KI-gestützte Cyberangriffe: Wie man intelligente Bedrohungen erkennt, verhindert und abwehrt

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Schutz von Endgeräten mit Luftschnittstelle: USB in...
Transport Manufacturing | Kundengeschichten

Schutz von luftgestützten Endgeräten: USB in Produktionsnetzwerken

Wie ein globaler Transporthersteller MetaDefender Endpoint einsetzt, um Wechselmedien zu sperren und die Betriebskontinuität aufrechtzuerhalten
Jetzt teilen

Über das Unternehmen: Das Unternehmen ist weltweit führend in der Herstellung von Verkehrsmitteln und entwickelt und produziert Hochgeschwindigkeitszüge, U-Bahnen und andere fortschrittliche Bahnsysteme. Mit über 10.000 Mitarbeitern und Niederlassungen in mehreren Ländern spielt das Unternehmen eine Schlüsselrolle bei der Förderung von Innovation und Effizienz in modernen Verkehrsnetzen. Seine Produktionslinien stützen sich in hohem Maße auf spezialisierte Engineering-Workstations und HMIs (Human-Machine-Interfaces), um komplexe industrielle Prozesse präzise zu steuern.

Was ist die Geschichte? Die Ingenieurteams dieses weltweit tätigen Herstellers von Transportmitteln sind auf isolierte, luftgekapselte Systeme angewiesen, um die Betriebszeit zu maximieren und strenge gesetzliche Auflagen zu erfüllen. Doch jedes Mal, wenn kritische Updates oder Diagnosen über USB zu den Endgeräten gelangen mussten, konnte schon eine einzige bösartige Datei den Betrieb zum Stillstand bringen. Dieses Risiko war nicht akzeptabel. Also setzte das Unternehmen MetaDefender Endpoint ein, um jedes Gerät am Eintrittspunkt zu scannen und zu säubern und so Cyberbedrohungen immer einen Schritt voraus zu sein.

Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.

INDUSTRIE:

Transport Fertigung

STANDORT:

EMEA

GRÖSSE:

10,000 Arbeitnehmer

VERWENDETE PRODUKTE:

MetaDefender Endpoint™

SCHLÜSSELTECHNOLOGIEN:

Metascan™Multiscanning, Deep CDR

In Hochgeschwindigkeits-Fertigungsumgebungen gibt es keinen Spielraum für Fehler, insbesondere wenn kritische Systeme vom Internet isoliert sind. Dieses führende Transportunternehmen benötigte eine Möglichkeit, Betriebsdaten sicher zu übertragen, ohne die Produktionsgeschwindigkeit oder die Einhaltung von Vorschriften zu beeinträchtigen. Mit Tausenden von technischen Workstations und HMIs, die über mehrere Standorte verteilt sind, reichten herkömmliche Endpunkt-Tools einfach nicht aus. Die eigentliche Herausforderung bestand darin, eine sichere, kontrollierte USB in einer verteilten, abgeschotteten Umgebung zu ermöglichen, ohne die Komplexität zu erhöhen oder die Teams zu verlangsamen.

Eine neue Verteidigungsschicht

Laut demOPSWATzur Bedrohungslandschaft 2025 ist die Komplexität von Malware in den letzten sechs Monaten um 127 % gestiegen, während dateibasierte Angriffe nach wie vor zu den hartnäckigsten und ausweichendsten Bedrohungsvektoren gehören, die auf kritische Infrastrukturen abzielen.

Um diese Art von Cyberangriffen zu entschärfen, seinen Betrieb zu schützen und kritische Sicherheitslücken zu schließen, wandte sich das Unternehmen an OPSWAT MetaDefender Endpoint. Diese Vor-Ort-Lösung wurde direkt auf den Workstations implementiert und ist damit ideal für die Air-Gapped-Netzwerkarchitektur des Unternehmens. Durch die Einführung einer richtliniengesteuerten Medienkontrolle am Endpunkt gewann das Unternehmen an Transparenz, Konformitätsunterstützung und Kontrolle, ohne den Betrieb zu verlangsamen. MetaDefender Endpoint blockiert den Zugriff auf USB , bis sie gescannt und für sauber befunden werden. Die Dateien werden mit dem fortschrittlichen MetaScan™ Multiscanning überprüft, das über 30 Anti-Malware-Engines nutzen kann, um sowohl bekannte als auch unbekannte Bedrohungen zu erkennen.

Dieser mehrschichtige Verteidigungsansatz bietet eine weitaus höhere Erkennungsrate als jedes einzelne Antivirenprodukt, das Bedrohungen in abgekapselten Systemen aufgrund begrenzter Verhaltensanalyse und fehlender Internetkonnektivität häufig übersieht. Verdächtige Inhalte werden dann mit Deep CDR bereinigt, wodurch eingebettete Bedrohungen entfernt werden, ohne die Nutzbarkeit der Dateien zu beeinträchtigen.

MetaDefender Endpoint hilft dabei, die Sicherheitslücken zu schließen, die herkömmliche Endpoint-Protection-Tools oft offen lassen, insbesondere wenn es um die Kontrolle und Überprüfung von Daten geht, die über USB und andere Wechselmedien übertragen werden. Durch das Hinzufügen dieser zusätzlichen Ebene der Kontrolle und des Schutzes vor Bedrohungen werden die bestehenden Schutzmechanismen des Unternehmens verbessert, ohne dass Änderungen an der zugrunde liegenden Infrastruktur erforderlich sind.

