Cybersecurity im Metaverse
| | Editorial Team, SEEBURGER
Herausforderungen futuristischer Business-Ökosysteme
Spätestens seit der Umbenennung von Facebook zu Meta hat wohl jeder den Begriff „Metaverse“ schon einmal gehört. Und das Wachstum der Branche ist steil: Nutzen derzeit noch vor allem die so genannten Early Adopter das Metaverse, wird die Zahl der Nutzer und damit potenzieller Geschäftskunden mit wachsender Popularität und Akzeptanz drastisch steigen. Das Marktforschungsunternehmen Emergen Research prognostiziert dem Metaverse bis 2030 sogar eine jährliche Wachstumsrate von 43,3 % ¹. Das Metaverse ermöglicht jedoch nicht nur neue Geschäftsmodelle und Möglichkeiten zur Freizeitgestaltung, sondern auch neue Formen von Cyberkriminalität. Doch gerade weil die Entwicklung des Metaverse noch an ihrem Anfang steht und derzeit noch gar nicht alle potenziellen Gefahren absehbar sind, ist es wichtig, dass Unternehmen die Sicherheit ihrer digitalen Repräsentanzen von Anfang an mitdenken.
Was ist das Metaverse?
Beim Metaverse handelt es sich um einen digitalen, interaktiven Raum, in dem Nutzer miteinander interagieren und Freizeit- und Konsumerfahrungen machen können. Mögliche Formen sind die erweiterte und die virtuelle Realität. Bei der erweiterten Realität (auch: Augmented Reality) wird die reale Welt um eine virtuelle Ebene erweitert, bleibt für den Nutzer jedoch wahrnehmbar. Das geschieht meist über eine 3-D-Brille. Bei der virtuellen Realität (Virtual Reality) hingegen taucht der Nutzer komplett in eine am Computer geschaffene Simulation der Realität ab, in der die echte Umgebung nicht mehr wahrgenommen wird. Die Idee einer virtuellen Interaktion zwischen Subjekten ist an sich nicht neu und im Kontext von Computerspielen in Form von zahlreichen vernetzten Welten schon lange Realität. In den 2000er Jahren entwickelte sich daraus die Initiative zur Repräsentanz virtueller Welten. Die Zukunftsvision dieser Welten war lange von der nutzergestalteten virtuellen Welt „Second Life“ geprägt. Das Metaverse knüpft an diese Entwicklung an und bringt sie auf Grundlage der etablierten Social Media-Plattform und mit heutiger Rechenleistung auf eine neue Entwicklungsstufe. Die Idee wirkt immer noch recht futuristisch, hat in den letzten Jahren jedoch bereits gezeigt, dass sie sich in ein ertragreiches Geschäftsfeld wandeln kann. Schon jetzt sind zahlreiche Unternehmen in dieser neuen virtuellen Realität vertreten, Tendenz steigend. Gleichzeitig entstehen weitere oder auch ergänzende Initiativen, wie das von NVIDIA und Siemens ausgerufene Projekt „Industrial Metaverse“. Bis diese neuen virtuellen Datenräume zu neuen B2B-Ökosystemen reifen, müssen aber noch viele Herausforderungen der Datensouveränität und Datensicherheit gelöst werden. Im Folgenden blicken wir einmal auf den Stand bei Metaverse aus der Konsumerperspektive.
Cyber Security im Metaverse: Wo liegen die Schwachstellen?
Der größte Kritikpunkt im Metaverse ist die Schwachstelle Datenschutz. Nutzer wie auch Vertreter von Unternehmen treten im Metaverse mit virtuellen Abbildern ihrer realen Person auf, den sogenannten digitalen Zwillingen. Wie kann aber sichergestellt werden, dass eine andere Person im Metaverse auch wirklich diejenige ist, für die sie sich ausgibt und für das genannte Unternehmen tätig ist? Beim sogenannten Social Engineering wird – ähnlich wie beim Phishing – versucht, durch Vorspiegelung falscher Tatsachen das Vertrauen des Nutzers zu erlangen und so von ihm Informationen zu erhalten, die ihn entweder persönlich schädigen (wie Kontodaten oder andere persönliche Informationen) oder dabei helfen können, sein Unternehmen anzugreifen.
Das Haupteinfallstor für Hacker sind dabei die Geräte, die für den Zugang zum Metaverse notwendig sind, also die 3-D-Brille und das IT-System. Aber auch die Kommunikation vom Standort des Users zur Metaverse-Plattform kann bei unzureichender Absicherung gehackt werden.
Der digitale Zwilling als Einfallstor für Cybercrime im Metaverse
Die digitalen Zwillinge, virtuelle Repräsentanzen von Personen und Entitäten im Metaverse, werden aus den Profilen der Kundschaft oder auch Produktdaten entwickelt. Sie stellen eine ganz neue Dimension von Daten dar. Service, Marketing und Kooperationen können so auf ein völlig neues Level gehoben werden. Dadurch ergeben sich für Unternehmen enorme Geschäftschancen. Außergewöhnliche Markenerlebnisse sind für die Kundenbindung an Wichtigkeit kaum zu überbieten – auch, weil die so gewonnenen Kundendaten besonders akkurat und daher für die unternehmensinterne Verwendung, zum Beispiel für die Produktentwicklung, besonders wertvoll sind.
