zapp2photo - stock.adobe.com
Augmented und Virtual Reality: Die Folgen für die Sicherheit
Lösungen, die auf Augmented oder Virtual Reality setzen, kommen zunehmend in durchaus sensiblen Bereichen zum Einsatz. Dementsprechend muss die Sicherheit gewährleistet werden.
Sowohl geschäftliche Nutzer als auch Privatanwender sind begeistert von den neuen Möglichkeiten mit Virtual Reality (VR) und Augmented Reality (AR). So nutzen bereits einige Krankenhäuser AR-Headsets für die Ausbildung von Medizinstudenten. In Zukunft sollen sich sogar „Fernoperationen“ mit VR durchführen lassen, indem spezialisierte Chirurgen Patienten unabhängig von deren Aufenthaltsort behandeln.
Nach Angaben des Beratungsunternehmens Digi-Capital soll der Umsatz im VR- und AR-Bereich bis 2021 rund 108 Milliarden US-Dollar erreichen. Dabei wird die Technologie in vielerlei Hinsicht disruptive Folgen haben. Doch auch besorgniserregende Szenarien sind denkbar, wenn sie kompromittiert wird – sei es durch externe Angreifer, die Unternehmen erpressen möchten, oder durch Insider-Bedrohungen.
Schließlich erzeugen VR- und AR-Geräte eine gewaltige Menge an Informationen über ihre Nutzer. Umso wichtiger ist es, sicherzustellen, dass diese nicht in falsche Hände geraten. Da die Technologie in immer mehr Bereichen zum Einsatz kommt, ist es essenziell, dass Unternehmen verstehen, wie sich entsprechende Lösungen absichern und verwalten lassen.
Ein virtuelles Paradies für Hacker
Unternehmen und große Organisationen müssen wissen, wie sie VR- und AR-Geräte absichern können. Dabei hilft ein Blick auf Schutzvorkehrungen für das Internet der Dinge und die dort gemachten Erfahrungen. Letztendlich müssen Unternehmen vor der Implementierung einer solchen Technologie sicherstellen, dass sie innerhalb einer geschlossenen Infrastruktur und mit entsprechenden Authentifizierungen arbeiten.
Die heutige Best-in-Class IoT-Technologie überprüft Konfigurationen kontinuierlich, um zu gewährleisten, dass diese nicht von den empfohlenen Standards für Sicherheit abweichen. Eine Konfiguration stellt dabei eine Reihe von technischen und organisatorischen Kontrollen dar. Sie dienen dazu, Daten abzusichern, wenn Geräte miteinander und in der Cloud kommunizieren. Bei richtiger Ausführung stellt es kein Problem dar, IoT-Konfigurationen zu pflegen und durchzusetzen. Dazu gehören die Sicherstellung der Geräteidentität, die Authentifizierung und Autorisierung von Geräten und die Verschlüsselung von Gerätedaten und der Gerätekommunikation.
Angesichts der Tatsache, dass VR- und AR-Technologien immer neue Möglichkeiten im Bereich der Fernarbeit schaffen, ist eine effektive Authentifizierung der Geräte sehr wichtig. In nicht allzu ferner Zukunft wird es auch für Vorstandssitzungen und andere wichtige, vertrauliche Meetings nicht länger erforderlich sein, Führungskräfte rund um die Welt zu fliegen. VR-Brillen und der Einsatz von AR-Technologie machen es möglich.
„Angesichts der Tatsache, dass VR- und AR-Technologien immer neue Möglichkeiten im Bereich der Fernarbeit schaffen, ist eine effektive Authentifizierung der Geräte sehr wichtig.“
Bertram Dorn, Amazon Web Services
In einem solchen Szenario ist es allerdings von größter Bedeutung, dass die andere Person tatsächlich diejenige ist, die sie zu sein scheint. Ansonsten eröffnen sich für Angreifer zahlreiche neue Möglichkeiten rund um Unternehmensspionage und Erpressung wie etwa durch Ransomware. Die Lösung ist eine effektive Authentifizierung. Doch wenngleich Geräte und Nutzer dadurch abgesichert werden können, sind für den Schutz der Daten weitere Schritte nötig.
Die Daten, die Du nicht hast
In der Vergangenheit haben sich IT-Teams vor allem um die Sicherheit von persönlichen Daten, Gehältern und Dokumenten gesorgt. Angesichts der Verbreitung von VR und AR in Bereichen wie Logistik, Medizin und Fertigung müssen auch diese mit Blick auf die Sicherheit stärker unter die Lupe genommen werden. Schließlich können über die Technologie beispielsweise medizinische Informationen abgegriffen werden. Oder es geraten Informationen in falsche Hände, die preisgeben, wie Benutzer mit der Umgebung interagieren.
Da AR und VR immer mehr an Bedeutung gewinnen, wird es in diesem Bereich künftig vermutlich neue Gesetze und Vorschriften geben. Deshalb kommt es darauf an, die Entwicklungen in diesem Zusammenhang aufmerksam zu verfolgen und mit den eigenen Prozessen in Einklang zu bringen.
Die neue Realität
Die Möglichkeiten, die durch VR und AR entstehen, sind sehr vielversprechend. Immersive Erfahrungen und Steuerungsmöglichkeiten aus der Ferne waren einst Science-Fiction und sind heute Realität. Das gilt allerdings auch für Störungen und Angriffe durch Cyberkriminelle. Der Einsatz von VR und AR erfordert einen großen Vertrauensvorschuss der Anwender. Durch die neuesten Authentifizierungs- und IoT-Sicherheitstechniken und die Zusammenarbeit mit Partnern können Unternehmen sicherstellen, dass dieses Vertrauen nicht verloren geht.
Über den Autor:
Bertram Dorn ist Principal Solutions Architect Security and Compliance bei Amazon Web Services.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder und entsprechen nicht unbedingt denen von ComputerWeekly.de.