Sicherheitslücken in luftisolierten OT-Netzwerken gehen weit über Softwarefehler hinaus. Eine der größten Schwachstellen sind Geräte, die von außen ins Gebäude gebracht werden, darunter Laptops von Drittanbietern und neu angeschaffte Arbeitsplätze.
Aktuelle Branchenzahlen aus den Berichten „SANS 2025 ICS/OT“ und „IBM 2025 Cost of a Data Breach“ bestätigen die Beobachtungen, die wir branchenübergreifend machen. Angriffe über temporäre Geräte stiegen um 221 % an, wobei 27,3 % aller OT-Vorfälle auf solche Geräte zurückzuführen waren; die Kosten für Sicherheitsverletzungen bei Drittanbietern und in der Lieferkette beliefen sich im Durchschnitt auf etwa 4,9 Millionen US-Dollar pro Vorfall.
KI-gestützte Malware ist das am schnellsten wachsende Cyberrisiko
Laptops von Lieferanten und neue Geräte, die an Standorten eingeführt werden, sind häufige Einfallstore, die Angreifer oft ausnutzen. Angesichts von KI-generierter Malware, die darauf ausgelegt ist, signaturbasierte Erkennungssysteme zu umgehen, und angesichts der Tatsache, dass KI-bezogene Schwachstellen mit einem Anstieg von 87 % das am schnellsten wachsende Cyberrisiko darstellen, reicht ein herkömmlicher Malware-Scan allein nicht mehr aus.
Um diesen Risiken zu begegnen, OPSWAT die OPSWAT Predictive Alin AI-Engine in beide Formfaktoren, MetaDefender und MetaDefender Drive Smart Touch. Sie ist in jedem MetaDefender Drive -Paket enthalten und bietet beide Scan-Modi: Pre-Boot- und In-Session-Scanning.
Die Fertigungs- und Nuklearindustrie sind Hauptziele für KI-basierte Cyberangriffe
Auf den Fertigungssektor entfallen 27 % der gemeldeten Cyberangriffe. Von den Unternehmen, die von Ransomware betroffen waren, zahlten 51 % durchschnittlich 1 Million US-Dollar pro Vorfall. Der Bericht „Threat Landscape 2025“ der ENISA (Cybersicherheitsagentur der Europäischen Union) ergab, dass OT-Angriffe mittlerweile 18,2 % aller Cyberbedrohungen weltweit ausmachen.
Für kerntechnische Anlagen, die mit isolierten Netzwerken arbeiten, geht das Risiko über bloße Betriebsstörungen hinaus. Schon eine einzige unentdeckte Datei kann zu Verstößen gegen gesetzliche Vorschriften und zu Gefahren für die öffentliche Sicherheit führen. Der NTI Nuclear Security Index ergab, dass 25 % der Länder mit Kernreaktoren keine grundlegenden Cybersicherheitsmaßnahmen ergriffen haben.
Intelligentere Erkennung am Perimeter – in jedem Scan integriert
Predictive Alin AI ist eine in MetaDefender Drive integrierte Engine für maschinelles Lernen. Sie analysiert vor der Ausführung die Dateistruktur, die Entropie und die Codesemantik, ohne dass ein Abgleich mit Signaturen, eine Cloud-Anbindung oder eine Detonation erforderlich ist. Sie läuft parallel zum bestehenden Metascan Multiscanning™-Technologie-Stack als ständig aktive Intelligence-Ebene, die genau dort aktiv wird, wo herkömmliche Antivirenprogramme versagen.
Erkennung vor der Ausführung
Vorausschauende KI hilft dabei, Bedrohungen abzuwehren, bevor sie das OT-System erreichen. Bei 99 % der Dateien werden die Ergebnisse in weniger als 100 Millisekunden bereitgestellt, ohne dass eine Ausführung erforderlich ist. In kritischen Infrastrukturumgebungen, in denen die Ausführung einer unbekannten Datei auf einer SPS oder einem HMI nicht in Frage kommt – wie beispielsweise in der Nuklearindustrie und im Fertigungsbereich –, ist dieser Schutz vor der Ausführung sowohl im Pre-Boot- als auch im In-Session-ModusDrive MetaDefender Driveaktiv.
Reduzierte False Positives
Die Engine, die auf datenschutzkonformen Datenströmen im Unternehmensbereich trainiert wurde, wies bei unbedenklichen Dateien eine Falsch-Positiv-Rate von ca. 0,1 % und eine Genauigkeit von 99,99 % auf. Dies ermöglicht es Technikern, ein Gerät in einer entfernten Umspannstation oder in der Produktionshalle zu scannen, wobei sie sicher sein können, dass legitime Dateien des Steuerungssystems nicht fälschlicherweise als verdächtig markiert werden und die Produktion nicht unnötig unterbrochen wird.
Schutz vor Zero-Day-Bedrohungen
Da Schwachstellen im Zusammenhang mit KI sich zum am schnellsten wachsenden Cyberrisiko entwickeln, trainiert Predictive Alin AI kontinuierlich mit in einer Sandbox bestätigten Zero-Day-Exploits von MetaDefender . Dies hilft dabei, von KI generierte und bisher unbekannte Bedrohungen zu erkennen.
Verbesserte Multiscanning
MetaDefender Drive führtDrive Scans mit bis zu acht Anti-Malware-Engines gleichzeitig durch, ergänzt durch eine prädiktive KI-Ebene, die alle Ebenen abdeckt. Die prädiktive KI von Alin schließt die Lücke, wenn diese Engines keine Ergebnisse liefern, und bietet eine entscheidende Bewertungsstufe, die durch das Scannen mit mehreren Engines allein nicht erreicht werden kann.
Ein einheitlicher Standard für beide Formfaktoren
Die Predictive Alin AI ist nun in allenDrive enthalten. Damit verfügt jeder Techniker, der mit MetaDefender Drive ausgestattet ist,Drive ein offlinefähiges, KI-gestütztes, tragbares Erkennungstool, das für die schnelle und präzise Abwehr von Bedrohungen in Umgebungen entwickelt wurde, in denen besonders viel auf dem Spiel steht.
Erfahren Sie, warum Unternehmen, Institutionen und Organisationen weltweit auf MetaDefender Drive vertrauen,Drive ihre kritischen Systeme vor den Risiken durch temporär angeschlossene Geräte zu schützen. Sprechen Sie noch heute mit einem Experten, um mehr zu erfahren.
