Was einige Verbraucherinnen und Verbraucher schon als eine gescheiterte Dystopie abstempeln, gilt in Unternehmens- und VC-Kreisen oftmals noch als vielversprechende Innovation: das Metaverse. Zwar war die Euphorie um Mark Zuckerbergs Ankündigung, sein Tech-Imperium auf die digitale Parallelwelt ausrichten zu wollen, ziemlich groß. Mittlerweile verzeichnet das Metaverse jedoch seit einigen Monaten rückläufige Nutzerzahlen.

Dennoch prognostiziert Software-Anbieter Kaspersky in einem neuen Trendreport über Cyberbedrohungen für Verbraucherinnen und Verbraucher, dass das Metaverse ernstzunehmende Gefahren mit sich bringen könnte.

Mangelnde Regulierung, fehlende Privatsphäre

Neben betrügerischen In-Game-Käufen und Angriffen auf virtuelle Währungen in Spielen prognostiziert Kaspersky, dass es durch die löchrige Regulierung bezüglich des Metaverse zu Problemen kommen könnte.

Beispielsweise unterliege das Metaverse nicht der Datenschutz-Grundverordnung (DSGVO), was die Privatsphäre der Nutzerinnen und Nutzer gefährde. Die “universelle” Natur der digitalen Parallelwelt trage dabei ebenfalls ein bestimmtes Konfliktpotenzial, welches die Regulatorik in dem Bereich erschweren könnte.

“Heute wird das Metaverse noch von einer relativ geringen Anzahl von Menschen genutzt und es gibt nur ein begrenztes Angebot an Diensten”, erklärt Anna Larkina, Sicherheitsexpertin bei Kaspersky, gegenüber BTC-ECHO. “Auch die zugrundeliegende Qualität lässt noch zu wünschen übrig. In dem Maße, in dem sich die Technologie weiter entwickeln wird, werden auch die Risiken zunehmen”, meint Larkina.

So solle man bereits jetzt Sicherheitsvorkehrungen treffen, um Bedrohungen, wie etwa “Identitätsdiebstahl und Account-Hijacking”, zu vermeiden. Im schlimmsten Fall könne dies unter anderem zum “Verlust von persönlichen Informationen” oder auch zum Diebstahl von “Fiat- oder Kryptowährung” führen.

Missbrauch im Metaverse

Sexualisierte Gewalt in der digitalen Welt ist leider nichts Neues. Auch bezüglich Metas “Horizon Worlds” berichtete man von einem solchen Fall. Im Trendreport prognostiziert Kaspersky, dass sich solche Situationen auch im kommenden Jahr wiederholen könnten.

Lest auch

Dezentrale Strafverfolgung Sexualisierte Gewalt im Metaverse: Ein reales Erlebnis

“Einige der Angriffe in Virtual-Reality- und Augmented-Reality-Umgebungen werden mit virtuellem Missbrauch und sexuellen Übergriffen zu tun haben – wie zum Beispiel Fälle von Avatar-Vergewaltigung”, erklärt die Sicherheitsexpertin.

Meta reagierte auf den Vorfall mit einem neuen Sicherheitsfeature, welches Nutzerinnen und Nutzer der Metaverse-Plattform aktivieren können, um sich von andern Personen abzuschirmen. Larkin: “Trotz der Bemühungen von Technologieunternehmen, Schutzmechanismen ins Metaverse zu integrieren, werden virtueller Missbrauch und sexuelle Übergriffe aus der realen Welt ins Metaverse überschwappen.”

Und wie man sich vor den Gefahren in Metaverse schützen soll? “Es spricht nichts dagegen, neue interessante Technologien zu erkunden, Nutzer müssen jedoch vorsichtig und auf mögliche Bedrohungen vorbereitet sein”, meint Larkin und empfiehlt: “Dabei ist es immer angezeigt, nicht zu viele Informationen im Metaverse zu teilen, grundsätzlich zuverlässige, starke Passwörter zu verwenden und die Grundregeln der Cyberhygiene zu befolgen.”

BSI sieht Kaspersky selbst als Bedrohung

Derweil hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegen das Unternehmen hinter dem Trendreport selbst eine Warnung ausgesprochen.

Der Grund: Als russischer IT-Dienstleister gehe von Kaspersky eine Gefahr für Verbraucherinnen und Verbraucher aus. Dazu heißt es vom BSI: “Im Kontext des Krieges, den Russland gegen die Ukraine führt, könnte ein russischer IT-Hersteller selbst offensive Operationen durchführen, oder gegen seinen Willen dazu gezwungen werden, Zielsysteme anzugreifen, oder als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.”

Dabei empfiehlt das Bundesamt Privatnutzer:innen sowie Organisationen, die die Anti-Virus-Software des Unternehmens verwenden, auf alternative Produkte zurückzugreifen.

Diese Warnung sei jedoch “rechtlich und fachlich umstritten”, schreiben Kaspersky-Manager Jochen Michels und Marco Preuß in einem Blogbeitrag. Denn: “Das BSI hat in der Warnung oder in deren Nachgang bis heute keine Sicherheitslücke in der AV-Software aufzeigen können”, heißt es in dem Beitrag. “Es wurden auch keine ausreichenden Beweise für eine Bedrohung der Cybersicherheit aufgezeigt”, schreiben Michels und Preuß. So argumentiert Kaspersky, dass man “die Warnung auf Basis geopolitischer Überlegungen” ausgesprochen habe, und nicht aufgrund drohender Gefahren.

Die Pressestelle des BSI teilte BTC-ECHO auf Anfrage mit, dass es sich momentan mit dem Unternehmen in Gesprächen befinde. Konkreter könne man sich aktuell jedoch nicht dazu äußern.