Metaverse – das neue Universe?
Sabine Kuch | September 13, 2022
Der Begriff „Metaverse“ stammt ursprünglich aus dem Science-Fiction-Roman „Snow Crash“ aus dem Jahr 1992. Dort bezeichnet er eine virtuelle Realität, in der Menschen als drei-dimensionale Avatare miteinander interagieren. In den letzten Jahren wurde der Begriff jedoch vor allem im Silicon Valley und anderen Tech-Hochburgen beliebt.
In diesem Netz der Zukunft sollen virtuelle Welten, das klassische Internet und zahlreiche Elemente der echten Welt in einer neuen konstruierten, unendlichen Welt vereint sein. Durch seine Virtualität können digitale Informationen grenzenlos geschaffen und digitale Werte miteinander ausgetauscht werden. Menschen treffen sich als Avatare in jeder erdenklichen Welt, zum Shoppen, zu Business Meetings, zu Familienbesuchen. So ist beispielsweise nicht mehr der Raum eines Spiels eine Grenze, sondern ich kann mit meinen im Metaverse erworbenen Gütern, beispielsweise einem Sweatshirt, in einen anderen Spielraum wandern und mit diesem Shirt bekleidet dort spielen.
Laut Accenture wird das Metaverse „die Art und Weise verändern, wie Unternehmen mit Kunden interagieren, wie Arbeit erledigt wird, welche Produkte und Dienstleistungen Unternehmen anbieten, wie sie diese herstellen und vertreiben und wie sie ihre Unternehmen führen.“ Das Metaverse wird kommen – und zwar schneller, als man denkt. Gartner prognostiziert, dass bis 2026 ein Viertel der Menschen mindestens eine Stunde pro Tag im Metaverse verbringen werden. Dieses Metaverse wird noch nicht einer Idealvorstellung entsprechen. Hier erwartet man noch eine Entwicklungszeit von rund 10 Jahren. Es gibt aber bereits Metaversen und simulierte Welten, die die Aspekte Kryptowährungen und NFTs (nicht fungible Token) beinhalten.
Mark Zuckerberg hat es geschickt verstanden denn Begriff Metaverse mit sich und Facebook zu verknüpfen. So scheint es, als würde er seine Leidenschaft für eine neue virtuelle Welt durch die Umbenennung seines Unternehmens von Facebook in Meta unterstreichen. Andere Stimmen meinen, es wäre ein geschickter Schachzug, um von den Problemen von Facebook abzulenken. Denn Zuckerberg ist jetzt CEO von Meta und Facebook ein Unternehmen von Meta. Er inszeniert sich medienwirksam und im sanften Look mit eigenem Avatar.
Kontrolle über Milliarden von Daten
Im Oktober 2021 erklärte die Facebook/Meta-Whistleblowerin Frances Haugen den britischen Abgeordneten, dass Mark Zuckerberg und Meta „einseitige Kontrolle über 3 Milliarden Menschen“ haben. Ihre Enthüllungen kamen an der Schwelle zu Zuckerbergs Meta/Metaverse-Ankündigung und warfen eine zutiefst kritische Frage nach der Sicherheit dieser Daten auf. Metaverse-Unternehmen werden Identifizierungs- und Verfolgungsdaten von virtuellen Headsets sammeln. Wenn diese persönlichen Daten verletzt werden oder nicht richtig geschützt sind, werden Metaverse-Nutzer anfällig für Imitationsangriffe.
Tech-Konzerne wie Meta investieren nicht aus Spaß in die Technologie, sondern um ihre Gewinne zu maximieren. Durch die immense Datenbasis von Facebook können natürlich auch im Metaverse Gebühren für die Nutzung von virtuellen Inhalten von deren Erschaffern erhoben, Werbung anwenderspezifisch platziert und virtuelle Waren vermarktet werden.
Metaverse-Security
Eine neue Vernetzungsplattform, die Gespräche und Transaktionen zwischen vertrauenswürdigen Personen sowie Fremden ermöglicht, bringt jedoch auch viele neue Risiken und Herausforderungen mit sich:
- Wie wird die Meinungsfreiheit gewährleistet?
- Wie sieht der rechtliche Rahmen aus?
- Wie wird verhindert, dass das Metaverse von einigen wenigen globalen Konzernen (Amazon/Microsoft/Meta) beherrscht wird?
- Was sind die psychologischen und kulturellen Folgen von einem Leben das nicht im hier und heute, sondern im virtuellen Raum mit jeglicher Identität, die ich mir selbst auswählen kann, stattfindet?
So ein neues virtuelles System bringt selbstverständlich neben allen Chancen und neuen Geschäftsmodellen auch zusätzliche Angriffsmöglichkeiten und signifikante Sicherheitsprobleme mit sich. Diese digitale Welt wird ebenfalls mit komplexen Datenschutzproblemen, massiven Datenschutzverletzungen und Sicherheitsrisiken konfrontiert werden. Cyberkriminelle werden gewiss Sicherheitslücken aufgrund mangelhafter Geräte- und Plattformintegration ausnutzen, um sich an Daten zu bereichern.
