Herausforderungen der Cyber Security im Metaverse

Sabine Kuch | Oktober 04, 2022

Die Bedrohungsszenarien im Metaverse sind vielfältig. Wo es Angreifer gibt, gibt es immer wieder schlaue Köpfe, die digitale Gegenmaßnahmen entwickeln. Die IT-Security-Branche ist im stetigen Wettlauf mit den Angreifern. Welche Herausforderungen für die IT-Sicherheit gibt es im Metaverse?

Biometrische Sicherheitsmauer

Ein möglicher Aspekt für die IT-Sicherheit im Metaverse ist die Biometrie. Wenn man mit Virtual Reality (VR)- und Augmented Reality (AR)-Plattformen arbeitet, kann eine biometrische Sperre in die Hardware einbaut werden. Biometrische Daten sind personenbeziehbare oder personenbezogene Informationen zu physischen, physiologischen oder verhaltenstypischen Eigenschaften einer identifizierbaren Person. Diese können die Identifikation sowie Verifikation einer natürlichen Person ermöglichen. Merkmale wie DNAGesichtsgeometrie und Fingerabdruck zählen zu den besonderen Kategorien personenbezogener Daten und dürfen in Deutschland nur in Ausnahmefällen verarbeitet werden. Virtual-Reality-Headsets könnten zum Beispiel Iris- oder Retina-Leser enthalten. 

Da für die Erfassung und Auswertung biometrischer Daten in Deutschland die eindeutige Zustimmung der Online-Nutzer grundsätzlich erforderlich ist, setzt dieser Sicherheitsaspekt die Akzeptanz der Nutzer voraus. Ausnahmen sind beispielsweise die Nutzung biometrischer Daten in der Strafverfolgung – hier gilt natürlich auch das jeweilige Landesrecht, was wiederum die Frage aufwirft in welchem Rechtsraum sich das Metaverse befindet.

Mit der Freigabe von biometrischen Daten besteht wiederrum die Gefahr, dass Daten missbraucht werden und ein Sicherheitsrisiko darstellen. Ein Angreifer könnte sich Zugang zu gespeicherten biometrischen Daten verschaffen um damit in der virtuellen Realität, Metaverse-Avatare fälschen oder die Daten für Authentifizierungsvorgänge nutzen.

Blockchain

Cyberkriminelle haben es auf digitale Identitäten und kommerzielle Transaktionen abgesehen. Die Blockchain-Technologie, ein dezentrales Netzwerk, in dem Daten nicht an einem bestimmten Ort gespeichert, sondern über einen Cloud-Dienst verschlüsselt werden, ist die derzeitige Sicherheitslösung für Datensilos im Metaverse. Die jüngsten Blockchain-Angriffe und -Verletzungen zeigen jedoch, dass dieser Weg nicht die gewünschte Datensicherheit im virtuellen Raum bietet. 

Quo vadis Metaverse-Sicherheit?

Eine neue virtuelle Welt, die neue Sicherheitslösungen erfordert, entsteht. Das Metaverse wird sich nicht nur mit den bekannten Cyber Security-Bedrohungen auseinandersetzen müssen, mit denen Web 2.0-Dienste konfrontiert sind. Es werden neue Angriffsvektoren und kreativere Vorgehensweisen entstehen. Das Web 3.0 wird mit Blockchain, Kryptowährungen und dezentraler Datenspeicherung die technischen Grundlagen für das Metaverse liefern.

Ein neues virtuelles 3D-Universum entsteht sowohl für digitale Begegnungen und Geschäfte als auch den elektronischen Austausch. Immer mehr User experimentieren bereits mit NFTs (Non Fungible Tokens) oder Kryptowährungen.

Eine große Herausforderung liegt in der Erweiterung der Angriffsflächen. Da das Metaverse von AR- und VR-Geräten und der Verbindung zwischen ihnen abhängt, wird man Cyberangriffe sehen, die auf diese neuen Anwendungen und Datensilos ausgerichtet sind.

Endgeräte- und Netzwerksicherheit werden mit der zunehmenden Menge an personenbezogenen Daten erheblich an Bedeutung gewinnen. Dabei müssen Funktionen so bereitgestellt werden, dass das zugrunde liegende Netzwerk hoch leistungsfähig bleibt.

Empfohlene Artikel

© macmon secure GmbH