Dark background with blue code overlay
Blog

Sicherheitstrends auf dem Weg ins Metaversum

Jonathan Singer

Written by

Jonathan Singer

December 28, 2021

metaverse.png

Das Metaversum ist derzeit ein großes Thema. So groß, dass sogar die wichtigsten Nachrichtenkanäle darüber berichten. Aber was ist das Metaversum eigentlich? Und warum sollte sich ein CSO darüber Gedanken machen?

Das Metaversum ist im Wesentlichen die nächste Entwicklungsstufe des Internets. In der Presse heißt es oft, dass noch niemand eine genaue Vorstellung davon habe, wie es aussehen könnte, aber das stimmt nur zum Teil. Eine Menge Leute wissen nämlich ziemlich genau, wie zumindest Teile davon aussehen werden – weil sie diejenigen sind, die sie entwickeln. Und daneben gibt es natürlich noch viele andere, die relativ gut einschätzen können, wie das Metaversum beschaffen sein muss, um überhaupt funktionieren zu können.

Kennen Sie die US-amerikanische TV-Show Alter Ego?Das ist ein Talentwettbewerb im Stil von „The Voice“ – mit dem Unterschied, dass sich hier Menschen, die sich durch ihr Aussehen benachteiligt fühlen, beim Singen hinter einem Avatar „verbergen“ können. Klingt cool, oder? Diese Show gibt uns eine erste Vorstellung davon, wie sich das Metaversum anfühlen könnte. Kevin Kelly schrieb bereits im Jahr 2019 in Wired: „Wenn [das Metaversum] vollständig ist, wird es unsere physische Realität und das digitale Universum vereinen.“

Der Wagniskapitalgeber (eine eklatante Übersimplifizierung meinerseits) Matthew Ball hat umfangreiche Grundlagen und Rahmenbedingungen für das Metaversum verfasst. Hier ist ein Zitat aus seinem Beitrag:

„Das Metaversum ist ein riesiges Netzwerk aus persistenten, in Echtzeit gerenderten 3D-Welten und Simulationen, die die Kontinuität von Identität, Objekten, Verläufen, Zahlungen und Berechtigungen unterstützen, und kann von einer unbegrenzten Anzahl von Nutzern mit einem individuellen Präsenzgefühl zeitgleich erlebt werden.“

Im Folgenden werde ich diese Definition mal in ihre Einzelteile zerlegen, um einige der Herausforderungen zu hervorzuheben, auf die sich CSOs und ihre Teams im Metaversum einstellen sollten. 

Definition

Herausforderungen

Das Metaversum ist ein riesiges Netzwerk

Authentifizierung, Zugriffsrichtlinien, Malware, Verschlüsselung und sicherer Traffic, DNS-Sicherheit, Webanwendungsangriffe

aus persistenten,

Verfügbarkeit, DDoS-Angriffe, Flash Crowds

in Echtzeit

Kompromisse bei Sicherheit und Performance, API-Sicherheit, Stream-Schutz, Anti-Piraterie

gerenderten 3D-Welten und Simulationen,

Betrug, physische Sicherheit/Zugriffssicherheit, Hardware-/IoT-Sicherheit, Integrität von Content

die die Kontinuität von Identität,

Sichere Registrierung, Bereitstellung von Anmeldedaten, Autorisierung

Objekten,

Verschlüsselung, PII, Betrugsprävention, Rechte an geistigem Eigentum

Verläufen, 

PII, Verschlüsselung

Zahlungen 

PII, Verschlüsselung, Betrugsprävention, PCI-Compliance, Tokenisierung, Zahlungsrisiko

und Berechtigungen unterstützen,

Verschlüsselung, PII, Betrugsprävention, Rechte an geistigem Eigentum, Zahlungssicherheit

und kann von einer unbegrenzten Anzahl von Nutzernmit einem individuellen Präsenzgefühl zeitgleich erlebt werden.

Flash Crowds, MFA, skalierbare Sicherheit

(Verzeihung, Matthew …)

Diese Übung ist natürlich nicht ganz ernst gemeint, sie zeigt jedoch, dass das Metaversum eine erheblich erweiterte Bedrohungslandschaft mit sich bringen wird. Das Metaversum ist also weit mehr als eine kreative Übung für Vorreiter in Sachen Sicherheit. Es ist die Zukunft – eine Zukunft, auf die Sie sich idealerweise schon jetzt vorbereiten sollten.

Gaming-Sicherheit eröffnet Einblicke in das Metaversum

Um für das Metaversum und alles, was uns auf dem Weg dahin noch erwartet, gewappnet zu sein, empfehlen wir branchenübergreifend allen CSOs dringend, sich mit den Herausforderungen vertraut zu machen, die sich der Gaming-Industrie im Hinblick auf Zielgruppen und Sicherheit stellen.

Im Gaming kommt bereits ein erheblicher Teil der grundlegenden Technologien des Metaversums zum Einsatz, daher kann der Sektor hier großen Einfluss ausüben. Abgesehen von der Technologie werden aber auch seine Geschäftsmodelle branchenübergreifend angepasst und genutzt. In den Bereichen Video, Musik, Sport, Fitness, Medizinund industrielle Schulungen (und vielen mehr) bedient man sich bereits der Erfahrungen aus dem Gaming-Sektor – man kann an ihm also hervorragend im Kleinen beobachten, was das Metaversum im Großen mit sich bringen wird.

