Key Takeaways
- Das Metaversum könnte ein Hotspot für Cyberkriminelle sein, warnen Experten.
- Microsofts Sicherheitschef sagte kürzlich, dass Hacker sich als Benutzer ausgeben könnten, um Zugangsdaten zu stehlen oder Ransomware-Angriffe zu starten.
- Benutzer, die dem Metaverse sofort beitreten möchten, sollten sicherstellen, dass sie die Multi-Faktor-Authentifizierung für ihre Konten aktiviert haben, um die einfachsten Kontoübernahmemethoden zu verhindern.
Während die Popularität des Metaversums in die Höhe schnellt, warnen Experten davor, dass der gemeinsam genutzte Online-Bereich viele Sicherheitsrisiken birgt.
Hacker könnten sich als Benutzer ausgeben, um Zugangsdaten zu stehlen oder Ransomware-Angriffe zu starten. Der Sicherheitschef von Microsoft, Charlie Bell, sagte kürzlich in einem Blogbeitrag, dass die Neuheit des Metaversums Herausforderungen mit sich bringen könnte.
"Im Metaversum könnten Betrugs- und Phishing-Angriffe, die auf Ihre Identität abzielen, von einem vertrauten Gesicht ausgehen – buchstäblich wie ein Avatar, der sich als Ihr Kollege ausgibt, anstatt von einem irreführenden Domänennamen oder einer irreführenden E-Mail-Adresse", schrieb Bell.
Meta-Bedrohungen
Das Metaversum-Konzept wird von Unternehmen von Meta bis Microsoft als ein Ort angepriesen, an dem Benutzer in virtuellen Welten kommunizieren, arbeiten und spielen können. Aber Bell sagte, dass die scheinbar bekannten Gesichter einige einzigartige Sicherheitsrisiken darstellen würden.
"Stellen Sie sich vor, wie Phishing im Metaverse aussehen könnte – es wird keine gefälschte E-Mail von Ihrer Bank sein", schrieb Bell. „Es könnte ein Avatar eines Kassierers in einer virtuellen Banklobby sein, der nach Ihren Informationen fragt. Es könnte eine Imitation Ihres CEO sein, der Sie zu einem Meeting in einem böswilligen virtuellen Konferenzraum einlädt."
Benutzer vertrauen eher Menschen im Metaversum, weil sie es mit der Darstellung eines echten Menschen durch einen Avatar zu tun haben, sagte Rizwan Virani, der CEO von Alliant Cybersecurity, gegenüber Lifewire in einem E-Mail-Interview.
"Wenn ein Online-Konto kompromittiert wird, kann dies aufgrund dieses erhöhten Vertrauens schwerwiegendere Folgen haben", sagte Virani.
Talos, die Geheimdienstgruppe des Technologiegiganten Cisco, hat kürzlich einen Bericht veröffentlicht, der das Potenzial für böswillige Aktivitäten im Metaversum aufzeigt. Ein Problembereich, auf den die Forscher hingewiesen haben, betrifft die Kryptowährung. Die Möglichkeit, den Inh alt einer beliebigen Krypto-Wallet-Adresse im Metaversum zu inspizieren, könnte es Hackern ermöglichen, ahnungslose Benutzer glauben zu machen, dass sie es mit einer verifizierten Organisation wie einer Bank zu tun haben.
"Das Metaversum ist die nächste Iteration der sozialen Medien, und die Identität im Metaversum ist direkt an die Kryptowährungs-Wallet gebunden, die für die Verbindung verwendet wird", schrieb der Autor des Berichts, Jaeson Schultz.„Die Kryptowährungs-Brieftasche eines Benutzers enthält alle seine digitalen Vermögenswerte (Sammlerstücke, Kryptowährung usw.) und den weltweiten Fortschritt. Da die Kryptowährung bereits über 300 Millionen Benutzer weltweit und eine Marktkapitalisierung von weit in die Billionen hat, ist es kein Wunder, dass Cyberkriminelle angezogen werden Richtung Web 3.0."
Das Metaverse birgt auch Datenschutzrisiken. Benutzer sollten damit rechnen, dass ihre öffentlich zugänglichen Daten von Geheimdiensten, Anw altskanzleien und Personalfirmen ausgespäht werden, sagte Kayne McGladrey, Cybersicherheitsexpertin und IEEE-Seniormitglied, in einem E-Mail-Interview.
"Benutzerkonten mit leicht zu erratenden Passwörtern und fehlender Multi-Faktor-Authentifizierung werden geknackt und entweder für Identitätswechsel oder Diebstahl von NFTs verwendet", sagte McGladrey. „Und Benutzer können erwarten, dass mehrere Trollfarmen ausländischer Geheimdienste weiterhin Inh alte produzieren werden, um die öffentliche Meinung und Wahlen zu beeinflussen, eine Aufgabe, die durch die biometrische Verfolgung, die modernen VR-Headsets innewohnt, erleichtert wird."
Bleib sicher
Um absolut sicher zu sein, rät McGladrey, dass Sie warten, bevor Sie in Betracht ziehen, dem Metaversum beizutreten. Irgendwann, so prognostiziert er, wird eine Kongressuntersuchung der Sicherheits- und Datenschutzpraktiken von Metaversen Änderungen als Reaktion auf die „unvermeidlichen Verstöße“erzwingen.
Aber Social-Media-Manager, Markenbefürworter und frühe NFT-Spekulanten möchten vielleicht nicht warten, bevor sie in die Metaverse springen. Diejenigen, die sofort dem Metaversum beitreten möchten, sollten sicherstellen, dass sie die Multi-Faktor-Authentifizierung für ihre Konten aktiviert haben, um die einfachste Art von Kontoübernahmen zu verhindern, sagte McGladrey.
In Zukunft könnte das Metaversum seine eigenen einzigartigen Bedrohungen mit sich bringen, die die von der Plattform gebotene Anonymität ausnutzen. Kürzlich wurde der „Deepfake“, eine der neuesten Arten von Fehlinformationsangriffen, die eine Form künstlicher Intelligenz namens Deep Learning verwendet, um Bilder von gefälschten Ereignissen zu erstellen, während des Krieges in der Ukraine eingesetzt, um eine falsche ukrainische Kapitulation aufrechtzuerh alten, stellte Virani fest.
"Dieselbe Technologie könnte im Metaversum ausgenutzt werden, was es unmöglich macht zu überprüfen, ob Sie sich wirklich mit dem Menschen unterh alten und Geschäfte machen, der angeblich auf der anderen Seite der Technologie steht", sagte Virani.
