KPMG Klardenker Logo
Mensch steht vor offenen leuchtenden Türen, die eine digitale Umgebung simuliere sollen.

Interview: Neue Regeln für Cybersicherheit im Metaverse

Auf diese Cyberbedrohungen sollten Unternehmen im Metaverse vorbereitet sein.

27.02.2023 | ca. 4 Minuten Lesezeit

Das Metaverse bietet neben vielen Möglichkeiten auch eine völlig neue Welt mit Sicherheitsrisiken und Schwachstellen. Vermögenswerte, die Reputation und Daten können zum Beispiel ein Ziel für Cyberkriminalität im Metaverse sein. Worauf Unternehmen beispielsweise achten sollten, erläutert Wilhelm Dolle, Head of Cyber Security, im Interview.

Welche Sicherheitsrisiken können sich im Metaverse für Unternehmen ergeben?

Wilhelm Dolle: Zunächst würde ich gerne den Begriff Metaverse spezifizieren. Es ist ein digitaler und interaktiver Raum und ein Sammelbegriff für sogenannte erweiterte und virtuelle Realität. Bei der erweiterten Realität, auch Augmented Reality genannt, wird die reale Welt um die virtuelle erweitert. Meist geschieht dies über eine 3-D-Brille. Dabei kann man die reale Umgebung noch sehen. Bei der virtuellen Realität ist die Umgebung komplett virtuell, man taucht in ein am Computer geschaffenes Abbild der Realität ab.

Ein wichtiger Sicherheitsaspekt ist der Datenschutz: Nutzer:innen im virtuellen Raum müssen sicher sein können, dass personenbezogene Daten nicht an die falschen Leute kommen. Darüber hinaus gibt es mehrere Einfallstore für Angriffe von Hacker:innen: Die Werkzeuge, also Hard- und Sorftware, mit dem man ins Metaverse kommt, also Brille und IT-System, oder die Kommunikation vom Standort zur Metaverseplattform kann gehackt werden.

Metaverse ist eine neue Welt, die neue Wahrnehmungen schafft. Welche Manipulationen durch Cyberkriminelle sind in dieser Hinsicht denkbar?

Hier liegt ein Sicherheitsrisiko im digitalen Identitätsmanagement. Zum Beispiel: Wie kann ich sicher sein, dass die Person, mit der ich im Metaverse spreche, von dem besagten Unternehmen ist? Daneben können Manipulationen auch durch Social Engineering erfolgen. Dabei geht es ebenfalls um Hacking, aber nicht mit technischen Mitteln, sondern es wird versucht, das Vertrauen des Gegenübers zu erlangen und von ihm Informationen zu bekommen, die helfen, ein Unternehmen anzugreifen. Im Metaverse ist das Thema besonders sensibel: Angreifer:innen könnten über Avatare einen digitalen Zwilling einer beliebigen Entität erschaffen. Vergleichbar ist dies damit, dass sich Webseiten sehr einfach mit den entsprechenden Werkzeugen klonen und für Missbrauch einsetzen lassen. Für Phishing-Angriffe ist es beispielsweise sehr beliebt Webseiten lokaler Banken zu klonen, welche auf den ersten Blick nicht als Fälschung zu erkennen sind. Analog könnten auch Angreifer:innen im Metaverse vorgehen.

Wilhelm Dolle

Partner, Consulting, Head of Cyber Security

Kontaktieren Sie mich

Metaverse: (Un)bekannte Welt?

Was würden Kund:innen im Metaverse kaufen? Was sind ihre Motive? Wie erreicht man die richtigen Kundengruppen? Unsere Studie gibt Antworten, für einen erfolgreichen Eintritt von Handel und Konsumgüterindustrie ins Metaverse.

Studie herunterladen

Kennen wir schon alle potenziellen Gefahren des Metaverse?

Nein. Wir müssen erst mal schauen, wie diese neue virtuelle Welt technisch implementiert und genutzt wird, wir sind da noch ganz am Anfang. Auf die Themen, über die ich gerade gesprochen habe, sollte man aber auf jeden Fall schon ein Augenmerk richten.

Wie aktuell ist das Thema Cybersicherheit im Metaverse bei Kunden, die Sie betreuen?

Auch bei den Kunden nimmt das Thema jetzt erst langsam Fahrt auf, obwohl die Diskussion um die Idee Metaverse schon rund 30 Jahre alt ist. Das Metaverse ist gerade ein Hype. Die Frage ist, ob es einen Mehrwert generiert, wenn sich Teams beispielsweise im Metaverse treffen, anstatt einen Videocall abzuhalten. Wahrscheinlich eher nicht. Trotzdem denke ich, dass das Metaverse Dinge ermöglicht, die man im realen Leben nicht unbedingt hat. Beispielsweise könnte die erweiterte Realität für Wartungstechniker:innen interessant sein. Es gibt jetzt schon Lösungen, bei denen Techniker:innen während einer Wartung über eine Brille Informationen eingeblendet bekommen, zum Beispiel einen Wartungsplan. Wie tiefgehend die Überlegungen bei einzelnen Unternehmen in Bezug auf das Metaverse sind, hängt auch stark von der Branche und dem Sektor ab. Im Bereich Stromerzeugung gibt es wahrscheinlich kein großes Muss, ins Metaverse zu gehen, um zum Beispiel Kundenakquise zu betreiben. Unternehmen beispielsweise im Bereiche-Commerce, Gaming, Tourismus, Architektur, Veranstaltungsmanagement und Schulung allerdings sehen große Chancen in der virtuellen Realität.

In welchem Bereich bietet das Metaverse aus Ihrer Sicht Potenzial?

Es ist wie mit allen Technologien: Es kommt auf die Anwendungsideen an. Ein niedrigschwelliges Beispiel: Die neue Wohnung einrichten. Es wäre doch hilfreich, wenn man im Metaverse in der digitalen 3-D-Abbildung der realen Wohnung schon mal herumlaufen und schauen könnte, wo man welche Möbel hinstellt, was an Mobiliar noch fehlt usw. Oder zum Beispiel bei der Urlaubsplanung: Sich vor der Hotelbuchung in verschiedenen Hotels virtuell einzuchecken und alles anzuschauen, hilft bei der Entscheidungsfindung. Das Charmante ist: Man ist nicht gezwungen, solche Angebote im Metaverse zu nutzen und damit den Urlaub zu planen. Als Konsument:in kann man selbst steuern, wie viel technische Unterstützung man in seinem Leben haben möchte und wie viele der eigenen Daten man Unternehmen zur Verfügung stellt.

Vielen Dank für das Gespräch.

Wilhelm Dolle

Partner, Consulting, Head of Cyber Security

Kontaktieren Sie mich