Cybersecurity
Das Metaverse erfordert eine Evolution der Cybersecurity
Auch wenn speziell in Europa vielerorts das Thema „Metaverse/Metaversum“ noch mit Achselzucken quittiert wird, so nimmt dessen Entwicklung speziell in den USA immer größere Geschwindigkeit auf. Vor allem die bekannten Tech-Giganten investieren Milliarden-Summen, um aus dem Trendbegriff eine (virtuelle) Realität werden zu lassen. Dieser neue Raum bringt neben vielen Möglichkeiten auch nicht wenige Herausforderungen mit sich … eine davon die Cyber- und Datensicherheit.
Anna Chung, Principal Researcher bei Unit 42, dem Analyseteam für Cyberangriffe bei Palo Alto Networks , erklärt:
„Mit jeder neuen Geschäftsmöglichkeit entstehen auch neue Sicherheitsherausforderungen. Virtuelle Vermögenswerte werden das Hauptziel für Cyberkriminalität sein.
Das Metaversum ist eine neue Realität und eine Plattform, die sowohl Chancen als auch Herausforderungen mit sich bringt. Die heutigen Bedrohungen können auch in dieser neuen Ära bestehen und erfordern entsprechende Sicherheitslösungen. Ein Angreifer könnte beispielsweise die Umgebung manipulieren, so dass das Metaversum direkt mit unseren Sinnen spielt.
Die Cybersicherheit nimmt in den meisten Unternehmen eine wichtige Rolle ein. Unternehmen müssen mit ihren IT-Leitern, CISOs und CIOs zusammenarbeiten, um kontinuierlich neue Sicherheitsstrategien zu entwickeln und die aktuelle Bedrohungslandschaft zu identifizieren.
In den ersten Entwicklungsphasen des Metaversums werden IoT-Geräte wie intelligente Brillen und Virtual-Reality-Headsets wahrscheinlich der häufigste Einstiegspunkt für Hacker sein. Da sich das Metaversum noch in einer frühen Entwicklungsphase befindet, entwickeln die Angreifer aktiv neue bösartige Tools und Geschäftsmodelle. Wir werden auch Risiken im Zusammenhang mit Identitätsdiebstahl, Zahlungsbetrug und Online-Sicherheit sehen. Das Metaversum wird virtuelle Identitäten stärken und es dem Einzelnen ermöglichen, viele Aufgaben zu erfüllen, die früher auf die traditionelle physische Welt beschränkt waren. Es wird aber auch den Druck auf die Kontosicherheit und den Authentifizierungsprozess erhöhen.
Wenn eine virtuelle Identität kompromittiert oder missbraucht wird, ist der Schaden wahrscheinlich größer als bisher. Das liegt daran, dass die Identitätsüberprüfung nicht nur zwischen Plattformen und Nutzern, sondern auch zwischen den Endnutzern schwierig ist. Wie kann eine Person sicherstellen, dass der andere Endnutzer derjenige ist, der er vorgibt zu sein? Infolgedessen sind die Nutzer möglicherweise einem höheren Risiko von Betrug und anderen Online-Sicherheitsverstößen in Bezug auf soziale Netzwerke, Handel oder jede Form der Interaktion im Metaversum ausgesetzt.
Noch können wir nicht genau wissen, welche Auswirkungen die Metaversum-Plattformen auf die Sicherheit haben werden. Wir können jedoch davon ausgehen, dass es in der nächsten Phase darum gehen wird, virtuelle Vermögenswerte wie virtuelle Währungen zu schützen und das Eigentum an virtuellen Identitäten aus einer Sicherheitsperspektive zu wahren.
Um sich bestmöglich vorzubereiten, rät Palo Alto Networks Unternehmen, nicht nur ihre Verteidigungsmaßnahmen zu verstärken, sondern es Angreifern zu erschweren, in ihre Systeme einzudringen. Dies ist jedoch ressourcen- und zeitintensiv. Es ist auch wichtig, sich vor Nachahmungstätern in Acht zu nehmen, die erfolgreiche Angriffe als Blaupause für neue Angriffe nutzen.
Wir empfehlen den Unternehmen außerdem, sicherzustellen, dass sie sich nicht selbst verwundbar machen. Dies erfordert es, Zugriffsrechte durch regelmäßige Audits einzuschränken, eine mehrstufige Authentifizierung zu verwenden und Mitarbeiter zu schulen.“
