Das Metaverse lockt nicht nur mit immersiven Erlebnissen, sondern auch mit neuen Formen der Interaktion. Im direkten Kontakt mit Unternehmen entsteht dabei eine neue Dimension von Daten – aus den Profilen der Kundschaft oder auch aus Produkten werden im virtuellen Raum digitale Zwillinge. Service, Marketing und Kollaboration werden auf ein neues Level gehoben. Das Thema birgt für Unternehmen große Chancen, bringt aber auch gewisse Risiken mit sich.
Um zu verhindern, dass Dritte diese Daten missbrauchen oder Anwendungen manipulieren, müssen Unternehmen die Cybersicherheit der digitalen Repräsentanzen von Beginn an mitdenken. Von einer anderen Seite betrachtet, können digitale Zwillinge selbst einen wichtigen Beitrag für die Sicherheit leisten. Die Modellierung von Sicherheitsinfrastrukturen mittels KI und Machine Learning eröffnet Unternehmen neue Perspektiven auf potenzielle Schwachstellen und erlaubt es, frühzeitig auf Angriffsversuche zu reagieren.
Das Metaverse hat sich in den vergangenen Jahren von einer vagen Idee zu einem vielversprechenden Geschäftsfeld gewandelt. Viele Unternehmen sind bereits mit eigenen Erlebnissen in der virtuellen Welt vertreten, immer weitere ziehen nach. Trotz des anhaltenden Hypes um das Thema herrscht noch immer ein recht schwammiges Verständnis davon, was das Metaverse eigentlich genau ist. Das hat unter anderem damit zu tun, dass der Begriff und seine Definition nicht eindeutig sind. Denn eigentlich sprechen wir von vielen virtuellen Welten, die in Zukunft auf verschiedene Arten miteinander verknüpft werden sollen.
Mit der zunehmenden Verbreitung des Metaverse erfahren die NFTs, non-fungible Tokens, zunehmende Beliebtheit. Von Kunst über seltene Artefakte bis hin zu Immobilien und Haustieren − der Vielfalt von NFTs sind nahezu keine Grenzen gesetzt. Der Handel spielt sich digital ab, und basierend auf der Blockchain-Technologie kann der Besitz dieser NFTs relativ fälschungssicher zugeordnet und nachgewiesen werden.
„Aus Sehnsucht nach dem Reisen hatte ich mir zu Beginn der Pandemie eine VR-Brille gekauft. Mittlerweile ist sie fester Bestandteil meiner Freizeit, ob für Klettern, Boxen, Yoga oder Sightseeing. Allerdings sehe ich auch zahlreiche Gefährdungen für Nutzer:innen und Anbieter:innen, für die entsprechende Cyber-Sicherheitsmaßnahmen zu treffen sind.“
Unternehmen versprechen sich vor allem für ihr Marketing große Chancen vom Metaverse, stehen außergewöhnliche Markenerlebnisse für die Kundenbindung doch nach wie vor hoch im Kurs – nicht zuletzt auch deswegen, weil sie einen zuverlässigen Zugang zu First-Party-Data bieten. Marketingabteilungen benötigen diese Informationen dringend, um die Personalisierung und letztlich die gesamte Kundenzentrierung weiterzuentwickeln. Dafür lassen sich große Konzerne einiges einfallen:
Während viele Metaverse-Aktivitäten der Unternehmen aktuell vor allem auf Early Adopter abzielen, werden sich die Zielgruppen mit wachsender Popularität und Akzeptanz des Metaverse-Konzepts drastisch vergrößern. Laut dem Marktforschungsunternehmen Emergen Research beträgt die jährliche Wachstumsrate des Metaverse 43,3 Prozent.
Umso mehr die Menschen in solchen digitalen Räumen mit den Erlebnissen der Unternehmen interagieren, desto besser können diese ihre Ansprache auf die individuellen Bedürfnisse ihrer Kunden abstimmen. Dabei werden nicht nur die Avatare der Nutzer:innen in den virtuellen Welten der Metaverse-Plattformen zu digitalen Zwillingen, sondern auch die Kundenprofile in den Systemen der Marketingabteilungen.