Forscher und Unternehmer sind deshalb auf der Suche nach gemeinsamen Standards für das Metaverse – ähnlich wie es HTML für das frühe Internet war. Möglicherweise liegt der Schlüssel in der dezentralen Blockchain-Technologie. Eine vorgeschlagene Lösung für die Cybersicherheit des Individuums im Metaversum ist die Biometrie. Wenn man mit VR- (Virtual Reality) und AR-Plattformen (Augmented Reality) arbeitet, könnte man eine biometrische Sperre in die Hardware einbauen. Zum Beispiel könnten zukünftige Virtual-Reality-Headsets Irisleser oder sogar Fingerabdruckleser auf den Handsteuerungen enthalten.
Welche Sicherheitsrisiken sind denkbar?
Man-in-the-Room-Angriffe
Bei einer vertraulichen Besprechung in der realen Welt kennt man die Gesprächspartner und kann alle vertraulichen Informationen sichern. Wenn Meetings in das Metaverse verlegt werden, besteht die Möglichkeit von Man-in-the-Room-Angriffen. Dies bedeutet, dass ein unsichtbarer Benutzer oder Avatar eine Besprechung belauscht. Obwohl bisher noch nicht viele dieser Angriffe im Metaverse bemerkt wurden, finden Cyberkriminelle langsam heraus, wie sie in Metaverse-Meetings unentdeckt bleiben. Ein massiver Anstieg von Betriebsspionage und Lauschangriffen scheint durch den Wegfall von räumlichen Distanzen realistisch.
Eigentumsdiebstahl
Ein großer Teil der Finanztechnologie, des Handels und des Bankwesens verlagert sich langsam auch ins Metaverse. Man kann schon heute im Metaverse nicht nur virtuelle Immobilien, Kleidung und Wertgegenstände mit Kryptowährungen kaufen, sondern auch virtuelle Sitzungen zu physischen Transaktionen abhalten. Angreifer werden einen Weg in diese Sitzungen finden und böswillig Eigentum, wie digitale Grundstücke oder Geld stehlen.
Cybersquatting
Wenn sich ein Cyberkrimineller Zugang zu einem virtuellen Avatar und seinem Metaverse-Konto verschafft, kann er diese gestohlene Identität übernehmen und als solche agieren. Es wird geschätzt, dass in einer 20-minütigen Virtual-Reality-Sitzung ein Datenpaket mit über 2 Millionen Datenpunkten über die Körpersprache und das Verhalten eines Benutzers erzeugt wird. Zu diesen Daten gehören Kopf- und Handbewegungen, Gesichtsausdrücke und sogar Verhaltensweisen, die Aufschluss über den körperlichen und geistigen Zustand des Inhabers geben. Die Geräte, die diese Daten sammeln, sind mit dem Metaverse verbunden und werden zur Validierung von Transaktionen genutzt. Der Zugriff auf diese personenbezogenen Daten ist die ultimative Version des Identitätsdiebstahls mit vielfältigen Missbrauchs-Möglichkeiten.
Spoofing virtueller Welten
Ein neuer Cyberangriff, den wir aufgrund des Metaverse erleben könnten, ist das Spoofing ganzer Welten. Stellen Sie sich eine virtuelle Welt vor, die über einen scheinbar vertrauenswürdigen Link betreten wird. Stattdessen hat der Angreifer den Link so manipuliert, dass man in einer zweiten, vom Cyberkriminellen geschaffenen Umgebung landet. Dort wird nach den Regeln des Kriminellen agiert.
Duping
Duping bezieht sich auf die Praxis, einen Fehler in einem Videospiel auszunutzen, um unrechtmäßig Duplikate von einzigartigen Gegenständen oder Währungen in einem dauerhaften Onlinespiel, wie beispielsweise einem MMOG, zu erstellen. Der Begriff Massively Multiplayer Online Game (MMOG), deutsch auch Massen-Mehrspieler-Online-Spiel, bezeichnet einen Typ eines Computerspiels, das den Spielern eine virtuelle persistente (dauerhaft existente) Welt bietet und teilweise tausenden Spielern gleichzeitig über das Internet gespielt werden kann.
Duping kann eine virtuelle Wirtschaft oder sogar das Spiel selbst erheblich destabilisieren, je nachdem, welcher Gegenstand dupliziert wird und wie schnell die Duplikation erfolgt. Moderne Spiele mit persistenter Welt beinhalten eine automatische Erkennung von Duping, das als Spielbetrug geahndet wird. Übertragen auf das Metaverse kann man sich vorstellen, dass virtuelle Waren massiv dupliziert werden und somit an Wert verlieren.