Jahrhundert-Innovation mit Risiken – ein Realitätscheck des Metaverse

Von virtuellen Meetings bis hin zu immersiven 3D-Kundenerlebnissen oder sogar Immobilienbesichtigungen - das Metaverse wird die Arbeitsweise von Unternehmen verändern.
Von   Christine Schönig   |  Regional Director Security Engineering CER   |  Check Point Software Technologies GmbH
26. September 2022

Gartner prognostiziert, dass bis 2026 ein Viertel von uns mindestens eine Stunde pro Tag im Metaverse verbringen wird, um dort zu arbeiten, einzukaufen, sich weiterzubilden, soziale Medien und das Unterhaltungsangebot zu nutzen. Einige Marken nutzen das Metaverse bereits heute, um ihre Markenbekanntheit zu steigern und den Kauf physischer Produkte zu fördern. Immer mehr Unternehmen werden sich die Begeisterung für das Metaverse zu nutzen machen und dort Geschäfte abwickeln. Trotzdem bringt die Technologie nicht nur Vorteile, sondern auch Risiken mit sich. In einer virtuellen Welt ist ein anderes Sicherheitskonzept erforderlich als in der physischen Welt. Aber was bedeutet das konkret?

Die größte Hürde für eine sichere Umgebung des Metaverse liegt in seinem Fundament. Das Metaverse basiert auf der Blockchain-Technologie, wo wir bereits gravierende Sicherheitslücken bei NFT-Marktplätzen und Blockchain-Plattformen gesehen haben. Angesichts der beachtlichen Menge an böswilligen Aktivitäten, die man bereits bei vielen Dienste, die auf der Blockchain basieren, beobachten kann, wird es nicht lange dauern, bis wir auch im Metaverse erste Angriffe sehen werden. Potenzielle Angreifer werden wahrscheinlich bei der Autorisierung ansetzen und versuchen, Benutzerkonten zu kapern. Die Identität und Authentifizierung werden deshalb im Zentrum aller Bemühungen um Sicherheit stehen.

Die Schwierigkeit besteht darin, dass die Menschen wahrscheinlich mehrere Identitäten im Metaverse haben möchten. Zum Beispiel eine für die Abwicklung von Geschäftlichem und eine andere für persönliche Einkäufe und Unterhaltung. Das macht die Sache noch komplizierter, weil es dann keine einzige Identität gibt, die man eindeutig einer realen Person zuordnen kann. Die Antwort könnte in einer verketteten Identität liegen. Möglicherweise könnte uns die Blockchain dann helfen zu verstehen, wo und mit wem wir Transaktionen durchführen. Aber bis dahin sind noch einige Hürden zu überwinden. Da die Blockchain-Technologien dezentralisiert und unreguliert sind, gestalten sich beispielsweise die Überwachung des Diebstahls von virtuellen Vermögenswerten oder die Verfolgung von Geldwäsche sehr schwierig.

Die Realität neu definieren

Eine weitere wichtige Sicherheitsherausforderung besteht in den sicheren Räumen, die für die Abwicklung von Geschäften erforderlich sind. Zum Vergleich: Bei virtuellen Anrufen  befindet man sich in einem privaten Besprechungsraum. Aber wie wird das im Metaverse sein? Man kann nie sicher sein, dass der Stuhl, auf dem jemand sitzt, nicht tatsächlich ein Avatar ist und man einem Hochstapler aufsitzt. In einer virtuellen Welt ist fast alles möglich. Deshalb müssen wir in der Lage sein zu unterscheiden, was echt und was unecht ist. Außerdem ist es von elementarer Bedeutung für die Sicherheit, dass wir einen sicheren Raum haben, in dem wir uns treffen und Geschäfte tätigen können.

Als das Internet aufkam, nutzten Bedrohungsakteure die mangelnde Vertrautheit der Menschen mit der neuen Technik aus, indem sie bösartige Websites erstellten, die sich als Banken ausgaben, um an finanzielle Daten zu gelangen. Phishing-Betrügereien dieser Art gibt es immer noch, auch wenn wir heute ausgefeiltere Formen des Social Engineering beobachten. Das Metaverse ist wie ein völlig neues Internet. Wir können uns sicher sein, dass die Unkenntnis der Menschen, sowohl die der Mitarbeiter in Unternehmen als auch die der Verbraucher ausgenutzt wird.

Eine Innovation mit vielen Fragen

Interessanterweise ist jede Transaktion, die über die Blockchain abgewickelt wird, vollständig rückverfolgbar. Eine Chance in vielerlei Hinsicht, vor allem wenn es darum geht, einen Beleg für das zu haben, was besprochen wurde, wie beispielsweise Entscheidungen, die in einem geschäftlichen Kontext getroffen wurden. Es stellt sich jedoch die Frage, wie diese Informationen aus der virtuellen Welt in die physische Welt übertragen werden. Werden Verträge im Metaverse rechtsverbindlich sein? Oder müssen sie in die physische Welt gebracht werden, um dort unterzeichnet und dann wieder zurückgeschoben zu werden? Wie wird das auf sichere Weise geschehen?