Die Gaming-Industrie hat vorrangig mit vier Arten von Sicherheitsproblemen zu kämpfen:

1. Kontoübernahmen

2. Diebstahl von geistigem Eigentum (Datenextraktion)

3. Cheating

4. Bedrohungen für die Verfügbarkeit (DDoS usw.)

Konzentrieren wir uns an dieser Stelle auf Kontoübernahmen, da sich an ihnen einige Sicherheitstrends für den Weg ins Metaversum gut aufzeigen lassen. Bei Akamai verfügen wir über umfassende Einblicke in die Probleme des Gaming-Sektors. Ich habe beispielsweise einen Text darüber geschrieben, wie und warum Kriminelle die Gaming-Branche angreifen,während meine Kollegen bei Akamai kürzlich zwei „State of the Internet“-Berichte zum Thema Gaming-Sicherheit veröffentlicht haben: Sicherheit ist Teamsache und Gaming in Zeiten der Pandemie. In diesen Beiträgen wurde untersucht, welche unterschiedlichen Aspekte erforderlich sind, um Systeme online und am Laufen zu halten, selbst wenn sie ständigen Attacken ausgesetzt sind. In „Sicherheit ist Teamsache“ flossen zudem auch Ergebnisse einer Umfrage unter Hardcore-Gamern ein, die Akamai in Zusammenarbeit mit der internationalen Gaming-Organisation DreamHack (jetzt ESL Gaming) durchgeführt hat. Ziel der Umfrage war es, besser zu verstehen, wie Gamer über die Sicherheit ihrer Spiele denken und wie viel persönliche Verantwortung sie für die Sicherheit ihrer persönlichen Gaming-Konten zu tragen bereit sind. Dies sind die wichtigsten Erkenntnisse:

  • Kriminelle haben es auf Geld abgesehen und wertvoll sind für sie oft weniger die PII, sondern die Konten selbst. Dies ist auch für das Metaversum von großer Bedeutung. Vor zehn Jahren bestand der Wert eines Kontos in erster Linie aus Kreditkarteninformationen und anderen Daten, die es Kriminellen ermöglichten, auf Bankkonten zuzugreifen. Heute haben die Konten einen eigenen Wert in Form von investierter Spielzeit und In-Game-Gegenständen. Wird etwa ein Konto, in das viel Spielzeit investiert wurde, um beispielsweise die Spielfigur mit besserer Ausrüstung auszustatten, gestohlen, bietet sich Käufern dieses Kontos die Gelegenheit, das Spiel auf einem hohen Level zu spielen, ohne selbst den dafür nötigen Aufwand betreiben zu müssen. Darüber hinaus können In-Game-Gegenstände auf Drittmärkten gegen Echtgeld gehandelt werden. Beim Handel mit NFTs in der Investment-Community ist diese Art von virtuellem Wert bereits zu beobachten. Wenn sich die Welt und Ihr Unternehmen auf den Weg ins Metaversum machen, wird die Sicherung von Konten und Zugriffen weiterhin ein zentrales Problem sein.

  • Kriminelle konzentrieren sich auf Branchen wie den Gaming-Sektor, weil die Nutzercommunity hier verfügbares Einkommen besitzt und vergleichsweise häufig Transaktionen tätigt. Der Gaming-Sektor ist ständigen Angriffen ausgesetzt. Im vergangenen Jahr beobachteten wir einen Anstieg von 340 % bei Webangriffen und 224 % bei Missbrauch von Anmeldedaten. Diese sogenannten Credential-Stuffing-Kampagnen sind oft erfolgreich. Unsere DreamHack/ESL-Umfrage unter 1.253 Hardcore-Gamern (von denen 81 % täglich spielen) hat ergeben, dass 52 % mindestens einmal erlebt haben, dass eines ihrer Konten gehackt wurde, und dass 70 % gesehen haben, dass gehackte Konten online zum Verkauf angeboten wurden. Die heutigen Gaming-Konten sind also ein guter Indikator dafür, was Konten im Metaversum zukünftig in den unterschiedlichsten Branchen und Servicebereichen bevorstehen könnte.

  • Die Kunden wünschen Ihre Hilfe. Aus unserer DreamHack/ESL-Umfrage ging auch hervor, dass 76 % der Befragten der Meinung waren, dass Gaming-Unternehmen für die Kontosicherheit verantwortlich sind. Es handelte sich jedoch um eine Multiple-Choice-Frage: Zugleich gaben nämlich 67 % dieser Befragten an, dass sie, die Spieler, ebenfalls Verantwortung übernehmen sollten. Wenn Unternehmen verstärkt im Metaversum operieren, wird die Zusammenarbeit zwischen Nutzern und Mitarbeitern bei der Kontosicherheit zu einem entscheidenden Faktor für das Kundenerlebnis und die Markenbeziehung – und die Bedeutung der Sicherheit im Unternehmen steigt insgesamt. 

Mit dem Übergang ins Metaversum wird die Angriffsfläche Ihres Unternehmens um ein Vielfaches zunehmen. Um diese „andere Welt“ am Laufen zu halten, müssen Sicherheitsstrategien branchenübergreifend besser aufeinander abgestimmt werden. Möglicherweise müssen zum Schutz der Nutzerkonten sogar konkurrierende Unternehmen und ihre Sicherheitsanbieter zusammenarbeiten. Bis es soweit ist, werden Sicherheitsexperten, die ihre aktuellen Sicherheitsvorkehrungen für Konten eingehend prüfen und neue Möglichkeiten in Betracht ziehen, um ihre Nutzer einzubinden und zu informieren, am besten darauf vorbereitet sein, die kommenden Herausforderungen zu meistern. 

Informieren Sie sich darüber, welche Möglichkeiten Akamai für die Gaming- Branchebietet.

 



Jonathan Singer

Written by

Jonathan Singer

December 28, 2021