Viele Unternehmen wagen sich ins Metaverse vor, ignorieren jedoch Security-Warnzeichen.
Es steht noch nicht fest, was das Metaverse eigentlich sein soll. Einige Pioniere erkunden das Neuland. Die Tenable Studie „Measure Twice, Cut Once: Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds“ befragte 1.500 IT-, Cyber-Security- und DevOps-Experten. Die Studie untersucht, wie Unternehmen die Chancen und Herausforderungen angehen, die mit dem Aufbau, der Sicherung und der Teilnahme innerhalb des Metaverse verbunden sind, und bietet darüber hinaus Einblicke in die Risiken und Vorteile von Investitionen in diese neue Technologie.
Das Metaverse steckt zwar noch in seinen Kinderschuhen, aber die Unternehmen haben begonnen, die neue Welt des Metaversum und seiner Möglichkeiten zu erforschen. Tatsächlich haben sich 23 Prozent der Unternehmen bereits in diese neue Sphäre vorgewagt, und 58 Prozent planen, innerhalb des nächsten Jahres dort Geschäfte zu tätigen.
Weniger als die Hälfte der Befragten ist sehr zuversichtlich, dass sie in der Lage sind, Bedrohungen in dieser neuen Umgebung einzudämmen. Das Metaverse birgt sowohl neue als auch alte Risiken und Herausforderungen für die Cyber Security. Laut den Teilnehmern an der Umfrage sind folgende Bedrohungen im Metaverse entweder „etwas“ oder „sehr“ wahrscheinlich:
- Herkömmliche Phishing-, Malware- und Ransomware-Angriffe (81 Prozent);
- kompromittierte Maschinenidentitäten und API-Transaktionen (84 Prozent);
- Klonen von Stimmen- und Gesichtsmerkmalen und Hijacking von Videoaufnahmen mit Hilfe von Avataren (79 Prozent) und
- Abhören durch unsichtbare Avatare oder „Man-in-the-room“-Attacken (78 Prozent).
Zusätzlich zu den Bedrohungen der Cyber Security nannten die Befragten mehrere wichtige Hindernisse für den Markteintritt, darunter die Aussicht auf Sicherheitseinbrüche und Identitätsdiebstahl (34 Prozent), das Fehlen eines klaren Prozesses für den privaten Datenschutz (33 Prozent) und den Mangel an erfahrenen Sicherheitsexperten für die Sicherung des Metaversums (32 Prozent).
„Wie bei jeder neuen Geschäftsmöglichkeit sind die Erstanbieter zugleich mit Vorteilen und Risiken konfrontiert“, berichtet Bob Huber, Chief Security Officer und Head of Research bei Tenable. „Das Fundament des Programms für Cyber Security muss deshalb solide sein, bevor man einen großen Sprung in weitgehend unbekanntes Terrain machen kann und damit seine eigenen Angriffsflächen drastisch erweitert. Vorausschauende Unternehmen, die sich die Zeit nehmen und klug in ihr Sicherheitspersonal sowie in die Sicherheit und Integrität ihrer Infrastruktur investieren, werden mit größerer Wahrscheinlichkeit im Metaverse oder bei jeder anderen Technologieinvestition erfolgreich sein.“
Weitere wichtige Ergebnisse des Berichts sind:
- 87 Prozent der Befragten sind für eine Regulierung des Metaverse;
- neun von zehn Befragten stimmen zu, dass Unternehmen einen angemessenen Rahmen für die Cyber Security entwickeln müssen, bevor sie Dienstleistungen in einer solchen virtuellen Umgebung anbieten;
- mehr als die Hälfte (55 Prozent) der Befragten gibt an, dass ihr Unternehmen in die Schulung seiner derzeitigen Mitarbeiter in Bezug auf sichere Praktiken für die Cyber Security investieren muss, um seine Investitionen in das Metaverse zu unterstützen;
- auf die Frage nach den für das Metaverse erforderlichen Fähigkeiten nannten die Befragten UI/UX-Design, 3D-Modellierung, Blockchain- und Spiele-Entwicklung, Cyber Security und Software-Entwicklung als wichtige Entwicklungsbereiche.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de