Forscher haben Sicherheitslücken in Blockchain- und Krypto-Projekten entdeckt, die Teil des Metaverse sind. Die Schwachstellen, die von der Cyberkriminalität ausgenutzt werden, konzentrieren sich auf Schwachstellen bei intelligenten Verträgen, die es Hackern ermöglichen, Krypto-Plattformen auszunutzen und abzuschöpfen, sowie auf Anwendungsschwachstellen innerhalb von Blockchain-Plattformen, die es Hackern ermöglichen, über die Plattformen anzugreifen und das Guthaben der Nutzer zu kapern. Es besteht die Gefahr, dass wir uns Hals über Kopf in das Metaverse stürzen, ohne diese Art von Auswirkungen zu berücksichtigen.

Viele der Bedenken im Zusammenhang mit der Sicherheit im Metaverse werden durch den enormen Fachkräftemangel im Bereich der Cybersicherheit noch verschärft. Laut der (ISC)² Cybersecurity Workforce Study aus dem Jahr 2021 fehlen fast drei Millionen Fachkräfte im Bereich Cybersicherheit, und die Zahl der Beschäftigten im Bereich Cybersicherheit muss weltweit um 65 Prozent erhöht werden, um die kritischen Vermögenswerte von Unternehmen wirksam zu schützen. Dieser Prozentsatz wird wahrscheinlich noch viel höher sein, wenn wir auch die neue virtuelle Welt berücksichtigen.

Das Metaverse trifft jeden

Außerdem müssen wir mit vielen weiteren Cybersicherheitsrisiken im Metaverse rechnen, wie zum Beispiel Cyberangriffe über anfällige AR- und VR-Geräte, die als Einfallstor für sich entwickelnde Schadprogramme und Datenverletzungen dienen. Diese Geräte sammeln von Natur aus große Mengen an Nutzerdaten und Informationen wie biometrische Daten, was sie für Hacker attraktiv macht. Auch Bedenken hinsichtlich des Datenschutzes werden von Metaverse-Skeptikern immer lauter geäußert, da über Wege wie Second Life zusätzliche Daten gesammelt werden, die möglicherweise die Privatsphäre der Nutzer verletzen.

Durch all diese Risiken kommt die Frage auf, ob sich die Mühe für die Einführung der Technologie überhaupt lohnt. Wer sich jetzt die Zeit nimmt, den Wechsel zum Metaverse vorzubereiten, entscheidet sich damit auf jeden Fall für eine sinnvolle Zukunftsinvestition. Jedes Unternehmen, das sich gegen diese Technologie stellt, kann – unabhängig von der Größe – in eine Lage geraten, in der es aufholen muss, Aufträge verliert oder Prozesse einsetzt, die das Unternehmen gefährden. Der Übergang sollte langsam aber sicher vollzogen werden, so wie es viele mit der Cloud-Migration getan haben.

Die Unternehmen werden sich viel stärker auf ihre Partner in der ganzen Welt verlassen müssen, um die Risiken zu mindern, da es sich um ein globales Phänomen handelt. Letzten Endes werden die Unternehmen nicht in der Lage sein, die Umstellung eigenständig durchzuführen, sondern müssen sich mit Organisationen zusammenschließen, die in diesem Bereich tätig sind. Das Metaverse wird jeden treffen und ähnlich wie in den frühen Tagen des Internets werden viele Unternehmen und Menschen Fehler machen.

Fazit

Das Metaverse wird kommen. Niemand kann den Kopf in den Sand stecken und so tun, als ob es nicht so wäre. Unternehmensleiter und Sicherheitsexperten müssen darüber sprechen und verstehen, was dies für sie bedeuten könnte. Sie sollten sich ansehen, was die Wettbewerber in diesem Bereich tun und wie der Markt sich entwickelt, um die Landschaft zu verstehen.

Eine gute Möglichkeit, das Potenzial zu verstehen, ist die Betrachtung der Dienste in der physischen Welt und deren Vergleich mit dem Metaverse. Wo bestehen Parallelen und wie können diese genutzt werden? Der nächste Schritt ist dann sicherzustellen, dass die Identifizierung und Authentifizierung korrekt durchgeführt werden können. Die Antwort darauf kann nicht nur ein Passwort oder eine Zwei-Faktor-Authentifizierung sein. Die Unternehmen müssen sich in diesen beiden Bereichen mehr Mühe geben. Die Neigung oder Abneigung vieler Entscheidungsträger, Dinge zu tun, ohne an die Sicherheit zu denken, wird auch beim Metaverse über Fluch oder Segen entscheiden.

ist seit 2019 Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH. Sie begann ihre Karriere bei Check Point bereits 2009 als Technical Managerin. Zuvor war sie Führungskraft bei Nokia.

Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.

31328

share

Artikel teilen

Top Artikel

Ähnliche Artikel