Cybersecurity im Metaversum - ein Ausblick
von Tina Siering
IT Security Anforferungen im Metaversum
Augmented Reality, Virtual Reality, Interaktionen via Avatar – alles erlebbar im Metaversum und die Entwicklung schreitet stetig voran. Was das Metaversum für Unternehmen und ihre IT-Sicherheit tatsächlich bedeuten wird, wird die Zukunft zeigen. Es gibt viele Gegenstimmen und Bedenken - ein bereits heute viel diskutiertes Thema ist der unzureichende Datenschutz. Das Metaversum würde es Unternehmen ermöglichen, ein Vielfaches der bisher im Internet üblichen Datenmengen über Nutzer zu sammel bei unzureichender Absicherung.
Was ist das Metaverse bzw. Metaversum?
Das Metaversum ist ein Kofferwort, bestehend aus den Begriffen „Meta“ und „Universum“. Der Begriff Meta steht für eine „höhere Stufe“ oder „eine übergeordnete Ebene“ – in Kombination gelesen handelt es sich beim Metaversum also um eine höhere Stufe des Universums. Von der fast schon philosophischen Ebene heruntergebrochen auf die technische Ebene ist das Metaversum ein Zukunftstrend, der das heutige Internet zu einem grenzenlosen Raum macht, indem es die physische Welt mit der digitalen Welt zu einer Einheit verbindet. Anders als die heutigen Internet-User sollen die Anwender der Zukunft nicht mehr nur als Konsumenten agieren, sondern in Form von Avataren den digitalen Raum aktiv mitgestalten. Geht es nach den Visionen der Tech-Plattformen hinter dem Metaverse-Ansatz, werden in naher Zukunft die Grenzen zwischen der virtuellen und der realen Welt sogar zunehmend aufgelöst.
Das Web 3.0 und Metaverse-Tools: Vor allem Unternehmen versprechen sich viel
Der Wandel von einer bestenfalls vagen Idee hin zu einem konkret nutzbaren Geschäftsfeld dauerte nur wenige Jahre. Zwar ist das Metaverse vorrangig noch Spielfeld für technisch affine "Early Adopter", allerdings ist jetzt schon sicher: Je höher der Bekanntheitsgrad des Metaversums wird, desto größer wird die Akzeptanz in allen Bevölkerungsschichten.
Mehr User bedeuten für Unternehmen: diversifiziertere Zielgruppen. Unternehmen versprechen sich vor allem für das Marketing große Chancen, nicht zuletzt, weil es einen verlässlichen Zugang zu First-Party-Daten bietet: Außergewöhnliche Markenerlebnisse stehen bei der Kundenbindung nach wie vor hoch im Kurs. Zahlreiche Unternehmen sind bereits im Metaverse mit eigenen Präsenzen vertreten und nutzen es zu Marketingzwecken. Aktuell sind es primär NFTs – non-fungible Tokens – die von den Unternehmen für kundenbindende Maßnahmen eingesetzt werden. Ein NFT ist ein eindeutiges, unersetzbares Token, das einen beliebigen Gegenstand auf der Blockchain repräsentiert.
Von Kunst bis hin zu Immobilien sind NFTs vielfältig verwendbar, fälschungssicher und nur einem User eindeutig zuzuordnen. Im Metaverse nutzen Unternehmen NFTs auf unterschiedliche Art und Weise, zum Beispiel als exklusiven Zugang für Inhalte in Videospielen, digitale Upgrades und natürlich für einmalige, digitale Kunstobjekte. Die Unternehmen agieren im Metaversum vor allem aus Interesse an Big Data. Insbesondere geht es um den riesigen Pool an Kundendaten, der durch die Nutzung des Metaversums immer weiter gefüllt wird. Marketingabteilungen benötigen diese Informationen dringend, um die Personalisierung und letztlich die Kundenzentrierung im Sales Funnel voranzutreiben.
Was sind die Gefahren im Metaversum?
