Die Cyberabwehr im Metaverse wird eine weit größere Herausforderung darstellen als der Schutz heutiger Netzwerke und Geräte. Denn die Angriffsfläche besteht aus vielen verschiedenen, verbundenen Systemen – und die Möglichkeiten für Angreifer, sich Zugang zu verschaffen, sind fast unbegrenzt. Neben den bekannten Risiken durch Phishing, Ransomware und Datenklau könnten Hacker zum Beispiel Daten modifizieren, Avatare imitieren, gefälschte Informationen in vernetzte Endgeräte einspeisen oder geistige Eigentumsrechte verletzen.
Das Metaverse soll für Milliarden von Nutzern über jeden Webbrowser, jedes mobile Endgerät oder AR/VR-System zugänglich sein. Es wird Cyberkriminellen mit seinen Unmengen an Daten und vernetzten Systemen eine noch größere Angriffsfläche bieten.
(Bild: wacomka - stock.adobe.com)
Weil das Metaverse Schnittstellen zwischen der realen und der virtuellen Welt bietet, reichen die Risiken von Bitcoin-Diebstahl und virtuellem Vandalismus bis zu schwerwiegenden Straftaten wie Spionage und sogar Körperverletzung. Kriminelle können Schaden anrichten, indem sie in haptische Handschuhe, VR-Anzüge und Headsets eindringen und deren Bedienung übernehmen. Damit hätten Hackerangriffen weitaus gravierendere Folgen.
Robuste Cybersicherheit muss deshalb von Anfang an in die Infrastruktur eingebunden werden. Andernfalls ist das Metaverse zum Scheitern verurteilt. Um es adäquat zu schützen, ist es wichtig, sich die größten Schwachstellen und Risiken vor Augen zu führen.
Exponentiell größere Angriffsflächen
Das Metaverse soll für Milliarden von Nutzern über jeden Webbrowser, jedes mobile Endgerät oder AR/VR-System zugänglich sein. Menschen werden dort miteinander agieren wie in der realen Welt. Die Angriffsfläche ist die Menge aller potenziellen Interaktionspunkte zwischen Angreifer und Ziel, einschließlich Hardware, Software und den zugehörigen Kommunikationskanälen.
Das beinhaltet alle physischen Geräte, die den Zugang zum Metaverse ermöglichen, wie AR/VR-Headsets, Steuerungen und Sensoren, aber auch IoT-Geräte. Zur Software-Angriffsfläche gehören Programme und Anwendungen, die auf AR/VR-Hardware oder anderen Teilen der Infrastruktur ausgeführt werden und es Nutzern erlauben, mit dem Metaverse zu interagieren. Und schließlich können die Kommunikationskanäle Ziel von Angriffen werden: denkbar sind beinahe unzählige Verbindungen zwischen Nutzern, virtuellen Objekten und physischen Apparaten unter Verwendung von Computercode, Text, Sprache, Video und Berührung.
Neue Herausforderungen für das Identitätsmanagement
Das Identitätsmanagement im Metaverse ist kompliziert, weil die Identität eines Nutzers sich nicht auf seinen Avatar beschränkt. Sie kann auch private Schlüssel für Kryptowährungen und andere digitale Vermögenswerte, Bankdaten, soziale Informationen und Schnappschüsse seiner digitalen Lebensgeschichte beinhalten. Geht eines dieser Elemente verloren oder wird es modifiziert, kann das dazu führen, dass das Opfer seine Identität verliert.
Es gibt mehrere Möglichkeiten, wie Angreifer sich im Metaverse als jemand anders ausgeben können. Zum Beispiel könnten sie die von AR/VR-Geräten gesammelten Verhaltens- und biometrischen Daten ihres Opfers nutzen, um einen gefälschten Avatar zu erstellen, der sich identisch zum Original verhält und von der echten Person nicht zu unterscheiden ist. Eine andere Methode nutzt Bluetooth-Schwachstellen aus, um fremde Wearables in eine bestehende Bluetooth-Kopplung einzufügen. Mit dem gefälschten Avatar könnten Kriminelle andere Nutzer täuschen, sich Zugang zu weiteren Diensten verschaffen, Betrug und andere Verbrechen begehen – und der ursprüngliche Avatar-Besitzer riskiert, dafür zur Rechenschaft gezogen zu werden.
Datenschutz und Datensicherheit
Internetnutzer neigen dazu, aus Bequemlichkeit bei der Sicherheit Abstriche zu machen. Das weit verbreitete Passwort-Recycling ist nur ein Beispiel dafür. Im Metaverse wird es wesentlich mehr Benutzerinteraktionen und Informationsaustausch geben. Datenschutzmaßnahmen müssen deshalb unauffällig und zuverlässig im Hintergrund funktionieren, ohne die Benutzererfahrung zu beeinträchtigen.
