Metaverse: Spielwiese für Cyberkriminelle

Das Metaverse, ein virtueller Treffpunkt, um beispielsweise Besprechungen abzuhalten, nimmt immer mehr Gestalt an. Jedoch äußern Expert:innen des Cybersecurityunternehmens Trend Micro Bedenken, dass sich alles, was wir bereits in der uns bekannten Online-Welt erleben, sich nun auch auf das Metaverse übertragen wird. Die Rede ist von Erpressungen, Daten- und Identitätsdiebstahl.

„Aus Sicht der Cyberkriminellen ist das ein profitables Geschäftsmodell.
Mit Kriminalität wird auch dort Geld zu verdienen sein“

Udo Schneider, Sicherheitsexperte bei Trend Micro

„Überall, wo Geld ist, ist auch Kriminalität unterwegs.“

Im Metaverse wird es möglich sein, echtes Geld für virtuelle Güter wie etwa Bilder, Immobilien oder Accessoires auszugeben. Um sein Eigentum im Metaverse auch nachweisen zu können, werden NFTs (Non Fungible Tokens) verwendet. Das weckt natürlich die Aufmerksamkeit von Cyberkriminellen, die sich hier den großen Coup erhoffen.

NFTs des Bored Ape Yacht Clubs im Wert von 200 Ethereum (entsprechen etwa 375.000 Dollar) konnten während eines Cyberangriffes bereits gestohlen werden. In der Hoffnung ein „exklusives Geschenk“ zu erhalten, wurden Nutzer dazu verleitet auf einen Link zu klicken, welcher letzten Endes jedoch als Zustimmung zu einem Blankotransfer diente, mit dem die Betroffenen ihre NFTs, ohne ihr Wissen, abgetreten hatten.

„Wir haben auch schon einige Ransomware-Gruppen gesehen, die es gezielt auf Ethereum- und Bitcoin-Wallets abgesehen haben. In solchen Fällen werden bestimmte Dateitypen im Verschlüsselungscode bewusst adressiert.“

Udo Schneider, Sicherheitsexperte bei Trend Micro

Das bedeutet, dass ein Zugriff auf die Kryptowallets und somit zum eigenen Vermögen nicht mehr möglich ist, da es zu einer Verschlüsselung der Daten gekommen ist.

Keine Polizei im Metaverse

„Es ist ein Riesenproblem, dass es im digitalen Bereich keinen Wert von Eigentum gibt, den man per Polizei zurückholen kann.
Gestohlene Güter zurückzugeben, wird im Metaverse richtig schwierig.

NFTs wie Bitcoin sind an Wallets gebunden. Wenn das Wallet weg ist, oder ich den Schlüssel verliere oder er gestohlen wird, ist es ganz weg.“

Otmar Lendl, Internet-Feuerwehr CERT.at 

Ein weiteres, schwerwiegendes Problem im Metaverse ist laut Sicherheitsexpert:innen die Tatsache, dass die Polizei in Chaträume keinen Zutritt hat und nichts öffentlich stattfindet.

„Zutrittslinks können etwa nur einmalig verwendet werden. Dadurch lassen sich virtuelle Räume besser kontrollieren“

Udo Schneider, Sicherheitsexperte bei Trend Micro

Geldwaschen leicht gemacht

Ein weiteres Risiko ist die Leichtigkeit, mit der Cyberkriminelle im Metaverse Geldwäsche betreiben können. So ließen sich überteuerte virtuelle Immobilien kaufen und anschließend wieder verkaufen.

Wer sich als Wallett-Besitzer keinen Fehler erlaubt, bleibt auch mit sehr hoher Wahrscheinlichkeit unbemerkt. Zudem wird vermehrt auf das Konzept der „Money Mules“ gesetzt.

„Das sind Privatleute, die ihre Wallets für Transaktionen bereitstellen und die dann einen Teil der Summe, die über ihr Wallet läuft, behalten dürfen.“

Udo Schneider, Sicherheitsexperte bei Trend Micro

Somit sei es kaum möglich, die getätigten Transaktionen zuzuordnen und nachweisen zu können, woher diese kamen bzw. wohin die diese gingen.

Der Experte ist sich sicher, dass es sofortiges Eingreifen der IT-Security-Branche bedarf, um zu verhindern, dass „sich vor unserer digitalen Haustür ein neuer Wilder Westen entwickelt.“

Das könnte dich auch interessieren: „Metaverse ist vielen ein Rätsel„

Quelle: Futurezone