Der Finanzdienstleister Citi sieht im Metaversum einen Markt, der bis 2030 fünf Milliarden Nutzer haben wird – und einen Wert von sagenhaften 13 Billionen US-Dollar. Wie im Clearnet wird man auch im Metaverse mit Cyberrisiken konfrontiert sein, die den heutigen Bedrohungen sehr ähnlich sind, wie Phishing, Malware- und Ransomware-Angriffe, Fakes und Desinformationskampagnen. Die schiere Menge an detaillierten, privaten Daten zieht bereits Cyberkriminelle an. Es ist zu erwarten, dass die Anzahl und die Qualität der Cyberangriffe im Metaverse exponentiell mit den Nutzerzahlen zunehmen wird. Die Verbreitung von Malware könnte z.B. durch Nutzung unsicherer Wi-Fi-Netzwerke erleichtert und Geldwäsche durch überteuerte virtuelle Metaverse-Immobilien ermöglicht werden. Arkose Labs, ein spezialisiertes Unternehmen für Betrugsprävention und Online-Kontosicherheit, erkannte bereits 2022, dass Metaverse-Unternehmen 40% mehr menschlichen Cyberangriffen und 80% mehr Bot-Attacken ausgesetzt sind als „konventionelle“ Online-Unternehmen.
Ein Risiko, das für jeden Anwender besteht und per se nichts mit Cyberkriminalität zu tun hat: Eine Privatsphäre, wie wir sie noch heute kennen und schätzen, gibt es im Metaversum nicht mehr. Die Betreiber der virtuellen Welten erhalten zwangsläufig einen tiefen, detaillierten Einblick in das Verhalten und die Handlungen der User.
Cyberangriffe im Metaverse zielen daher vor allem auf Identitätsdiebstahl ab.
Das Motiv der Cyberkriminellen: Betrugsversuche, Spam und Abzocke bei Mikrotransaktionen, die im Metaverse gängig und weit verbreitet genutzt werden. AR-Anwendungen, eine der faszinierendsten neuen Möglichkeiten der virtuellen Welt, haben häufig umfassenden Zugriff auf Standortdaten der Anwender, speichern Nutzerverhalten und Einkaufsgewohnheiten ab. Die großen Risiken der Zukunft werden vor allem die Privatsphäre und den Datenschutz betreffen. Die digitalen Zwillinge sollten folglich effektiv vor Datenmissbrauch oder Identitätsdiebstahl geschützt werden.
Sicherheitsforscher prognostizieren weiter, dass sich auch im Metaverse eine Art Darknet entwickeln wird. Bereiche, die vor Strafverfolgungsbehörden abgeschirmt sind – und Cyberkriminellen einen Safe Space ermöglichen.
Zusammengefasst:
Im Metaverse wird es extrem valide Datensammlungen geben. Der dringend notwendige Datenschutz ist allerdings, zumindest mit jetziger Prognose, noch nicht gegeben. Security-Experte Michael Brümmer, Leiter der Abteilung Global Data Breach Resolution bei Experian, vergleicht das Metaverse mit dem „Wilden Westen“ und verweist eindringlich auf (noch fehlende!) Vorschriften und Standards, um sensible Daten bestmöglich zu schützen.
Fazit
Unternehmen sollten sich schon heute gemeinsam mit ihren CISOs mit den neuen Risiken für ihre Geschäftsdaten im Metaversum auseinandersetzen. Denn auch wenn das Metaversum noch in den Kinderschuhen steckt, wird es weiter wachsen - und die rechtzeitige Berücksichtigung von Cyber-Sicherheitsmaßnahmen sollte dieses Wachstum begleiten. Planen Sie eine virtuelle Niederlassung im Metaverse? Planen Sie die verschiedenen Disziplinen für umfassende IT Security unbedingt von Anbeginn mit ein.
Abschließend einige praktische Tipps für IT-Verantwortliche, CIOs und CISOs, die nicht NUR für zukünftige Aktivitäten im Metaverse gelten sollten:
- Überprüfen Sie die Sicherheitsarchitektur der Metaverse-Plattformen und Anwendungen, die Sie nutzen.
- Stellen Sie sicher, dass Sie nur vertrauenswürdige Anwendungen und Plattformen nutzen, die Sicherheitszertifikate und Verschlüsselungstechnologien verwenden.
- Sensibilisieren Sie Ihre Mitarbeiter für die Bedeutung von Cyber-Sicherheit und stellen Sie sicher, dass sie regelmäßig geschult werden, um sicherheitsrelevante Bedrohungen im Metaversum zu erkennen.
- Verwenden Sie starke Passwörter und aktivieren Sie die Zwei-Faktor- oder Multifaktor-Authentifizierung, wo immer dies möglich ist.
- Vermeiden Sie die Nutzung öffentlicher Wi-Fi-Netzwerke und halten Sie Geräte, Anwendungen und Systeme durch regelmäßiges Patch-Management auf dem neuesten Stand.
- Sicherheitsaudits und Penetrationstests unterstützen die zeitnahe Identifizierung von Schwachstellen in Ihren IT-Systemen.