Daten werden unter anderem über soziale Medien, Online-Spiele, VR- und AR-Anwendungen gesammelt, aber auch durch Sensoren, Kameras und andere Geräte. Sie können auf vielfältige Weise gespeichert sein; auf Servern, in Datenbanken, auf Edge-, Fog- oder Cloud-Computing-Plattformen, auf Computern, Smartphones, Tablets, AR/VR-Headsets und anderen Endgeräten. Das ergibt zahlreiche Möglichkeiten für Hacker, auf diese Daten zuzugreifen und sie für kriminelle Zwecke zu missbrauchen.
Datenschutz und Datensicherheit sind zwei der kritischsten Themen, die nicht vernachlässigt werden dürfen. Private Nutzerinformationen einschließlich medizinischer und finanzieller Daten, Standortdaten, physiologischer Signale, biometrischer Daten, Lifestyle-Informationen und vieles mehr sind während der Datenerfassung, -verarbeitung, -übertragung und -speicherung bei der Navigation und Interaktion im Metaverse gefährdet.
Dieses Risiko bleibt auch nach Verlassen des Metaverse bestehen. Kriminelle könnten die von Wearables und Nutzern oder Avataren erzeugten Daten manipulieren, klonen, umleiten oder stehlen, etwa um Avatare, digitale Vermögenswerte, aber auch physische Endpunkte zu kompromittieren. Gefälschte Daten wiederum – ob Text, Bild, Video, Audio oder andere Formate – können Betrugs- und Erpressungsversuchen, Social Engineering sowie der Verbreitung von Fake News dienen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Eindringen in virtuelle Welten
Ein Spezialfall ist der Datenklau über komplexe VR-Systeme, die für die Interaktion mit dem Avatar umfassende Benutzerprofile erstellen: mit mehreren Dimensionen und hoher Granularität für Gesichtsausdrücke, Augen-/Handbewegungen, Sprache, biometrische Merkmale und sogar Gehirnwellenmuster. Fortschrittliche Mensch-Computer-Schnittstellen erlauben die Echtzeitanalyse der Verhaltensdynamik und die 3D-Positionsverfolgung. Bewegungssensoren und eingebaute Kameras können die Bewegung von Augen und Kopf verfolgen, sich alle Objekte und Personen in einem Raum merken und deren Positionen mit Submillimeter-Präzision überwachen.
Hacker, die in ein solches Setup eindringen, können umfassende Informationen über ihr Opfer und seine Umgebung sammeln und diese für Angriffe in der realen Welt verwenden. Ein noch relativ simples Beispiel ist dabei das Verfolgen von Augen- und Fingerbewegungen bei der Eingabe von Passwörtern.
Stalking im Metaverse
Das Verhalten, die Vorlieben und Aktivitäten von Avataren spiegeln oft die Eigenschaften ihrer Besitzer wider. Zeichnet ein Angreifer den digitalen Fußabdruck eines Avatars auf, verletzt er damit nicht nur die Privatsphäre seines Opfers. In einem virtuellen Stalking- oder Spionageangriff könnte er dem Avatar folgen und die digitalen Aktivitäten des Nutzers erfassen, um spätere Social-Engineering-Angriffe zu erleichtern oder die Daten an Dritte weiterzuverkaufen.
Ein neuer Ansatz für die Cybersicherheit
Kurz, der Einfallsreichtum der Angreifer hat keine Grenzen; das Metaverse mit seinen Unmengen an Daten und vernetzten Systemen wird ihnen eine noch größere Spielwiese bieten. Nutzer sind meist nicht in der Lage, Bedrohungen in Echtzeit zu erkennen, und bestehende Cybersicherheitslösungen haben schon bisher beim Schutz vor Viren- oder Ransomware-Angriffen immer wieder versagt. Diese Lücken müssen künftig mit nicht-traditionellen Lösungen geschlossen werden, etwa durch den Einsatz von hardwarebasierten Sicherheitslösungen mit künstlicher Intelligenz (KI).
Solche Lösungen erkennen unbefugte Lese-, Schreib-, Lösch- und Bearbeitungsversuche auf Servern, Endgeräten, AR/VR-Ausrüstung und Speichermedien und schützen Daten sowohl in Bewegung als auch im Ruhezustand. Je nach den Sicherheitseinstellungen werden die gefährdeten Daten sofort gelöscht oder für jeden Nutzer unzugänglich gemacht, egal ob autorisiert oder nicht. So lassen sich Versuche, Daten zu exfiltrieren, vereiteln und Angriffe verhindern.
Wo Nutzer und Software eine Bedrohung nicht aufhalten können, bildet ein solcher Hardwareschutz die letzte Verteidigungslinie. Denn je mehr Angriffsmöglichkeiten es gibt, desto vielschichtiger muss die Abwehr sein.
