Verteidigungssektors“, 10. Februar 2026. https://cloud.google.com/blog/topics/threat-intelligence/threats-to-defense-industrial-base
  8. [8] CybelAngel, „Cyberbedrohungslage in der Luft- und Raumfahrt sowie im Verteidigungssektor 2024–2025“. https://cybelangel.com/blog/aerospace-defense-2024-2025-cyber-threat-landscape-threat-note/
  9. [9] Honeywell, „2024 USB Report“. https://www.honeywell.com/us/en/news/2024/04/cybersecurity-in-2024-usb-devices-continue-to-pose-major-threat
  10. [10] Honeywell, „2024 USB Report“. Ebenda
  11. [11] Verizon, „Data Breach Investigations Report 2025“; Honeywell, „2025 Cyber Threat Report“. https://www.helpnetsecurity.com/2025/06/06/honeywell-2025-cyber-threat-report/
  12. [12] PreVeil, „Cybersecurity Statistics 2026“. Ebenda.
  13. [13] OPSWAT, „Anwendungen von Datendioden in der nationalen Verteidigung“, 23. März 2026. opswat
  14. [14] Google, „KI-basierte Malware macht Angriffe heimlicher und Adaptive“, Cybersecurity Dive, 5. November 2025. https://www.cybersecuritydive.com/news/ai-powered-malware-google/804760/
  15. [15] SecurityWeek, „Cyber Insights 2026: Malware und Cyberangriffe im Zeitalter der KI“, 2. Februar 2026. https://www.securityweek.com/cyber-insights-2026-malware-and-cyberattacks-in-the-age-of-ai/
  16. [16] OPSWAT, „Verkettete PDF-Dateien: Ein einfacher Trick, der Anti-Malware-Engines und KI-Systeme verwirrt“, 1. April 2026. opswat
  17. [17] PreVeil, „Cybersecurity Statistics 2026“. Ebenda.
  18. [18] GAO / Industrial , „GAO-Bericht beleuchtet Risiken bei der Einführung des CMMC“, März 2026. https://industrialcyber.co/reports/gao-report-highlights-risks-to-cmmc-rollout-as-nation-state-attacks-target-defense-contractors/
  19. [19] OPSWAT, MetaDefender Core . opswat
  20. [20] OPSWAT,OPSWAT Common-Criteria-Zertifizierung nach EAL4+ für MetaDefender “, 30. März 2026. metadefender
  21. [21] OPSWAT, Bekanntgabe derCore Zertifizierung für MetaDefender Core , 30. März 2026. Ebenda.
  22. [22] OPSWAT, MetaDefender Optical Diode. metadefender
  23. [23] OPSWAT, „Cross-Domain-Lösungen: Mehr als nur ein einseitiger Datenfluss.“ opswat;
Tags:

Neueste Beiträge

Sign up for the OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren