Das Metaverse steht vor der Tür und Sicherheitsrisiken kommen hinzu
- Das Metaverse könnte ein Hotspot für Cyberkriminelle sein, warnen Experten.
- Der Sicherheitschef von Microsoft sagte kürzlich, dass Hacker sich als Benutzer ausgeben könnten, um Anmeldeinformationen zu stehlen oder Ransomware-Angriffe zu starten.
- Benutzer, die dem Metaverse sofort beitreten möchten, sollten sicherstellen, dass sie die Multi-Faktor-Authentifizierung auf ihren Konten aktiviert haben, um die einfachsten Kontoübernahmemethoden zu verhindern.
Weiquan Lin / Getty Images
Da die Popularität des Metaversums sprunghaft ansteigt, warnen Experten, dass der gemeinsam genutzte Online-Raum viele Sicherheitsrisiken birgt.
Hacker könnten sich als Benutzer ausgeben, um Anmeldeinformationen zu stehlen oder Ransomware-Angriffe zu starten. Microsofts Sicherheitschef Charlie Bell sagte kürzlich in a Blogeintrag dass die Neuheit des Metaverses Herausforderungen darstellen könnte.
„Im Metaverse könnten Betrugs- und Phishing-Angriffe, die auf Ihre Identität abzielen, von einem Vertrauten stammen Gesicht – buchstäblich – wie ein Avatar, der sich als Ihr Kollege ausgibt, anstatt eines irreführenden Domänennamens oder einer E-Mail-Adresse Adresse", schrieb Bell.
Meta-Bedrohungen
Das Metaverse-Konzept wird von Unternehmen von Meta bis Microsoft als ein Ort angepriesen, an dem Benutzer in virtuellen Welten kommunizieren, arbeiten und spielen können. Bell sagte jedoch, dass die scheinbar bekannten Gesichter einige einzigartige Sicherheitsrisiken darstellen würden.
„Stellen Sie sich vor, wie Phishing im Metaverse aussehen könnte – es wird keine gefälschte E-Mail von Ihrer Bank sein“, schrieb Bell. „Es könnte ein Avatar eines Kassierers in einer virtuellen Banklobby sein, der nach Ihren Informationen fragt. Es könnte eine Imitation Ihres CEO sein, der Sie zu einem Meeting in einem böswilligen virtuellen Konferenzraum einlädt."
Benutzer vertrauen Menschen im Metaverse eher, weil sie es mit der Darstellung eines tatsächlichen Menschen durch einen Avatar zu tun haben. Rizwan Virani, der CEO von Alliant Cybersecurity, gegenüber Lifewire in einem E-Mail-Interview.
„Wenn ein Online-Konto kompromittiert wird, kann dies aufgrund dieses erhöhten Vertrauens schwerwiegendere Folgen haben“, sagte Virani.
Talos, die Geheimdienstgruppe des Technologieriesen Cisco, kürzlich einen Bericht veröffentlicht die das Potenzial für böswillige Aktivitäten im Metaverse gefunden haben. Ein Problembereich, auf den die Forscher hingewiesen haben, betrifft die Kryptowährung. Die Möglichkeit, den Inhalt einer beliebigen Krypto-Wallet-Adresse im Metaversum zu inspizieren, könnte Hackern ermöglichen um ahnungslose Benutzer glauben zu machen, dass sie es mit einer verifizierten Organisation zu tun haben, wie z Bank.
„Das Metaverse ist die nächste Iteration der sozialen Medien, und die Identität im Metaverse ist direkt an die Kryptowährungs-Wallet gebunden, die für die Verbindung verwendet wird“, so der Autor des Berichts Jason Schulz schrieb. „Die Kryptowährungs-Brieftasche eines Benutzers enthält alle seine digitalen Vermögenswerte (Sammlerstücke, Kryptowährung usw.) und den Fortschritt in der Welt. Da die Kryptowährung bereits über 300 Millionen Nutzer weltweit und eine Marktkapitalisierung von weit in die Billionen hat, ist es kein Wunder, dass Cyberkriminelle sich in Richtung Web 3.0 hinziehen."
Das Metaverse birgt auch Datenschutzrisiken. Benutzer sollten damit rechnen, dass ihre öffentlich zugänglichen Daten von Geheimdiensten, Anwaltskanzleien und Einstellungsfirmen, Cybersicherheitsexperten und IEEE-Senior-Mitgliedern ausgespäht werden Kayne McGladrey sagte in einem E-Mail-Interview.
Eugenio Marongiu / Getty Images
„Benutzerkonten mit leicht zu erratenden Passwörtern und fehlender Multi-Faktor-Authentifizierung werden geknackt und entweder für Identitätswechsel oder Diebstahl von NFTs verwendet“, sagte McGladrey. „Und die Benutzer können damit rechnen, dass mehrere Trollfarmen ausländischer Geheimdienste weiterhin Inhalte produzieren werden, um zu schwanken öffentliche Meinung und Wahlen, eine Aufgabe, die durch das biometrische Tracking, das moderner VR innewohnt, erleichtert wird Kopfhörer."
Sicher bleiben
Um absolut sicher zu bleiben, rät McGladrey, mit dem Beitritt zum Metaversum zu warten. Irgendwann, so prognostiziert er, wird eine Untersuchung des Kongresses über die Sicherheits- und Datenschutzpraktiken von Metaversen Änderungen als Reaktion auf die „unvermeidlichen Verstöße“ erzwingen.
Aber Social-Media-Manager, Markenbefürworter und frühe NFT-Spekulanten möchten vielleicht nicht warten, bevor sie in die Metaverse springen. Diejenigen, die sofort dem Metaversum beitreten möchten, sollten sicherstellen, dass sie die Multi-Faktor-Authentifizierung auf ihren Konten aktiviert haben, um die einfachste Art von Kontoübernahmen zu verhindern, sagte McGladrey.
In Zukunft könnte das Metaversum seine eigenen einzigartigen Bedrohungen mit sich bringen, die die von der Plattform gebotene Anonymität ausnutzen. Kürzlich der „Deepfake“, eine der neuesten Arten von Fehlinformationsangriffen, die eine Form von künstlichen verwendet Intelligenz namens Deep Learning, um Bilder von gefälschten Ereignissen zu machen, wurde während des Krieges in der Ukraine eingesetzt Fortsetzung einer falschen ukrainischen Kapitulation, stellte Virani fest.
„Dieselbe Technologie könnte im Metaversum ausgenutzt werden, wodurch es unmöglich wäre, zu überprüfen, ob Sie es sind sich wirklich mit dem Menschen zu unterhalten und Geschäfte zu machen, der angeblich auf der anderen Seite der Technologie steht", Virani genannt.