Diese Kombination gab dem Hersteller etwas, was er vorher nicht hatte: die vollständige Kontrolle über die Nutzung von Wechselmedien in einer abgeschirmten Umgebung, ohne dass Änderungen an der bestehenden Infrastruktur erforderlich waren.

Sichere Übertragungen, strenge Einhaltung der Vorschriften, unterbrechungsfreie Produktion

Mit MetaDefender Endpoint hat das Unternehmen die Unsicherheit beseitigt, die mit USB Dateiübertragungen verbunden war. Die Mitarbeiter können nun sicher betriebliche Daten zwischen Systemen übertragen und wissen, dass jede Datei verifiziert, sauber und konform ist.

Die wichtigsten Vorteile:

  • Produktionsteams bleiben effizient
  • Sicherheitsteams erhalten Transparenz und Kontrolle
  • Compliance-Beauftragte erhalten die benötigten Prüfpfade

Viele globale Vorschriften verlangen nun, dass Unternehmen den Schutz von Wechseldatenträgern durchsetzen und mehrere Antiviren-Engines für das Scannen von Dateien verwenden, was diese Kontrollen nicht nur praktisch, sondern auch unerlässlich macht. Mit OPSWAT konnte das Unternehmen seine Sicherheitslage in Bezug auf die Einhaltung von Vorschriften verbessern.

Administratoren können jetzt Tausende von Endpunkten über die zentrale Verwaltungskonsole verwalten. Sie können jetzt benutzerdefinierte Richtlinien auf granularer Ebene definieren und Compliance-Berichte mit detaillierten Scan-Verläufen und Daten zur Risikolage erstellen, um Audits zu erleichtern und die Durchsetzung von Richtlinien zu verbessern. Das System arbeitet unauffällig im Hintergrund und setzt die Dateihygiene durch, ohne die Produktion zu verlangsamen.

Am wichtigsten ist jedoch, dass die betriebliche Effizienz und die täglichen Arbeitsabläufe erhalten blieben. Updates und Konfigurationsdateien können nun sicher übertragen werden, so dass die Fertigungsprozesse reibungslos ablaufen und gleichzeitig strenge gesetzliche Vorschriften eingehalten werden.

Frühere HerausforderungenOPSWAT MetaDefender Endpoint
Media DatenübertragungManuelle, nicht überprüfte Verwendung von USBVor dem Zugriff gescannt und bereinigt
Sichtbarkeit der Nutzung von MediaGeringer Einblick in Geräte- und DateiaktivitätenZentralisierte, prüfbare Protokolle und Überwachung
Übereinstimmung mit der MediaRisiko eines Verstoßes gegen Richtlinien oder VorschriftenIntegrierte Berichterstattung und Unterstützung für Branchenvorschriften
Auswirkungen auf die ProduktionGefährdung durch potenzielle Malware oder AusfallzeitenVollständig gewartet mit sicherem, genehmigtem Medienzugang

Kontrolle, Sichtbarkeit und Konformität

OPSWAT MetaDefender Endpoint und -Tools, die in diesem Einsatz verwendet werden: 

  • Schutz für periphere Media : Setzt die Scan-Richtlinie für USB und andere Wechselmedien durch und stellt sicher, dass Geräte vor der Verwendung gescannt werden und nur saubere Dateien zugänglich sind
  • MetaScan™ Multiscanning: Scannt Dateien mit mehr als 30 Antiviren-Engines, um bekannte und unbekannte Bedrohungen mit deutlich höherer Genauigkeit zu erkennen als Tools mit nur einer Engine
  • Deep CDR™: Entfernt potenziell bösartige Inhalte, während die Nutzbarkeit und das Format der Originaldatei erhalten bleiben
  • Zentralisierte Verwaltungskonsole: Bietet eine einheitliche Sichtbarkeit und Kontrolle, die es Administratoren ermöglicht, Scanregeln festzulegen, die Gerätenutzung zu überwachen und die Endpunktsicherheit an allen Standorten zu verwalten
  • Unterstützung für luftgekoppelte Netzwerke: Voll funktionsfähig in Offline-Umgebungen, ideal für regulierte oder isolierte Systeme
  • Compliance-konforme Berichterstattung: Automatische Protokollierung von Scan-Ergebnissen, Geräteaktivitäten und Bedrohungserkennungen zur Unterstützung interner Audits und zur Anpassung an Branchenstandards

Sicherung der nächsten anfälligen Verbindung in kritischen Umgebungen

Durch die Sicherung von USB in Offline-Produktionsbereichen hat dieser weltweit tätige Hersteller seine betriebliche Ausfallsicherheit erhöht. Es ist eine Erinnerung daran, dass in Produktionsumgebungen, in denen viel auf dem Spiel steht, selbst einfache Dateiübertragungen zu einem Risiko oder einem Kontrollpunkt werden können.

Sprechen Sie noch heute mit einem Experten, um zu erfahren, wie MetaDefender Endpoint Ihre luftsichere oder regulierte Umgebung schützen kann.

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Ähnliche Geschichten

Aug 15, 2025 | Unternehmensnachrichten

Energieführer blockiert Bedrohungen Media für kritische OT-Systeme mit MetaDefender Kiosk

Mehr lesen
Aug 6, 2025 | Unternehmensnachrichten

OPSWAT schützt Luft- und Raumfahrt- sowie Verteidigungseinrichtungen vor Bedrohungen durch Media und Dritte

Mehr lesen
Jul 29, 2025 | Unternehmensnachrichten

Flughafenbetreiber sichert Dateiübertragungen auf Media mit OPSWAT

Mehr lesen

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren