Unternehmen wagen sich vermehrt ins Metaverse, um dort zu wachsen, ignorieren jedoch häufig die Sicherheit. Das zeigt eine globale Cyber-Studie vom Exposure-Management-Unternehmen Tenable. Welche bekannten und unbekannten Risiken spielen eine Rolle?
Unternehmen haben damit begonnen, das Metaverse zu erforschen. Tenable hat untersucht, wie sie Chancen und Herausforderungen angehen und bietet Einblicke in Risiken und Vorteile.
(Bild: puwanai8039 - stock.adobe.com)
Cyber-Security ist die wichtigste Überlegung, wenn Unternehmen ins Metaverse investieren wollen. Das geht aus den Studienergebnissen von Tenable hervor. Demnach stehen Sicherheitsbedenken sogar vor makroökonomischen Bedenken. Die Relevanz von Cybersicherheit in der digitalen Wirtschaft ist angekommen, Unternehmen sind bereit, zu investieren.
Metaverse bietet Unternehmen neue Möglichkeiten, auch wenn es noch in den Kinderschuhen steckt. Tatsächlich haben sich 23 Prozent schon in die außergewöhnliche Sphäre vorgewagt. 58 Prozent planen, im nächsten Jahr dort Geschäfte zu tätigen. Dabei ist aber weniger als die Hälfte sehr zuversichtlich, Bedrohungen in der neuen Umgebung eindämmen zu können.
„Wie bei jeder neuen Geschäftsmöglichkeit sind die Anbieter zugleich mit Vorteilen und Risiken konfrontiert“, berichtet Bob Huber, Chief Security Officer und Head of Research bei Tenable. Neue und alte Risiken birgt das Metaverse für die Cyber-Security. Für die Befragten sind folgende Bedrohungen entweder „etwas“ oder „sehr“ wahrscheinlich:
Herkömmliche Phishing-, Malware- und Ransomware-Angriffe (81 Prozent)
kompromittierte Maschinenidentitäten und API-Transaktionen (84 Prozent)
Klonen von Stimmen- und Gesichtsmerkmalen und Hijacking von Videoaufnahmen mit Hilfe von Avataren (79 Prozent)
Abhören durch unsichtbare Avatare oder „Man-in-the-room“-Attacken (78 Prozent)
„Das Fundament des Programms für Cyber-Security muss deshalb solide sein, bevor man einen großen Sprung in weitgehend unbekanntes Terrain macht und die Angriffsflächen drastisch erweitert. Vorausschauende Unternehmen, die sich die Zeit nehmen und in das Sicherheitspersonal sowie in die Sicherheit und Integrität der Infrastruktur investieren, werden mit größerer Wahrscheinlichkeit im Metaverse oder bei jeder anderen Technologieinvestition erfolgreich sein“, erklärt Huber.
Weitere Ergebnisse der Cyber-Studie
Des Weiteren nennen die befragten Unternehmen bei den Bedrohungen mögliche Sicherheitseinbrüche und Identitätsdiebstahl (34 %), fehlende, klare Prozesses für den privaten Datenschutz (33 %) und den Mangel an erfahrenen Sicherheitsexperten für das Metaversum (32 %).
Weitere wichtige Ergebnisse des Berichts sind:
87 Prozent der Befragten sind für eine Regulierung des Metaverse.
Neun von zehn Befragten stimmen zu, dass Unternehmen einen angemessenen Rahmen für die Cyber-Security entwickeln müssen, bevor sie Dienstleistungen in einer solchen virtuellen Umgebung anbieten.
Mehr als die Hälfte gibt an, dass das Unternehmen in Cyber-Security-Schulungen für Mitarbeiter investieren sollten UI/UX-Design, 3D-Modellierung, Blockchain- und Spiele-Entwicklung, Cyber-Security und Software-Entwicklung werden als wichtige Entwicklungsbereiche und erforderliche Fähigkeiten für das Metaverse genannt.
Zur Studie
Für die Studie „Measure Twice, Cut Once: Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds“ wurden 1.500 IT-, Cyber-Security- und DevOps-Experten befragt. Die Umfrage analysiert, wie Unternehmen die Chancen und Herausforderungen angehen, die mit dem Aufbau, der Sicherung und der Teilnahme innerhalb des Metaverse verbunden sind. Außerdem bietet sie Einblicke in die Risiken und Vorteile von Investitionen in diese neue Technologie.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/15/3c1525f8b328ebf3d05d0053f3704972/0129655715v1.jpeg "Die Teccle Group nimmt Kurs auf Wachstum und richtet dafür die Geschäftsleitung strategisch neu aus. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/de/4fde997404875ecb7ba746a3c640f135/0129626179v2.jpeg "Ludwig Groten leitet den neu geschaffenen Bereich Business Development bei Tobit.Software. (Bild: Tobit.Software)")
:quality(80)/p7i.vogel.de/wcms/b6/20/b6207b60553b82de15343130de06d422/0129600682v1.jpeg "Dominic Sieger ist Channel-Manager für Österreich und Osteuropa bei Snom. (Bild: Snom)")
:quality(80)/p7i.vogel.de/wcms/9e/83/9e8315830d872336f69a7a60b759d706/0129581985v2.jpeg "CGI ernennt Stefan Becker zum Leiter des Deutschlandgeschäfts. (Bild: CGI, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/b1/ff/b1ffa1dd54fc93b82d4d0e6d9b4d3a6f/0129693958v2.jpeg "Während US-Tech-Giganten unsere Daten beherrschen und unsere digitale Infrastruktur kontrollieren, erwacht in Europa das Bewusstsein für die Notwendigkeit echter digitaler Unabhängigkeit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/f4/e5f42dd2307f43e42fb3e6821bc2fd60/0129642309v1.jpeg "Kräftebündelung für mehr Governance: (v. l.) Joschka Fischer (Außenminister und Vizekanzler a.D.), Martin Merz (President of SAP Sovereign Cloud), Frédéric Munch (CEO Sopra Steria Deutschland und Österreich), Benjamin Haddad (französischer Europaminister), François Delattre (französischer Botschafter in Deutschland) (Bild: Julian Reith)")
:quality(80)/p7i.vogel.de/wcms/d1/8f/d18f2f3451c68d187b8d6f89b4f66bff/0129526993v1.jpeg "China hat die Regeln für Cybervorfälle neu geschrieben und verlangt jetzt Reaktionen in Minuten statt Tagen. Deutsche Unternehmen brauchen belastbare Prozesse die auch unter Zeitdruck noch funktionieren. (Bild: © AH TAR STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/bf/81bf0c78963ddc04a2fdfd4d9d324f8b/0129833969v2.jpeg "NIS2 sollte mithilfe von Sichtbarkeit durch zentrales Logging und Asset-Daten, Incident Response mit Runbooks und Übungen sowie Lieferketten mit klaren Standards und Nachweisen umgesetzt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/e9/7ee9f8f0ee46221ef0ee0c32a9e41e35/0129797426v1.jpeg "Der robuste und flüssigkeitsgekühlte Poweredge XR9700 ist laut Dell zwar primär für den Cloud-RAN-Einsatz an ungeschützten Außenstandorten entwickelt, eignet sich aber auch als Server für KI- und Edge-Anwendungen in der Industrie. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/1d/2b/1d2ba037c1d40fc9ababa32b9e68b8bd/0129676026v2.jpeg "KI-Inkubatoren spielen bei Adesso eine entscheidende Rolle, damit ambitionierte KI-Projekte in Unternehmen nicht ins Stolpern kommen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/f2/92f27a3e4870f87fd55016aad56601d4/0129827083v1.jpeg "Die Telekom einen bald verfügbaren KI-Assistenten für Telefonate präsentiert. Bei Telefonaten im Handynetz der Deutschen Telekom sollen die Gesprächsteilnehmer künftig somit auf eine KI zurückgreifen können – und das auch, wenn nur ein Gesprächsteilnehmer Telekom-Kunde ist. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/e4/5ee45d38526b9c4a89ab7a3891c482e0/0129750153v2.jpeg "Zum Weltfrauentag bietet die ADN Akademie zwei kostenfreie KI-Trainings für Frauen. Damit will der VAD einen gezielten Beitrag zur Förderung weiblicher Talente in der männlich geprägten IT-Branche leisten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/4a/f14a77de3451774cbfacb8ad24232809/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e2/96e2ed838299b4e26fabfd008d818470/0129570774v2.jpeg "Ein Blick in die Zukunft: Das BSI erklärt in seiner technischen Richtlinie die Verschlüsselungsstandards RSA und ECC ab 2032 für unsicher, da Quantenrechner diese in Sekunden brechen können. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e6/82/e682dafc14d3d790f81820bf761a8519/0129537668v2.jpeg "Verzahnte Sicherheit: Ab Januar 2027 müssen funktionale Sicherheit und IT-Security als Einheit betrachtet werden. Manipulationen an der digitalen Steuerung dürfen die physische Sicherheit der Maschine nicht gefährden. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/c3/65/c36588a166c5c2f7f0df83dfdbc20612/0129675422v1.jpeg "(Bild: EATON)")
:quality(80)/p7i.vogel.de/wcms/cb/3c/cb3cf6ec4cf468cccbe06baeb69bb873/0129673777v2.jpeg "(Midjourney,KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/9e/509ee2ab58134f5694569c42acc12563/0129673767v2.jpeg "Mit den skalierbaren Jabra PanaCast Room Kit Lösungen, können virtuell Teilnehmende auch die Sprechenden ganz hinten im Raum gut sehen und hören. (Bild: Jabra)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
:quality(80)/p7i.vogel.de/wcms/77/21/7721f7b74ae0a4556ccd26a472bb8b38/0129596703v1.jpeg "Der IT-Executive Summit der Vogel IT-Akademie findet vom 25. bis 26 März 2026 in Berlin statt. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/e4/3b/e43b6c877f2e2867c8d359eb97c6c1ca/0107584890.jpeg "Das Metaverse soll ein digitaler Raum sein, in dem virtuelle, erweiterte und physische Realität möglichst nahtlos verschmelzen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/84/a5/84a57edb38dccb01b8cba2b12562d792/0123928191v1.jpeg "Der Hacker hat die Schwachstellen genau im Blick. KI-Tools in Cloud-Umgebungen haben sie besonders im Visier. (Bild: Dina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f9/3af9fd70623891d2666ed7bd6db2abe6/0125029068v2.jpeg "Der Abschluss der Apex-Übernahme durch Tenable wird noch im laufenden Quartal erwartet. (Bild: Tenable)")