Startseite > Security > Unternehmen fürchten Cybergefahren im Metaverse

Phishing, Datenklau und Malware

Unternehmen fürchten Cybergefahren im Metaverse

22. Dezember 2022, 15:00 Uhr | Lars Bube

Auf dem Weg ins Metaverse müssen sich Unternehmen nicht nur um ihre Geschäftsmodelle und Themen wie UI/UX-Design Gedanken machen, sondern unbedingt auch ihre Security-Strategie anpassen. Denn die Cyberkriminellen sind längst vor Ort.

Auch wenn das Metaverse noch weit von einem echten Massenphänomen entfernt ist, springen die besonders agilen Early Adopter im Business-Umfeld bereits heute auf den Zug auf, um sich einen Vorsprung zu sichern. Aber auch immer mehr andere Firmen und Einrichtungen beschäftigen sich mit den damit verbundenen Möglichkeiten für ihr Unternehmen und Geschäft. Laut der aktuellen Studie „Measure Twice, Cut Once: Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds“ des Security-Anbieters Tenable haben sich 23 Prozent der befragten Firmen bereits ins Metaverse vorgewagt, weitere 58 Prozent planen ihre Geschäftstätigkeit im nächsten Jahr auf diese digitalen Welten auszuweiten. Sie erhoffen sich dadurch insbesondere Vorteile wie eine stärkere Kundenbindung (44 Prozent), nahtlosere Zusammenarbeit sowie bessere Weiterbildungs- und Trainingsmöglichkeiten (jeweils 41 Prozent). Dafür wären 86 Prozent von ihnen gerne bereit, persönlich identifizierbare Informationen von Nutzern über verschiedene Dienste im Metaverse hinweg zu teilen.

Doch der Weg, um sich diese erhofften Pfründe zu erschließen, hält zuerst noch einige Herausforderungen bereit. Als größtes Hindernis sehen die Firmen dabei nicht etwa technische oder ökonomische Faktoren, sondern die Sicherheit. Neun von zehn der 1.500 befragten IT-, Cyber-Security- und DevOps-Experten sehen die zentrale Herausforderung darin, zuerst einen angemessenen Rahmen für die Cybersecurity zu entwickeln, bevor sie ihre Dienstleistungen in einer solchen virtuellen Umgebung anbieten. Ähnlich hoch ist der Anspruch an den dafür benötigten Code. 93 Prozent halten es für essenziell, Fehler und Schwachstellen darin zu entdecken und schließen, bevor er zum Einsatz kommt. Gleichzeitig sieht jedoch weniger als die Hälfte der Befragten ihr Unternehmen derzeit schon in der Lage, die im Metaverse lauernden Bedrohungen sicher in den Griff bekommen zu können.

Während einige davon altbekannt sind, kommen damit auch ganz neue Risiken auf die Unternehmen und ihre Kunden zu. Die von den Befragten am häufigsten genannten Gefahren (84 Prozent) sind kompromittierten Maschinenidentitäten und API-Transaktionen sowie herkömmliche Phishing-, Malware- und Ransomware-Angriffe (81 Prozent). Dicht dahinter (79 Prozent) folgen allerdings schon Deepfakes, wie etwa das Klonen von Stimmen- und Gesichtsmerkmalen und Hijacking von Videoaufnahmen mit Hilfe von Avataren. 78 Prozent sorgen sich zudem um die Spionagemöglichkeiten wie das Abhören durch unsichtbare Avatare oder „Man-in-the-room“-Attacken.