Extended Reality (XR) findet zunehmend Einzug in Ausbildung, Industrie und Alltag. Sie verändert die Art, wie Menschen digitale Inhalte erleben – und schafft damit neue Herausforderungen für Sicherheit, Datenschutz und Ethik. Im Interview erklärt Nathaly Tschanz, Professorin am Immersive Realities Center der Hochschule Luzern, welche Risiken immersive Technologien wie Virtual Reality und Augmented Reality mit sich bringen und weshalb Unternehmen den verantwortungsvollen Einsatz solcher Systeme frühzeitig mitdenken sollten.

Während Extended Reality neue Möglichkeiten für Training, Zusammenarbeit und Wissensvermittlung eröffnet, entstehen gleichzeitig zusätzliche Angriffsflächen und Fragen rund um Privatsphäre, Manipulation und den Umgang mit sensiblen Verhaltens- und Umgebungsdaten. Mit der Verbreitung alltagstauglicher XR-Anwendungen dürften daher sicherheitskritische Aspekte und ethische Grenzen immersiver Anwendungen künftig an Bedeutung gewinnen.

Frau Tschanz, immersive Technologien wie Virtual Reality (VR) und Augmented Reality (AR) lösen die Grenze zwischen digitaler und physischer Welt auf. Welche neuen Sicherheitsaspekte oder -risiken entstehen dadurch aus Ihrer Sicht?

Immersive Technologien eröffnen neue Formen des Lernens und Verstehens, indem sie digitale Inhalte direkt in unseren Wahrnehmungsraum integrieren. Sie ermöglichen es, komplexe Inhalte intuitiv erfahr- und erlebbar zu machen und schaffen dadurch Mehrwert. Richtig eingesetzt erweitern sie unsere Realität sinnvoll – statt sie zu ersetzen. Wie bei allen anderen Technologien können neue Risiken und Angriffsflächen entstehen: etwa Informationsmanipulation im Sichtfeld, sicherheitskritische Fehlanzeigen durch falsche Overlays, Verlust von Privatsphäre durch das kontinuierliche Tracking sensibler Bewegungs- und Umgebungsdaten sowie auch biometrischer Daten. Sicherheit bei Extended Reality (XR)-Systemen betrifft nicht nur Daten, sondern eben auch unsere Wahrnehmung und unser Verhalten im Raum.

Sie beschäftigen sich seit 16 Jahren mit XR. Wie hat sich das Thema Sicherheit in immersiven Systemen in dieser Zeit entwickelt?

Die Entwicklung verlief ähnlich wie in vielen anderen digitalen Bereichen: Am Anfang stand die Innovation und die Frage, was technisch überhaupt möglich ist – Sicherheit spielte eine untergeordnete Rolle. Mit der zunehmenden Verbreitung von immersiven Technologien sind dann Themen wie Datenschutz, Tracking und mögliche Manipulation stärker in den Fokus gerückt. Heute wird Sicherheit deutlich ganzheitlicher gedacht: Es geht nicht mehr nur um IT-Sicherheit, sondern auch um Privatsphäre und kognitive Aspekte.

Welche technischen Komponenten von XR-Systemen sind aus Ihrer Sicht besonders sicherheitskritisch?

Vor allem Sensoren, Tracking-Systeme und die Verarbeitung der entstehenden Datenströme. XR-Systeme erfassen kontinuierlich detaillierte Raum-, Bewegungs- und Interaktionsdaten – dazu gehören auch Audioaufnahmen über integrierte Mikrofone. Darunter fallen auch biometrische und Verhaltensdaten, die sehr sensibel sind. Wenn diese nicht ausreichend geschützt werden, entstehen Risiken wie Datenschutzverletzungen, Profilbildung oder Missbrauch. Oft sind sich Nutzerinnen und Nutzer dessen nicht oder zu wenig bewusst.

Virtuelle immersive Trainingsmöglichkeiten sind ein grosses Thema bei vielen Unternehmen. Wo sehen Sie hier die grössten Vorteile gegenüber klassischen Trainingsmethoden?

Der grösste Vorteil liegt in der sicheren Simulation komplexer und herausfordernder
Situationen. Trainings in Virtual oder Mixed Reality können realitätsnah durchgeführt werden,
ohne physische Risiken einzugehen – gerade auch dann, wenn klassische Trainings an ihre
Grenzen stossen. Etwa, wenn sie zu teuer sind, wie bei der Ausbildung an Flugzeugtriebwerken.
Oder zu gefährlich, wie bei Feuerwehrtrainings. Oder wenn sie sensible Kontexte nachbilden - 
beispielsweise bei Trainings für soziale Berufe (Umgang mit aggressiven oder
traumatisierten Personen, Deeskalation in Konfliktsituationen und so weiter). Gleichzeitig sind solche Trainings kosteneffizient, skalierbar und beliebig oft reproduzierbar.
Darüber hinaus eröffnen immersive Technologien weitere Möglichkeiten, die über Training
hinausgehen – etwa die virtuelle Begehung schwer zugänglicher Orte wie historischer Stätten
oder die anschauliche Visualisierung komplexer Zusammenhänge.

Gleichzeitig entstehen hochrealistische Simulationen: Welche Risiken bestehen, dass solche Systeme selbst Ziel von Cyber-Angriffen werden und zum Beispiel Trainingsdaten kompromittiert werden?

Ein zentrales Risiko besteht darin, dass sensible Daten oder ganze Systeme kompromittiert
werden – etwa Trainingsinhalte, Szenarien oder technische Lösungen. Das kann nicht nur zu
Datenschutzproblemen führen, sondern auch zu Know-how-Abfluss und erleichtert im
schlimmsten Fall Reverse Engineering. Ein konkretes Beispiel ist die Kommunikation zwischen
XR-Systemen: Viele bestehende Lösungen laufen über externe Server, was zusätzliche
Angriffsflächen schafft. Entsprechend setzen Organisationen zunehmend auf geschlossene,
kontrollierte Netzwerke, um Datenflüsse besser abzusichern. Entscheidend ist daher ein
durchdachtes Sicherheitskonzept – etwa durch kontrollierte Infrastrukturen, klare
Zugriffskonzepte und den bewussten Umgang mit sensiblen Daten bereits bei der 
Systemarchitektur.

Wünschen Sie weitere Erkenntnisse zum Thema Extended Reality? Laden Sie sich das gesamte Interview mit Prof. Nathaly Tschanz herunter!

Gesamtes Interview herunterladen

 

Nathaly_Tschanz

Prof. Nathaly Tschanz ist Professorin am Immersive Realities Center der Hochschule Luzern und leitet den Bachelor in Immersive Technologies. Seit über zehn Jahren beschäftigt sie sich mit XR und zählt zu den führenden Expertinnen für Augmented, Mixed und Virtual Reality in der Schweiz.
Sie verbindet Forschung, Lehre und Praxis und bringt ihre Expertise auch als Dozentin, Speakerin und Beraterin ein.