Anwender und Unternehmen nutzen das Metaversum mit großem Eifer und aus gutem Grund. Technologische Innovationen bergen aber auch immer Herausforderungen bei der Cybersecurity. Das ist auch beim Metaverse der Fall. Wie diese Herausforderungen aussehen und und wie sie sich lösen lassen, hängt eng damit zusammen, was das Metaverse eigentlich ist.
Am einfachsten lässt sich das Metaversum so erklären, dass es sich um das Internet in einem 3D-Raum handelt. Das Metaverse ist eine virtuelle, webbasierte Welt, in der Anwender mit Menschen und Gegenständen in einem dreidimensionalen Raum interagieren – eine 3D-Welt, in der sie regelrecht eintauchen. Hier können Nutzer ihren Avatar auswählen und im wahrsten Sinne des Wortes ein paralleles Leben führen, komplett mit Haus, Familie, einem Geschäft und sogar einem Job. Das Metaversum ist also keine singuläre Einheit, sondern vereint Technologien wie Augmented Reality (AR), Virtual Reality (VR), industrielle Kontrollsysteme (IIoT) und Blockchain. Einem Bericht von J.P. Morgan zufolge könnte das Potenzial des Metaversums über eine Billion US-Dollar betragen.
In dem Maße, in dem diese verschiedenen Technologien die physische mit der digitalen Welt verknüpfen und abgleichen, eröffnen sich für Cyber-Kriminelle zahlreiche Möglichkeiten, Einzelpersonen, Unternehmen und Gemeinschaften anzugreifen. Experten sind sich einig, dass die Cyber-Kriminalität Unternehmen bis 2025 jährlich zehn Billionen US-Dollar kosten wird, mit der Einführung des Metaversums nur noch zunehmen wird.
Interessanterweise unterscheiden sich die Herausforderungen für die Cyber-Sicherheit im Metaverse nicht wesentlich von denen der realen Welt. So ist beispielsweise der Identitätsdiebstahl, der in der realen Welt eine große Bedrohung darstellt, auch im Metaversum ein großes Problem. Der größte Unterschied zwischen der realen Welt und dem Metaverse ist jedoch:
Fehlende Regulierung
Die Identität eines Anwenders im Metaverse ist mit seiner Kryptowährungs-Wallet verknüpft. In dieser „Brieftasche“ befinden sich ihre Sammlerstücke sowie reale und virtuelle Währungen. Obwohl eine Kryptowährungs-Geldbörse in der Regel nicht gehackt wird, wenn sich der Nutzer mit dem Metaverse verbindet (genauso wie die Kreditkarte einer Person nicht jedes Mal gehackt wird, wenn damit gezahlt wird), ist es für Cyber-Kriminelle möglich, die echte Identität des Geldbörseninhabers zu finden und sie zu löschen.
Fehlende Vorschriften und Regularien bedeuten, dass ein Anwender keine Möglichkeit hat, sich an eine Aufsichtsbehörde zu wenden. Daher liegt die Verantwortung für den Schutz des Nutzers bei der Plattform. Das Fehlen gesetzlicher Richtlinien bedeutet auch, dass die Plattform und die Eigentümer moralisch verpflichtet sind, ihre Anwender zu schützen.
Identitätsdiebstahl
Ihre Identität im Metaversum ist ein digitaler Avatar, den Anwender für sich selbst erstellen. Dieser Avatar soll sicher und einzigartig sein, damit Nutzer ihre persönlichen Daten (PII) damit verknüpfen können, um Einkäufe zu tätigen und jegliche Interaktionen im Metaverse durchzuführen.
Wenn sich ein Cyber-Krimineller Zugang zum diesem Avatar verschafft, erhält er nicht nur Zugang zu Finanz- und Kontodaten, sondern auch zum gesamten Leben eines Nutzers. Wenn er dessen Identität animmt, kann dieser Diebstahl Art zu ungeahnten Problemen führen. Die Hacker könnten sich danebenbenehmen und sogar Straftaten begehen. Das Ergebnis: Die Reputation und die Beziehungen des realen Nutzers würden darunter leiden.
