Augmented und Virtual Reality – Herausforderungen für die IT-Sicherheit
Virtual und Augmented Reality kommen immer häufiger in unterschiedlichsten Branchen zum Einsatz. Die Technologie wird dabei in vielerlei Hinsicht disruptive Effekte haben. Es sind jedoch auch besorgniserregende Szenarien denkbar, wenn sie kompromittiert wird – sei es durch externe Angreifer, die Unternehmen erpressen möchten, oder durch Insider-Bedrohungen.
Geräte für Virtual Reality (VR) und Augmented Reality (AR) erzeugen eine enorme Menge an Informationen über ihre Nutzer. Deshalb ist es entscheidend, sicherzustellen, dass die Informationen nicht in falsche Hände geraten. Da die Technologie in immer mehr Sektoren ihren Nutzen erbringt, hält Amazon Web Services (AWS) es für essenziell, dass Unternehmen verstehen, wie sich entsprechende Lösungen absichern und verwalten lassen.
Ein virtuelles Paradies für Hacker
Für die Absicherung hilft ein Blick auf Schutzvorkehrungen für das Internet der Dinge (IoT) und die dort gemachten Erfahrungen. Letztendlich müssen Unternehmen vor der Implementierung einer solchen Technologie sicherstellen, dass sie innerhalb einer geschlossenen Infrastruktur und mit entsprechenden Authentifizierungen arbeiten.
Die heutige Best-in-Class IoT-Technologie überprüft laufend die Konfigurationen, um zu gewährleisten, dass diese nicht von den empfohlenen Sicherheitsstandards abweichen. Eine Konfiguration stellt dabei eine Reihe von technischen und organisatorischen Kontrollen dar. Sie dienen dazu, Daten abzusichern, wenn Geräte miteinander und in der Cloud kommunizieren. Bei richtiger Ausführung stellt es kein Problem dar, IoT-Konfigurationen zu pflegen und durchzusetzen. Dazu gehören die Sicherstellung der Geräteidentität, die Authentifizierung und Autorisierung von Geräten und die Verschlüsselung von Gerätedaten und der Gerätekommunikation.
Angesichts der Tatsache, dass VR- und AR-Technologien immer neue Möglichkeiten im Bereich der Fernarbeit schaffen, ist eine effektive Authentifizierung der Geräte sehr wichtig. In nicht allzu ferner Zukunft wird es auch für Vorstandssitzungen und andere wichtige, vertrauliche Meetings nicht länger erforderlich sein, Führungskräfte rund um die Welt zu fliegen.
In einem solchen Szenario ist es allerdings von grösster Bedeutung, dass die andere Person tatsächlich diejenige ist, die sie zu sein scheint. Ansonsten eröffnen sich für Angreifer zahlreiche neue Möglichkeiten rund um Unternehmensspionage und Erpressung wie etwa durch Ransomware. Die Lösung ist eine effektive Authentifizierung. Doch wenngleich Geräte und Nutzer dadurch abgesichert werden können, sind für den Schutz der Daten weitere Schritte nötig.
Die Daten, die du nicht hast
In der Vergangenheit haben sich IT-Teams vor allem um die Sicherheit von persönlichen Daten, Gehältern und Dokumenten gesorgt. Angesichts der Verbreitung von VR und AR in Bereichen wie Logistik, Medizin und Fertigung müssen auch diese mit Blick auf die Sicherheit stärker unter die Lupe genommen werden. Schliesslich können über die Technologie beispielsweise medizinische Informationen abgegriffen werden. Oder es geraten Informationen in falsche Hände, die preisgeben, wie Benutzer mit der Umgebung interagieren.
Da AR und VR immer mehr an Bedeutung gewinnen, wird es in diesem Bereich künftig vermutlich neue Gesetze und Vorschriften geben. Deshalb kommt es darauf an, die Entwicklungen in diesem Zusammenhang aufmerksam zu verfolgen und mit den eigenen Prozessen in Einklang zu bringen.
Die neue Realität
Die Möglichkeiten, die durch VR und AR entstehen, sind sehr vielversprechend. Immersive Erfahrungen und Steuerungsmöglichkeiten aus der Ferne waren einst Science-Fiction und sind heute Realität. Das gilt allerdings auch für Störungen und Angriffe durch Cyber-Kriminelle.
Der Einsatz von VR und AR erfordert einen grossen Vertrauensvorschuss der Anwender. Durch die neuesten Authentifizierungs- und IoT-Sicherheitstechniken und die Zusammenarbeit mit einem fachkundigen Partner können Unternehmen sicherstellen, dass dieses Vertrauen nicht verloren geht.
Text: Bertram Dorn, Principal Solutions Architect Security and Compliance, Amazon Web Services