Metaverse und die Internetrevolution: Was sind die wichtigsten Sicherheitsherausforderungen dieser virtuellen Welt?

Dass das sogenannte Metaverse kommen wird, daran gibt es keinen Zweifel. Jedoch wird es schneller da sein, als so mancher glaubt. Bis zum Jahr 2026, so die aktuellen Prognosen, werden bereits 25 Prozent der Menschen mindestens eine Stunde/Tag im Metaverse sein. Die Unternehmen werden neue Geschäftsmodelle kreieren und es werden neue Arbeitsweisen geschaffen, die durchaus einen Mehrwert haben. Aber auch wenn das Metaverse einige Vorteile mit sich bringen wird, so stellt die Sicherheit doch eine enorme Herausforderung dar.

Wer bereits plant, mit dem Metaverse arbeiten zu wollen, ist daher gut beraten, sich mit der Cybersecurity zu befassen; je früher man versucht, sicherheitstechnische Lücken zu schließen, umso weniger Probleme wird man am Ende damit haben.

Wie wird sich das Metaverse in den nächsten Jahren entwickeln?

Das Metaverse soll die Art und Weise verändern, wie die Unternehmen mit Kunden interagieren, wie Produkte angeboten und Dienstleistungen präsentiert werden und soll auch einen Einfluss auf das Erledigen der Arbeit haben. Jedoch stellt das Metaverse aus der Perspektive der Cybersecurity eine gewaltige Herausforderung dar. Viele Unternehmen haben heute schon Schwierigkeiten, die vorhandenen Daten und auch die Infrastruktur zu sichern – das Metaverse wird das nicht erleichtern.

Vor allem ist das Metaverse ein bewegliches Ziel. Es befindet sich, wie das Internet zu Beginn der 1990er Jahre, in einem Entwicklungsstadium. Auch wenn man die Entwicklung des Metaverse besser als die Entwicklung des Internets vorhersagen kann, wird es schwer sein, sich so vorzubereiten, dass man bereits gewisse Bereiche entschärft, bevor sie ein Problem darstellen können.

Wieso die Gefahren, die letztlich durch das Metaverse entstehen, nicht außer Acht gelassen werden dürfen

Dass das Metaverse ein paar Vorteile mit sich bringt, das steht außer Streit. Jedoch darf man nicht die Risiken außer Acht lassen.

So geht es zuerst um den Schutz der personenbezogenen Daten. Schon alleine aufgrund der gesetzlichen Vorschriften – Stichwort: DSGVO – muss hier entsprechend vorgesorgt werden. Problematisch wird die Menge der personenbezogenen Daten, die die Unternehmen zur Bereitstellung von den Metaverse Erfahrungen erfassen, speichern und verwalten. Die Datensätze werden exponentiell ansteigen. Ein Großteil dieser gesammelten Daten wird dann von Technologien stammen, die eine physische bzw. digitale Verwischung ermöglichen, sodass dann die Daten über intelligente Mikrofone, biometrische Geräte oder auch VR Headsets übertragen werden. 

Dass Endpoint- und Netzwerksicherheit sowie auch Governance an Bedeutung gewinnen werden, steht ganz klar außer Streit. Viel schwieriger wird es aber sein, dass man die Funktionen auf die Art und Weise bereitstellt, damit es keine Netzwerkbeeinträchtigungen gibt. Denn ein zeitverzögertes und auch stark ruckelndes Metaverse wird schnell an Attraktivität verlieren.

Die Identität: Woran erkennt man, wer den Avatar steuert?

Metaverse

Auch geht es um die Frage, wie man die Identität der Personen überprüft, wenn auf sensible Dienste zugegriffen wird. Will man etwa eToro Erfahrungen sammeln, so ist zuvor die 2 Faktor-Authentifizierung zu überwinden. Heute ist die Multi-Faktor-Authentifizierung durchaus eine der sichersten Methoden, jedoch wird das im Metaverse nicht umsetzbar sein. Dass man seine virtuelle Sitzung verlässt, um dann den Authentifizierungsvorgang in der realen Welt vornehmen zu können, klingt im ersten Moment als sehr unwahrscheinlich. Unternehmen sowie auch Organisationen des öffentlichen Bereichs benötigen daher Methoden, damit sie sicher sein können, dass der Avatar auch tatsächlich von seiner Person gesteuert wird. Aber wie kann man „Deepfake“ ausschließen?

Es gibt tatsächlich Methoden, um die Identität des Avatars zu bestätigen: So kann man biometrische Daten verwenden, damit ein „normales Verhalten“ ermittelt wird. Das Verhalten sowie auch die Eigenheiten von Nutzern sind genauso individuell wie Fingerabdrücke. So werden Sicherheitsteams automatisch alarmiert, wenn sich der Avatar von einem Nutzer auf einmal anders verhält. Zu den weiteren Ansätzen gehören die Iris-Mustererkennung oder auch die Einbettung eindeutiger verschlüsselter Identifikatoren, damit man hier gegen Fälschungen vorgehen kann.

Sich von Anfang an mit sicherheitstechnischen Methoden auseinandersetzen

Das Metaverse bringt einige Herausforderungen mit sich, die nicht auf die leichte Schulter genommen werden sollten. Das heißt, es ist ratsam, sich von Anfang an mit den verschiedenen Methoden zu befassen, um die Sicherheit zu erhöhen. 

Bildquellen