Meta Work und die IT-Sicherheit

Das Homeoffice hat durch seine teils überstürzte, wenig durchdachte Einführung Löcher in die Security-Strategie von Unternehmen gerissen. Das Metaverse verschärft diese Problematik weiter, wie David O’Neill, Director Global MDR Security Operations beim rumänischen Security-Spezialisten Bitdefender, erklärt. Er ist davon überzeugt, dass das Metaverse Angreifern zusätzliche Angriffsflächen präsentiert.

„Das ist sowohl in seinem Design begründet als auch in der Art, wie die Plattformteilnehmer externe Hardware nutzen. VR-Headsets für das Eintauchen in die virtuellen Welten weisen nicht denselben Schutzlevel auf, um Angriffe abzuwehren, wie Endpunkte im Unternehmensnetzwerk, die den Schutz von professionellen IT-Sicherheitslösungen geniessen“, argumentiert O’Neill. „Bei den Endpunkten verhindert diese Abwehr, dass Hacker sie als Einfallstor in das Unternehmensnetz nutzen, um sich dann auf die Suche nach lohnenden Zielen und Informationen zu machen. Eine Virtual-Reality-Brille ist da wesentlich einfacher zu überwinden und stellt somit eine gefährliche Schwachstelle dar“, resümiert O’Neill.

Eine mit dem Metaverse verbundene Hardware erfordert also eine Verteidigung an vorderster Front, die neuartige Attacken erkennt und interpretiert. Dafür nutzt sie die anomalen Verhaltensmuster, die bei einem Angriff über das Metaverse auftreten. „Ein Extended-Detection-and-Response-Dienst stellt Kontextinformationen über Anomalien aus den verschiedensten Quellen zusammen, um diese früh zu erkennen“, erklärt O’Neill. „Das über Managed Detection and Response bereitgestellte Urteilsvermögen von IT-Sicherheitsanalysten erkennt auf der Basis dieser Daten untypische Verhaltensmuster.“

Ebenso wichtig sei das Denken über den einzelnen Endpunkt hinaus: Was ist die nächste Station eines Hackers, nachdem er über ein Headset eingedrungen ist? Mit welchen Systemen oder Anwendungen ist das Headset verbunden? „Die Metaverse-IT-Sicherheit wird viele Pa­rallelen zum Schutz von Geräten im Internet der Dinge aufweisen. Die durch Metaverse neu vernetzten Geräte rücken die Hardware-Sicherheit in den Fokus“, so O’Neill weiter. Eine grosse Rolle werde auch der Schutz von Identitäten spielen. Dezentrale Technologien und Applikationen seien wichtig für den Schutz vor Metaverse-Attacken.

Auch der Datenschutz stellt im Metaverse eine Herausforderung dar. „Sowohl persönliche als auch Unternehmensdaten sind dort zwangsläufig exponiert“, erklärt der Bitdefender-Manager. Das Teilen persönlicher Daten über soziale Netzwerke sei noch immer ein Bereich, den traditionelle IT-Administrationen nicht zwangsläufig im Blick hätten. „Die Sicherheitsverantwortlichen müssen überwachen, ob es Hinweise auf kompromittierte persönliche Daten gibt. Ganz gleich, wie der Hacker ins Netz eindringt: Verdächtige Aktivitäten gilt es schnell zu erkennen und unmittelbar danach auf dem Endpunkt abzuwehren. Darüber hinaus setzt gerade das Metaverse Zero-Trust-Sicherheitsansätze mit dem gewichtigen Argument der Kontrolle möglicher neuer Verbindungsversuche aus verschiedenen Quellen erneut auf die Agenda. Dezentralisierte Technologien sind besonders geeignet, Metaverse-Identitäten zu schützen.“