Blockchain – Sicherheitsgarant und Risiko?

Über die Blockchain wird derzeit mehr gesprochen als sie tatsächlich eingesetzt wird. Unternehmen beginnen gerade, mit der Technologie zu experimentieren. Thyssenkrupp beispielsweise will damit den Prozess absichern, wenn ein Unternehmen Daten für den 3D-Druck an einen Dienstleister übermittelt. Ford testet die Blockchain, um damit zu dokumentieren, wie sich Hybridfahrzeuge in städtischen Umweltzonen bewegen. In der Geschäftswelt hat die Technologie noch einen langen Weg zu gehen.

Die Versprechungen, die damit einher gehen, sind jedoch groß. Das grundlegende Blockchain-Prinzip soll vor Manipulationen schützen: Die Kopie einer Transaktion wird bei jedem Teilnehmer einer Blockchain gespeichert. Die Kontrolle der Transaktionen liegt bei den Teilnehmern, die Daten können nicht von einem Einzelnen geändert werden.

Der VDE – der Verband Elektrotechnik, Elektronik und Informationstechnik – sieht die Blockchain als Garant für Sicherheit und Vertrauen im digitalen Raum. Das Potenzial speziell für die deutsche Wirtschaft sei groß. „Wir Deutschen haben international den Ruf, die Hüter des Datenschutzes und der Datensicherheit zu sein. Blockchain ist unsere Chance“, sagt Ansgar Hinz, CEO des VDE. „Im globalen Wettbewerb wird Blockchain eine zentrale Rolle spielen – sowohl in der Wirtschaft wie auch in den unterschiedlichen Gesellschaftssystemen.“

Sicherheitsprobleme bleiben

Die Technologie ist allerdings kein Allheilmittel – auch nicht in Sachen Sicherheit. „Die Nutzung von Blockchain allein löst keine IT-Sicherheitsprobleme“, heißt es in einer Analyse des Bundesamts für Sicherheit in der Informationstechnik (BSI). Vielmehr blieben wohl bekannte Probleme wie die Sicherheit von Hard- und Software bestehen. Dazu zählt etwa das Verschlüsseln der in der Blockchain abgelegten Daten durch die passenden kryptografischen Mechanismen. „Diese müssen sorgfältig ausgewählt werden, um das angestrebte Sicherheitsniveau hinsichtlich der Schutzziele Integrität, Authentizität und Vertraulichkeit zu erreichen“, so die Autoren der BSI-Studie.

Hinzu kommen weitere Herausforderungen durch das spezielle Konzept der Blockchain. Schließlich liegen die Daten der Blockchain-Mitglieder auf allen beteiligten Rechnern. Wenn es sich dabei um sensible Daten handelt, dürfte das für ein Firma eine große Hürde sein, die neue Technologie zu nutzen.
Eine einfache und praktische Lösung für das Vertraulichkeitsproblem ist es laut BSI, sensible Daten nicht direkt in der Blockchain zu speichern, sondern nur Referenzen der Daten zu verwenden – also Hashwerte. Die Daten selbst müssten dann in einer externen Struktur – etwa in einer Datenbank – gespeichert und dort vor unbefugter Einsichtnahme geschützt werden. „Bei dieser Lösung können in der Blockchain aber nur die Existenz und Integrität der Daten bescheinigt werden, ihre Verfügbarkeit für die Ausführung von Aktionen wie zum Beispiel in Smart Contracts ist nicht garantiert“, schränken die BSI-Experten ein.

Schwachstelle Smart Contracts

Smart Contracts sind jedoch ein weiterer Knackpunkt – oder können einer sein. Mit ihnen sollen Verträge zwischen mehreren Partnern ohne die Gefahr von Manipulationen möglich werden. „Ein Datenmissmanagement in einem Smart Contract kann jedoch schwerwiegende Folgen für ein Blockchain-Projekt haben, an dem mehrere Unternehmen beteiligt sind“, meint Vitaly Mzokov, Head of Innovation Hub beim Security-Spezialisten Kaspersky. Davon könnten die Prozesse aller involvierten Firmen betroffen sein.
Auch das BSI bestätigt das potenzielle Risiko durch Smart Contracts. Analysen existierender Contracts hätten bereits eine große Zahl von Sicherheitsproblemen aufgedeckt. „Diese reichen von Fehlern im Code – die technologiebedingt nicht korrigiert werden können – über manipulierbare Zufallszahlen bis hin zu fehlender Authentizität der Daten, die aus der realen Welt kommend im Contract verarbeitet werden“, heißt es in der BSI-Analyse. Eine Berücksichtigung dieser Einschränkungen und Schwachstellen sei unerlässlich für einen verantwortungsbewussten Umgang mit Smart Contracts.

Private Blockchains schaffen Vertrauen

Grundsätzlich werden wohl in der Geschäftswelt private Blockchains die bevorzugte Variante sein. Bei diesen besteht das Netzwerk nicht aus anonymen Teilnehmern – im Gegensatz zu einer öffentlichen Blockchain, auf der etwa Bitcoin basiert.
Beispiel dafür ist Hyperledger Fabric, die grundlegende Technologie für die Thyssenkrupp-Plattform. Wer dort mitmachen möchte, muss sich anmelden. „Der Betreiber der Blockchain weiß, wer mit dabei ist“, erklärt Christian Schultze-Wolters. Das schaffe Transparenz und Vertrauen unter den teilnehmenden Unternehmen. Schultze-Wolters ist Geschäftsbereichsleiter Blockchain Solutions bei IT-Anbieter IBM, der das Projekt zusammen mit Thyssenkrupp umsetzt.

Der Bedarf, sich mit der Sicherheit von Blockchains zu beschäftigen, wird in Zukunft wachsen. Mzokov geht davon aus, dass mit der zunehmenden Verbreitung von Blockchain-Anwendungen auf Unternehmensebene auch Angriffe häufiger auftreten werden.

Infos zum Thyssenkrupp-Projekt: https://www.ibm.com/de-de/blogs/think/2019/03/27/3d-druck/

Titelbild: Pixabay/Pexels

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

Nach oben ↑

%d Bloggern gefällt das: