Der Begriff „Metaverse“ wurde von dem Autor Neal Stephenson für seinen Cyberpunk-Roman Snow Crash geprägt. Er beschreibt die Welt der virtuellen Realität (VR), in der der Protagonist des Buches, Hiro, Kontakte knüpft, einkauft und Feinde in der realen Welt durch seinen Avatar besiegt

Im Oktober 2021 kündigte Facebook an, dass es sich in Meta umbenennen und seine Forschungs- und Entwicklungsanstrengungen auf den Aufbau des Metaversums zu konzentrieren. Laut Facebook wird „das Metaversum wie eine Mischung aus den heutigen sozialen Online-Erfahrungen anfühlen, manchmal in drei Dimensionen erweitert oder in die physische Welt projiziert. Es wird Ihnen ermöglichen, eindringliche Erfahrungen mit anderen zu teilen mit anderen Menschen teilen, auch wenn man nicht zusammen sein kann – und Dinge gemeinsam tun, die in der physischen Welt nicht möglich sind. “

Die Forscher von Trend Micro erwarten laut der Studie „Metaverse or MetaWorse“, dass das Darkverse einer Metaversion des Dark Web ähneln wird, in der Bedrohungsakteure illegale Aktivitäten koordinieren und ungestraft durchführen können. Im Darkverse betriebene Untergrundmarktplätze wären für die Polizei ohne die richtigen Authentifizierungs-Token unmöglich einzusehen. Die Tatsache, dass Nutzer nur dann auf eine Darkverse-Welt zugreifen können, wenn sie sich an einem bestimmten physischen Ort befinden, bietet geschlossenen kriminellen Gemeinschaften einen zusätzlichen Schutz.

Das Darkverse könnte eine Plattform für zahlreiche Bedrohungen darstellen – von Finanz- und E-Commerce-Betrug bis hin zu NFT-Diebstahl, Ransomware und mehr. Außerdem wird die cyber-physikalische Beschaffenheit des Metaverse neue Türen für Bedrohungsakteure öffnen.

Laut der Studie handelt es sich bei den fünf größten Bedrohungsszenarien, mit denen im Metaverse künftig zu rechnen ist, um Folgende:

NFTs (Non-fungible Tokens) werden im Metaverse zu immer beliebteren Methoden, um Eigentum zu definieren und sind deshalb zunehmend von Phishing, Ransomware, Betrug und anderen Angriffen betroffen.

  • Da es für die Strafverfolgungsbehörden schwer zu betreten und zu überwachen ist, entwickelt sich das Darkverse zum bevorzugten Ort für illegale/kriminelle Aktivitäten. Tatsächlich könnte es Jahre dauern, bis die Polizei darin wirksam agieren kann.
  • Eine weitere Kriminalitätsform stellt die Geldwäsche mit Hilfe von überteuerten virtuellen Metaverse-Immobilien und -NFTs dar.
  • Social Engineering, Propaganda und Fake News haben in einer cyber-physischen Welt tiefgreifende Auswirkungen. Kriminelle und staatliche Akteure setzen einflussreiche Narrative ein, um verwundbare und für bestimmte Themen empfängliche Gruppierungen zu erreichen.
  • Die Privatsphäre wird neu definiert. Die Betreiber Metaverse-ähnlicher Räume bekommen einen beispiellosen Einblick in die Handlungen der Nutzer – eine Privatsphäre, wie wir sie kennen, gibt es dort nicht mehr.

„Das Metaverse ist eine milliardenschwere High-Tech-Vision, die das nächste Internet-Zeitalter bestimmen wird. Obwohl wir nicht genau wissen, wie es sich entwickelt, müssen wir jetzt schon darüber nachdenken, wie es von Bedrohungsakteuren ausgenutzt werden kann und wie wir unsere Gesellschaft sinnvoll schützen können.“ sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Angesichts der hohen Kosten und juristischen Herausforderungen werden die Strafverfolgungsbehörden in den ersten Jahren Schwierigkeiten haben, das Metaverse generell zu überwachen. Die IT-Security-Branche muss jetzt eingreifen oder riskieren, dass sich vor unserer digitalen Haustür ein neuer Wilder Westen entwickelt.“

Obwohl wir von einem vollwertigen Metaverse noch einige Jahre entfernt sind, werden Metaverse-ähnliche Räume schon viel früher zu unserem Alltag gehören. Die Studie von Trend Micro möchte einen Dialog darüber beginnen, welche Cyber-Bedrohungen zu erwarten sind und wie sie abgewehrt werden können.