Biometrische Hacks
Auch der Einsatz von AR und VR kann eigene Sicherheitsprobleme mit sich bringen. VR-Headsets und haptische Handschuhe sind eines der vielen Tore zum Metaversum. Derzeit gibt es keine datenschutzrechtlichen Bestimmungen für diese Geräte, was sie angreifbar macht. Cyber-Kriminelle, die sich Zugang zu diesen Geräten verschaffen, sind in der Lage, biometrische Daten – wie Iris und Fingerabdrücke – leicht nutzen und auf sensible persönliche und Finanz-Details zugreifen.
Eine Plattform, mit der solche Geräte verbunden sind – beispielsweise VR-Headsets von Meta – wäre in der Lage, diese Daten leicht zu verkaufen. Der Nutzer merkt nicht einmal, dass die Daten weitergegeben wurden.
Die Regulierungsbehörden in der realen Welt müssen die Eigentümer für diese Datenlecks zur Rechenschaft ziehen, denn sie sind die Quelle der meisten Datenkompromittierungen. Das Metaverse steckt noch in den Kinderschuhen. Anwender wie Unternehmen werden mit ähnlichen Herausforderungen konfrontiert wie zu Beginn des Internetzeitalters.
Bedeutung von Zero Trust, um das Metaverse zu schützen
Wie auch in der realen Welt ist Zero Trust ein gutes Konzept für das Metaverse sowie für die Entwicklung entsprechender Anwendungen. Verschiedene Technologien führen unterschiedliche Protokolle zusammen, um digitale Avatare zu definieren. Daher ist es wichtig, über Kontrollen zu verfügen, die deren Aktionen verwalten und kontinuierlich überprüfen.
Die Sicherheit des Metaverse-Erlebnisses entwickelt sich mit der Automatisierung und Orchestrierung von Prozessen über Zero-Trust-Sicherheitsdomänen hinweg kontinuierlich weiter. Angesichts dessen gibt es für die Besitzer von Metaverse-Eigentum keine Entschuldigung dafür, dass sie der Entwicklung nicht voraus sind. Sie müssen die Sicherheitsherausforderungen des Metaversums akzeptieren. Dazu gehört auch, dass sie erkennen, wie relevant eine Zero-Trust-Architektur für die kontinuierliche Verbesserung der Sicherheitslage ist. Gleichzeitig müssen sie Prozesse und Rollen orchestrieren, um die digital konvergenten Landschaften zu automatisieren und transparenter zu gestalten.
Der Reifegrad von Machine Learning und künstlicher Intelligenz unterstützt gemeinsam mit entsprechenden Metaverse-Protokollen dabei, die Cyber-Kriminalität einzudämmen. Sie werden einen sicheren Rahmen für alle Metaverse-Interaktionen schaffen.
Die Web 3-Erfahrung entwickelt sich kontinuierlich weiter. Um das Metaverse-Erlebnis der Anwender zu schützen sollten Unternehmen einen funktionsspezifischen Ansatz verfolgen, der Folgendes umfasst:
- Abstraktionsebenen zwischen der Metaverse-Identität der Nutzer und den jeweiligen Krypto-Wallets hinzufügen
- Kontextbasierte Authentifizierung und solides Credential-Management
- Software Bill of Material (SBOM), Software Composition Analysis (SCA) und Schwachstellen-Scanning für proprietäre und Open-Source-Artefakte
- Sicheres Cloud-Framework und durchgehende Governance
- Sicherung von Daten im Ruhezustand, bei der Übertragung und bei der Nutzung
- Secure Access Service Edge (SASE), IP-Sicherheit und ein kontinuierlich verbessertes Zero-Trust-Policy-Framework für einen ausgereifte sSecurity Framework
- Kontinuierliche Kontrolle, Erkennen von Bedrohungen und automatisierte Reaktionsmechanismen
Zusammenfassend lässt sich sagen: Das Metaversum wächst weiter – ähnlich wie dies beim Internet der Fall war. Auf der Basis dieser Entwicklung konnten Anwender und Unternehmen lernen. Es gibt also keinen Grund, warum Cybersecurity kein integraler Bestandteil der Adoptionsreise sein sollte. Das Metaverse lässt sich sicher gestalten, indem wir Menschen, Prozesse und Technologien auf diesem Weg zusammenführen.
Quelle:
Foto:
Das Metaverse lässt sich sicher gestalten, wenn Cybersecurity ein integraler Bestandteil des Systems von Menschen, Prozessen und Technologien wird.(Bild: ipopba – stock.adobe.com)