Metaverse oder „MetaWorse“?
Studie von Trend Micro beleuchtet Gefahren aus dem „Darkverse“ und mögliche cyber-physische Bedrohungen.
Das Darkverse wird laut Forschern von Trend Micro einer Metaversion des Dark Web ähneln und könnte eine Plattform für zahlreiche Bedrohungen darstellen – von Finanz- und E-Commerce-Betrug bis hin zu NFT-Diebstahl, Ransomware und mehr. Laut der Trend Micro-Studie “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences” wird die cyber-physikalische Beschaffenheit des Metaverse neue Türen für Bedrohungsakteure öffnen. Sie koordinieren illegale Aktivitäten, führen sie durch und bleiben ungestraft. Im Darkverse betriebene Untergrundmarktplätze wären für die Polizei ohne die richtigen Authentifizierungs-Token unmöglich einzusehen. Die Tatsache, dass Nutzer nur dann auf eine Darkverse-Welt zugreifen können, wenn sie sich an einem bestimmten physischen Ort befinden, bietet geschlossenen kriminellen Gemeinschaften einen zusätzlichen Schutz.
Social Engineering, Propaganda und Fake News
NFTs (Non-fungible Tokens) werden im Metaverse zu immer beliebteren Methoden, um Eigentum zu definieren und sind deshalb zunehmend von Phishing, Ransomware, Betrug und anderen Angriffen betroffen. Eine weitere Kriminalitätsform stellt die Geldwäsche mit Hilfe von überteuerten virtuellen Metaverse-Immobilien und -NFTs dar. Social Engineering, Propaganda und Fake News haben in einer cyber-physischen Welt tiefgreifende Auswirkungen. Kriminelle und staatliche Akteure setzen einflussreiche Narrative ein, um verwundbare und für bestimmte Themen empfängliche Gruppierungen zu erreichen. Die Privatsphäre wird neu definiert. Die Betreiber Metaverse-ähnlicher Räume bekommen einen beispiellosen Einblick in die Handlungen der Nutzer – eine Privatsphäre, wie wir sie kennen, gibt es dort nicht mehr.
„Das Metaverse ist eine milliardenschwere High-Tech-Vision, die das nächste Internet-Zeitalter bestimmen wird. Obwohl wir nicht genau wissen, wie es sich entwickelt, müssen wir jetzt schon darüber nachdenken, wie es von Bedrohungsakteuren ausgenutzt werden kann und wie wir unsere Gesellschaft sinnvoll schützen können.“ sagt Udo Schneider, IoT Security-Experte bei Trend Micro. „Angesichts der hohen Kosten und juristischen Herausforderungen werden die Strafverfolgungsbehörden in den ersten Jahren Schwierigkeiten haben, das Metaverse generell zu überwachen. Die IT-Security-Branche muss jetzt eingreifen oder riskieren, dass sich vor unserer digitalen Haustür ein neuer Wilder Westen entwickelt.“
Dialog über Cyber-Bedrohungen im Metaverse anstoßen
Die Studie von Trend Micro möchte frühzeitig einen Dialog darüber beginnen, welche Cyber-Bedrohungen zu erwarten sind und wie sie abgewehrt werden können.
- Wie werden die Aktivitäten und Äußerungen der Nutzer im Metaverse moderiert? Und wer ist dafür verantwortlich?
- Wie werden Verstöße gegen das Urheberrecht überwacht und durchgesetzt?
- Woran erkennen Nutzer, ob sie mit einer echten Person oder einem Bot interagieren? Gibt es einen Turing-Test, um menschliche Identitäten zu verifizieren?
- Gibt es eine Möglichkeit, die Privatsphäre zu schützen, indem verhindert wird, dass einige wenige Technologie-Riesen das Metaverse beherrschen?
- Wie können die Strafverfolgungsbehörden die hohen Kosten bei der Bekämpfung von Metaverse-Verbrechen in großem Maßstab bewältigen und Herausforderungen im Zusammenhang mit der Rechtsprechung lösen?