25.04.2022
Cisco Talos
Sicherheitsrisiken im Metaverse
Autor: Jens Stark
Cisco Talos
Im sogenannten Metaverse oder Web 3.0 soll vieles anderes werden. Was bleibt: Cyberkriminelle werden auch hier versuchen, ihr Unwesen zu treiben. Das zeigen Analysen von Ciscos Cybersecurity-Arm Talos.
Das Internet, wie wir es kennen, verändert sich gerade. Wie nachhaltig, wird sich noch weisen. Jedenfalls wird das sogenannte Web 3.0 mit Blockchain, Kryptowährungen und dezentraler Datenspeicherung die technischen Grundlagen für das Metaverse liefern, einen neuen virtuellen 3D-Raum für digitale Begegnungen und Geschäfte sowie den elektronischen Austausch. Immer mehr Anwenderinnen und Anwender experimentieren bereits mit NFTs (Non Fungible Tokens) oder Kryptowährungen.
Auch wenn die bevorstehenden Umwälzungen bedeutend sein werden, eines scheint sicher zu sein: Im Metaverse werden sich auch eine Menge Hacker, Phisher und Betrüger tummeln. Welche Gefahren konkret im Web 3.0 lauern, hat Cisco Talos, der ICT-Security-Arm des Networking-Riesen, genauer analysiert und den neuen virtuellen Raum auf seine Schwachstellen hin untersucht. Fazit: Das Metaverse bringt neue Technologien, aber auch alte Probleme mit sich.
Web 3.0: Spielwiese für Cyberkriminelle
Fakt ist: Die Versprechungen des Web 3.0 machen es auch interessant für Cyberkriminelle. Sie nutzen dabei altbekannte Social-Engineering- und Phishing-Techniken. Rund um das Metaverse entstehen aber auch ganz neue Angriffsvektoren. «Die meisten Cyberkriminellen sind finanziell motiviert. Das Metaverse bietet ihnen eine große und unregulierte Spielwiese, auf der sie unbedarften Nutzerinnen und Nutzern ihr Kryptogeld und NFTs entwenden können – Vermögenswerte, die im Falle eines Diebstahls nahezu unmöglich wiederzuerlangen sind», erklärt Jaeson Schultz, Technical Leader bei Ciscos Talos Security Intelligence & Research Group, in einem aktuellen Blog-Beitrag. Dort gibt er auch Tipps, wie man sich im Web 3.0 besser schützen kann.
Im Besonderen nennt Cisco Talos folgende Sicherheitsrisiken:
- ENS-DNS-Domains für Kryptowährungs-Geldbörsen. Der gewählte ENS-Name (Ethereum Name Service) könnte die Anonymität aufheben und die Identität des Besitzers der virtuellen Wallet-Adresse preisgeben. Häufig sieht man ENS-Namen wie «DebbieSmith.eth» oder findet sie auf Twitter-Profilen, wodurch das Guthaben dieser Person ermittelt werden kann und Cyberkriminelle angelockt werden. 3,8 Prozent der von Talos gefundenen .eth-Adressen enthielten mehr als 100.000 Dollar in Ethereum, während 9 Prozent der Adressen mehr als 30.000 Dollar enthielten.
- Social-Engineering-Angriffe, vor allem über soziale Netzwerke, bei denen Nutzerinnen und Nutzer zu einer unbedachten Handlung verleitet werden sollen. Dies funktioniert besonders gut bei neuen Technologien, mit denen die Nutzenden noch nicht so vertraut sind. Die Angriffe zielen zum Beispiel auf das Klonen von Geldbörsen ab, auch Metamask-Support-Betrug und Angriffe auf «Wal»-Konten mit großen Mengen an Kryptowährungen zählen dazu.
- Bösartige Smart Contracts. Angreifer schreiben ihre eigene Malware, die sich in Form von bösartigem Smart-Contract-Code auf der Blockchain befindet. Beispiele hierfür sind "Sleepminting" (Fälschung der Herkunft von NFT) und Angreifer, die Nutzerinnen und Nutzer dazu bringen, Zugang zu ihren Geldbörsen zu gewähren, ohne den digitalen Vermögenswert auszuhändigen.
- Aktive Angriffe auf Seed Phrases (Wortliste zur Wiederherstellung) und absichtliches Ausspähen von Wallet Seed Phrases.
Und die genannten Sicherheitsprobleme dürften erst der Anfang sein. «Cisco Talos geht davon aus, dass mit der zunehmenden Reife des Web 3.0 und des Metaverse auch das Interesse von Cyberkriminellen steigen wird. Damit werden sowohl das Volumen der Angriffe als auch deren Raffinesse zunehmen», resümiert Schultz.
Studie
Firmen wissen mit Blockchain nichts anzufangen
Nicht einmal ein Prozent der Unternehmen im DACH-Raum sieht Möglichkeiten zur praktischen Anwendung der Blockchain-Technologie, wie eine Studie zeigt.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>