Diese reichhaltigen Datensätze sind natürlich nicht nur für Unternehmen wertvoll, sondern auch für Kriminelle. Über die Manipulation von digitalen Zwillingen sind sie in der Lage, zum Beispiel Betriebsgeheimnisse auszuspähen, Daten zu verschlüsseln, Unternehmen zu erpressen, Identitätsdiebstahl zu betreiben oder unter falscher Identität kriminellen Handlungen nachzugehen.
Besonders gefährlich ist in diesem Zusammenhang der gefälschte digitale Zwilling. Kriminelle nutzen die erbeuteten Daten, um für kriminelle Zwecke virtuelle Repräsentationen von Menschen (Social Engineering) oder ganzen Umgebungen zu erstellen. So können sie ihre Opfer ganz gezielt und fast nicht erkennbar täuschen. Bei solchen Deep Fakes könnte zum Beispiel eine Führungskraft im Konferenzraum eines Unternehmens im Metaverse täuschend echt imitiert werden und so das Opfer dazu verleiten, sensible Informationen preiszugeben.
Beim sogenannten Data Poisoning werden die Daten der zugrundeliegenden KI- und Machine-Learning-Systeme gezielt verfälscht. So werden nicht nur die Erkenntnisse, die Unternehmen aus ihren Simulationen ziehen, verzerrt, sondern können im schlimmsten Fall zu fatalen Geschäftsentscheidungen auf Basis falscher Ergebnisse führen. Werden beispielsweise demografische Daten oder Handlungsprofile der modellierten Zielgruppen verfälscht, laufen Unternehmen Gefahr, in der Annahme, anhand valider Prognosen ihrer digitalen Zwillinge zu agieren, Budget in wirkungslose Kanäle zu leiten.
Schon diese kurze und keineswegs vollständige Aufzählung macht klar: Digitale Zwillinge müssen ebenso gesichert werden wie alle anderen Komponenten der IT-Infrastruktur. Die Sicherheitsanforderungen an der Schnittstelle zum Metaverse müssen von Anfang an sorgfältig durchdacht und geplant werden. Security by design ist zwingend notwendig.
Wie kann man die Cyber Security im Metaverse sicherstellen?
Die Schwachstellen des Metaverse sind gleichzeitig auch seine Stärken. Künstliche Intelligenz und Machine Learning ermöglichen die Modellierung von Sicherheitsrisiken und -strukturen und können so Schwachstellen aufdecken. Das ermöglicht es Unternehmen, proaktiv gegen Angriffsversuche vorzugehen.
Auch die digitalen Zwillinge selbst können einen wesentlichen Teil zur Sicherheitsstruktur beitragen. In vielen Branchen ist es bereits etablierte Praxis, beispielsweise Logistikabläufe, Geschäftsprozesse etc. zu simulieren. Nach dem gleichen Prinzip können mit digitalen Zwillingen auch Sicherheitsinfrastrukturen modelliert werden. Zum Beispiel eignen sich digitale Zwillingen hervorragend dazu, Entscheidungsbäume zu entwickeln, über die das Ausmaß von Cyber-Attacken und die optimale Reaktion darauf ermittelt werden können. So können die Sicherheitsbeauftragten verschiedene Angriffsszenarien in einer sicheren virtuellen Umgebung testen, überwachen und analysieren. Die dabei gewonnenen Echtzeitdaten können sogar dabei helfen, Bedrohungen zu erkennen, bevor sie eintreten und so effektive Gegenmaßnahmen zu planen.
Fazit
Das Metaverse in seinen vielfältigen Einsatzmöglichkeiten und Ausprägungen ist eine noch junge Technologie, die in den kommenden Jahren weiterhin ein rasantes Wachstum erleben kann. Die Möglichkeiten sind derzeit noch gar nicht vollständig abschätzbar. Mit hohen Gewinnchancen geht jedoch auch immer ein hohes kriminelles Risiko einher. Die Bedeutung einer proaktiven Security-by-design-Strategie von Anfang an kann dabei gar nicht überbetont werden. Nur so kann beim Nutzer Vertrauen geschaffen und gleichzeitig ein konstant hohes Sicherheitsniveau gewährleistet werden. Diese Ansätze bilden die Basis für ein virtuelles B2B-Ökosystem, dessen Entwicklung sich bereits am Horizont abzeichnet. Sobald diese Hürden genommen sind, werden auch produzierende Unternehmen ernsthaft ihre Interaktions- und Integrationsfähigkeiten im Metaverse prüfen müssen.
Webcast-On-Demand
Erfahren Sie mehr zur Integration von digitalen Zwillingen in Unternehmensprozesse in unserem Webcast: Business Integration im IIoTs
Jetzt ansehen¹ https://www.emergenresearch.com/industry-report/metaverse-market
Vielen Dank für Ihre Nachricht
Wir freuen uns über Ihr Interesse an SEEBURGER
Haben Sie Fragen oder Anmerkungen?
Wir freuen uns hier über Ihre Nachricht.
Ein Beitrag von: Claudia Merklinger
Claudia hat Anglistik und Japanologie in Heidelberg und Tokyo studiert und ist im Marketing-Team von SEEBURGER für Blogs, Whitepaper, Social Media-Texte und alles, was mit Sprache zu tun hat, zuständig. Bevor sie 2022 zu SEEBURGER gewechselt ist, war sie als Leiterin eines Fachverlags tätig.