„Sofern die hochgradige Personalisierung von Kundenerlebnissen im Metaverse unter Berücksichtigung der geltenden Datenschutzbedingungen erfolgt, profitieren grundsätzlich beide Seiten. Unternehmen stehen so aber bei der Entwicklung in der Pflicht, belastbare Sicherheitsmaßnahmen zu treffen. Ich empfehle daher, Informationssicherheit im gesamten Entwicklungsprozess von Beginn an zu integrieren.“
Digitale Zwillinge besitzen aufgrund ihrer umfangreichen Datensätze einen enormen Wert für Unternehmen – und damit auch für Angreifer:innen. Kriminelle können über die Manipulation von digitalen Zwillingen Identitätsdiebstahl betreiben, Betriebsgeheimnisse ausspähen, Daten verschlüsseln, Unternehmen erpressen und unter falscher Identität illegalen Geschäften nachgehen.
Im Kontext des Metaverse ist vor allem ein Konzept besonders gefährlich: der gefakte digitale Zwilling. In diesem Szenario nutzen Kriminelle erbeutete Daten, um für missbräuchliche Zwecke virtuelle „Kopien“ von Menschen (Social Engineering) oder ihren Umgebungen zu erstellen. Hacker können ihre Opfer auf diese Weise gezielt täuschen – zum Beispiel in dem sie Führungskräfte (Deep Fakes) oder Konferenzräume im virtuellen Raum imitieren und unwissende Mitarbeitende auf diese Weise zur Preisgabe sensibler Informationen bewegen.
Sind Angreifer:innen auf Sabotage aus, können sie mit dem unbefugten Zugriff auf digitale Zwillinge erheblichen Schaden verursachen. Dafür lancieren Hacker beispielsweise das sogenannte Data Poisoning, bei dem die Daten der zugrundeliegenden KI- und Machine-Learning-Systeme bewusst verfälscht werden. Damit werden die Erkenntnisse aus Simulationen nicht nur unbrauchbar, sondern können im schlimmsten Falle auch zu fatalen Geschäftsentscheidungen auf Basis der verzerrten Ergebnisse führen. So könnte die Manipulation der Daten von digitalen Zwillingen an der Schnittstelle zum Metaverse beispielsweise dazu führen, dass die demografischen Parameter oder Handlungsprofile der modellierten Zielgruppen verzerrt werden. Unternehmen laufen dann etwa Gefahr, große Budgets auf wirkungslose Kanäle zu verschieben – konsequent in der Annahme, auf die validen Prognosen ihrer digitalen Zwillinge zu reagieren.
„Aufgrund der zahlreichen Risiken ist es von hoher Bedeutung, dass digitale Zwillinge genauso gesichert werden wie alle anderen Komponenten der IT-Infrastruktur – und damit auch die Sicherheitsanforderungen an der Schnittstelle zum Metaverse von Beginn an mitgedacht werden. Security-by-Design ist ein Muss.“
Digitale Zwillinge sind in der Praxis nicht nur auf den Schutz durch andere Technologien angewiesen, sondern können auch selbst einen wesentlichen Teil zur IT-Sicherheit beitragen. Denn genau wie Maschinen, Stromnetze, Logistikabläufe oder Geschäftsprozesse können Unternehmen mit digitalen Zwillingen auch Sicherheitsinfrastrukturen modellieren. Die Technologie eignet sich beispielsweise hervorragend, um Entscheidungsbäume zu entwickeln, über die das Ausmaß von Cyber-Attacken und die bestmögliche Reaktion ermittelt wird. Mit einem digitalen Zwilling können Sicherheitsverantwortliche verschiedene Anwendungsfälle in einer virtuellen Umgebung überwachen, analysieren und testen. Mehr noch: Die Echtzeitdaten helfen dabei, Bedrohungen zu erkennen, bevor sie eintreten und effektive Strategien für die Schadensbegrenzung zu entwickeln.
Aufgrund ihrer vielfältigen Einsatzmöglichkeiten bieten sich digitale Zwillinge dafür an, um über verschiedene Instanzen hinweg Vertrauen zu schaffen und ein konstant hohes Sicherheitsniveau zu etablieren. Entsprechende Investitionen zahlen unmittelbar auf die Prävention von Sicherheitsvorfällen ein und kosten daher langfristig weniger, als die Schäden einer bereits erfolgten Attacke einzudämmen.
„Mit der wachsenden Popularität von Metaverse-Konzepten kommen auf Unternehmen neue Herausforderungen hinsichtlich der Sicherheit virtueller Identitäten und dem Schutz von Daten zu. Diese gilt es jetzt zu adressieren, um die neue Angriffsfläche von Beginn an so gering wie möglich zu halten.“