Über den Autor: Thomas Schwab ist Business Development Manager für X-PHY. Er hat viel Erfahrung im Halbleitervertrieb gesammelt und unter anderem als Applikationsingenieur im Bereich Microcontroller und Speicher gearbeitet. Seit vier Jahren kümmert er sich um die Betreuung der Kunden (technisch und kommerziell) im Bereich Speichersysteme bei Neumüller Elektronik GmbH, dem Distributor des X-PHY in Deutschland.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/d0/dcd02b0e224172de8ca49e81daacbcbf/0129856210v2.jpeg "Die Eskalation zwischen Iran, Israel und den USA wirkt laut Unit 42 auch in Europa nach: Während komplexe Angriffe aus Iran kurzfristig erschwert sein könnten, würden Aktivitäten von Hacktivisten zunehmen. Europäische Organisationen müssen daher mit mehr Phishing-, DDoS- und Hack-and-Leak-Angriffen sowie opportunistischen Kampagnen rechnen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/f2/2af2ef0e1fad48c259f0d53dc7ebeaa5/0129784426v2.jpeg "Die Zusammenarbeit zwischen Deutschland und Israel soll eine enge Kooperation beim Aufbau des deutschen „Cyberdome“ umfassen, damit Deutschland von Israels Erfahrungen bei der automatisierten Erkennung und Blockierung von Cyberangriffen sowie aus gemeinsamen Abwehrübungen praxisnahe Erkenntnisse für den Bevölkerungsschutz gewinnt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/2c/1c2c56c2cb8fe952631e9741158f7c7f/0125129708v1.jpeg "Shai-Hulud kompromittierte über 25.000 GitHub-Repositories im NPM-Ökosystem. Im Deep-Dive-Video mit Mondoo zeigen wir, wie man Supply-Chain-Angriffe rechtzeitig erkennen kann und welche Schutzmethoden es gibt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/0c/54/0c54424dab7e712b7bb27c8a7ffe5ea0/0129817433v1.jpeg "Die Kommerzialisierung von KI-Crimeware: Dark LLMs, Deepfake-as-a-Service und automatisierte Phishing-Kits werden für wenige Dollar monatlich angeboten. (Bild: © Piyaporn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/3c/463c5e6652bc38681a5cd467c57edb65/0129737222v1.jpeg "Microsoft-CEO Satya Nadella bei der Eröffnungs-Keynote der AI Tour in München. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/6b/f56b4f03a15167df363e6c0ab64fb7ce/0129786443v2.jpeg "Die IT-Defense 2026 fand vom 3. bis 4. Februar in Würzburg statt. Der finnische Security-Experte Sami Laiho hielt den Vortrag „Cyberwar between Russia and Finnish Companies“. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/91/8e/918e589e4ee9bb4c02dad8354f57045b/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/97/6697cc7bd2918128a8f649b94cb00223/0129719820v1.jpeg "Passwortsicherheit wird oft als nachträglicher Fix behandelt, aber 22 Prozent aller Datenlecks gehen auf missbrauchte Credentials zurück. Unternehmen müssen ihr dieselbe Priorität wie Penetrationstests einräumen. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/2b/4b2bb466fc80efe5afbb9151c95da928/0129796745v1.jpeg "Mehr Awareness durch Security Posture Management, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Müller von Delinea. (Bild: Vogel IT-Medien / Delinea / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2e/40/2e40e56693da64739ef54abf30a0413f/0127316436v2.jpeg "Bei „VeRA“ handelt es sich um eine Analyse-Software des US-Unternehmens Palantir, mit der die Polizei große Datenmengen aus unterschiedlichen Quellen zusammenführen, durchsuchen und Verbindungen zwischen Personen, Ereignissen und Informationen sichtbar machen kann. (©Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7db4913400b59cbec945b73c616bd/0129828020v2.jpeg "Viele Unternehmen sind von der NIS2-Umsetzung überfordert. Eine strukturierte Checkliste übersetzt die ENISA-Anforderungen in prüfbare Schritte und ermöglicht die systematische Selbsteinschätzung. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:quality(80)/p7i.vogel.de/wcms/f4/36/f43693b0cd657c8c9cfa004f386d9945/0123600513v1.jpeg "Bei der „Pwn2Own Automotive 2025“ entdeckten White-Hat-Hacker 49 Zero-Day-Schwachstellen, mit Methoden, die auch Cyberkriminelle nutzen können. (Bild: VicOne)")
:quality(80)/p7i.vogel.de/wcms/90/77/9077630ff8a68e025220275bc33ccf65/0123552487v1.jpeg "Wie souverän die Cloud tatsächlich ist, wird anhand von Expertenstimmen aus der IT-Welt deutlich. (Bild: Lamina - stock.adobe.com)")