Für den Internetwerberiesen Meta, unter anderem Betreiber des Facebook-Netzwerkes, wird die Nachhaltigkeit immer wichtiger. Darunter versteht man laut den Sprecherinnen und Experten des Mitte Mai dieses Jahres abgehaltenen virtuellen «Sustainable for Business»-Events «die Kombination von Geschäftsgelegenheiten und das Erzielen von Gewinnen», wobei alles in Übereinstimmung mit Nachhaltigkeitskriterien erfolgen soll. Zur freien Entfaltung zählt hier «das Erzeugen von qualitativ hochwertigem Content», mit dem «die Komplexität der Welt handhabbar gemacht wird». Und alles soll auch unter IT-Sicherheitsaspekten «sicher» sein.
Vielfältige Angriffsflächen
Für Meta wird die IT-Sicherheit zu einem der Schlüsselthemen (für Leibwächter und Sicherheitspersonal gab Meta-Gründer Mark Zuckerberg 2021 rund 27 Millionen Dollar aus).
Herausforderungen bestehen auf drei Ebenen: zunächst bei den Algorithmen, die massgeblich durch das Verhalten der Nutzerinnen und Nutzer gelenkt werden – und die dann weiteren Usern laut dem auf IT-Sicherheitsthemen spezialisierten Blog Security Boulevard entweder «toxische» Nachrichten zuspielen – oder ihnen wichtige Informationen vorenthalten. Dann will Meta mit seiner Umbenennung von Facebook im Herbst 2021 das Metaverse zum «nächsten grossen Ding» im Internet machen.
Gekonnt gehackt, kann das Geld in die reale Welt transferiert werden.
Hier warten dann laut einem Bericht des US-Fernsehnetzwerks die nächsten grossen Gelegenheiten für Kriminelle: Die könnten in einer nicht umfassend gesicherten virtuellen Welt Jagd auf die gleichen Assets machen, die auch in der realen Welt wichtig sind. Dazu gehören persönliche Daten und Informationen, die wichtigen Kreditkarten- und Sozialversicherungsangaben sowie das virtuelle Geld. Gekonnt gehackt, kann dieses transferiert werden – und dann in der realen Welt genutzt werden, für reale Güter und Dienstleistungen. Schliesslich arbeitet Meta an einer eigenen Variante einer Digitalwährung.
«Geld» für virtuelle Performance
Hierbei soll das Wissen, das man mit dem Libra-Diem-Projekt gesammelt hat, genutzt werden. Die dafür genutzten digitalen Wallets gelten deshalb als attraktive zukünftigen Angriffsziele, zumal im Metaverse von den Usern auch Geld «verdient» werden kann. Beispielsweise durch eine virtuelle Performance von Influencern.
Nomen est Omen
Dass über die virtuelle Welt Geld abhanden kommen kann, hat die Firma Epic Games, die unter anderem auch das «Fortnite»-Spiel entwickelt hat, erlebt: Hier waren 2021 von Hackern User-Konten gehackt und das virtuelle Geld entwendet worden.
Laut Epic erfolgen die meisten Zwischenfälle rund um die Nutzerkonten im Rahmen von Phishing-Attacken und aufgrund von gleichen genutzten Passwörtern zwischen unterschiedlichen Websites und Internetdiensten. Viele User verwenden jeweils aus Bequemlichkeit die gleichen Passwörter – und dann werden gleich mehrere Konten zugänglich, wenn einmal ein Passwort eruiert worden ist.
«Meta provoziert solche Attacken zwangsläufig», kommentierte ein User im Netz diesen Zwischenfall. Die Adresse des Meta-Hauptsitzes im Silicon Valley südlich von San Francisco zeigt, warum. Sie lautet: 1 Hacker Way.
Dieser Beitrag ist erstmals erschienen im HZ Special IT-Sicherheit, 19. Mai 2022, unter dem Titel «Erste Adresse für Hacker».