Finanzieller Betrug

Kriminelle und kriminelle Gruppen werden vom Metaversum angezogen, weil in diesen Welten ein riesiges Volumen an E-Commerce Transaktionen stattfinden werden. Viele werden versuchen, die Nutzer auszunutzen, ihr Geld zu stehlen und ihr digitales Vermögen zu erbeuten.

Bedrohungsszenarien und Sicherheitsbedenken:

– Das Metaverse kann eine neue heterogene digitale Wirtschaft einführen (mit Bitcoin, Ethereum, echtem Geld, PayPal, elektronische Überweisungen usw.). Diese Wirtschaft wird im Metaversum funktionieren, wobei die Wechselkurse durch den freien (und möglicherweise deregulierten) Markt kontrolliert werden. Dies wird ein Hauptziel sein für finanzaffine Kriminelle, die versuchen werden, den Markt zu manipulieren und auszunutzen.

– Geldwäsche kann mit Hilfe von Metaverse-Immobilien erfolgen. Die Bewertung von virtuellem „Land“ ist stark von der Wahrnehmung abhängig. Sie kann durch viele Parameter beeinflusst werden und ist offen für Manipulationen.

– Ein Unternehmen, das nur im Metaversum existiert, hat möglicherweise keine logische Gerichtsbarkeit und könnte zum Beispiel effektiv die Zahlung von Einkommenssteuern vermeiden.

– Investoren in Metaverse-Immobilien könnten Opfer von Schneeballsystemen und Wertpapierbetrug werden.

– Metaverse-Herausgeber werden wahrscheinlich ihre eigenen digitalen Währungen und digitalen Vermögenswerte in der Welt schaffen und

auch die direkte Kontrolle über das Angebot behalten. Die miteinander verflochtenen Systeme verschiedener digitaler Währungen,

digitalen Vermögenswerten und Fiat-Geld könnte eine komplizierte Schlichtung erforderlich machen oder zu Zusammenbrüchen führen wie wie es bei der Kryptowährung Luna im Jahr 2022 geschehen ist.

– Digitale Währungen sind praktisch, um Geld zu erhalten. Wenn jedoch ein Nutzer betrogen wird oder es zu Problemen bei der Transaktion kommt, muss sich der Herausgeber der digitalen Währung mit komplexen finanziellen Problemen auseinandersetzen, möglicherweise sogar auf behördlicher Ebene.

– Wenn ein Nutzer betrogen oder beraubt wird, wird es sehr schwierig sein, Hilfe zu bekommen, Beschwerden einzureichen oder rechtliche Schritte einzuleiten.Der Nutzer wird außerdem dezentralisierte digitale Währungen verwenden, was die Situation noch komplexer macht.

– Im Metaverse werden wir wahrscheinlich mehr Pump-and-Dump-Methoden sehen. Böswillige Akteure werden den Wert digitaler Vermögenswerte durch gefälschte Empfehlungen, Befürwortungen und Investitionen steigern und dann die Vermögenswerte gewinnbringend abstoßen.

Fragen, mit denen sich Technologie-Branche und Gesellschaft schon jetzt auseinandersetzen sollten, lauten:

  • Wie werden die Aktivitäten und Äußerungen der Nutzer im Metaverse moderiert? Und wer ist dafür verantwortlich?
  • Wie werden Verstöße gegen das Urheberrecht überwacht und durchgesetzt?
  • Woran erkennen Nutzer, ob sie mit einer echten Person oder einem Bot interagieren? Gibt es einen Turing-Test, um menschliche Identitäten zu verifizieren?
  • Gibt es eine Möglichkeit, die Privatsphäre zu schützen, indem verhindert wird, dass einige wenige Technologie-Riesen das Metaverse beherrschen?
  • Wie können die Strafverfolgungsbehörden die hohen Kosten bei der Bekämpfung von Metaverse-Verbrechen in großem Maßstab bewältigen und Herausforderungen im Zusammenhang mit der Rechtsprechung lösen?
ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago