Mit dem Aufkommen von Kryptowährungen wie Bitcoin gewann auch der Begriff Blockchain in den letzten Jahren verstärkt an Bedeutung. Kein Wunder: Eine Blockchain ist eine moderne und äusserst variable Technologie, die vielfältig eingesetzt werden kann. Was eine Blockchain ist und welche innovativen Möglichkeiten sie für die Cyber Security bereithält, erfahren Sie in diesem Beitrag.
Zunächst muss festgehalten werden, dass es nicht die eine Blockchain gibt, sondern dass es sich dabei viel eher um eine komplexe, digitale Technologie handelt. Kurz zusammengefasst kann man Blockchain jedoch als fälschungssicheres Verwaltungssystem für Daten verstehen. Dabei kann es sich um jegliche Arten von Daten handeln, wie beispielsweise Text- oder Zahlenwerte. Dank automatisierter Verfahren wird jede Änderung und Transaktion protokolliert und gespeichert, was von allen integrierten Usern einsehbar ist. Auf diese Art wird eine grosse Transparenz und Nachvollziehbarkeit gewährleistet.
Um ein einfacheres Gedankenbild zu nutzen, kann man sich die Blockchain als eine Tabelle vorstellen, welche über ein Netzwerk auf vielen verschiedenen Computern in vollständiger Kopie verfügbar ist und weitergeführt werden kann. Jede Änderung wird automatisch genauestens mit einem Zeitstempel und Informationen zur Person dokumentiert. Durch die grosse Verteilung an diversen Standorten im Netzwerk ist die Blockchain sicher vor Ausfällen und Verfälschungen. Die darin enthaltenen Daten können in einer öffentlichen Blockchain, zum Beispiel im Falle von Kryptowährungen wie Bitcoin, von allen Netzwerk-Teilnehmenden eingesehen und überprüft werden. Eine ausführliche Definition der Blockchain finden Sie hier.
Die Blockchain-Technologie hat damit vor allem drei Grundprinzipien inne: Confidentiality, Availability und Integrity – Vertraulichkeit, Verfügbarkeit und Integrität. Es entsteht Vertrauen durch die hohe Nachvollziehbarkeit der Dokumentierung von Änderungen. Dadurch ist das System transparent und die Daten für alle Nutzer des Netzwerks verfügbar. Integrität entsteht dadurch, dass sich die Blockchain automatisiert selbst prüft und Änderungen nur mit einem privaten Schlüssel, wie dem Wallet-System bei Transaktionen von Bitcoins, umsetzbar sind.
Anhand dieser Grundprinzipien erkennt man bereits, dass eine Blockchain auch viel Potenzial für die Cyber Security aufzeigt. So wird diese bereits heute auch ausserhalb von Kryptowährungen für die Sicherung sensibler Daten genutzt. Grosse Firmen wie Microsoft und Intel nutzen die Blockchain-Technologie bereits zur Schaffung eines dezentralen Identifikationssystems und zur Sicherung sensibler Informationen und persönlicher Daten, um einige Beispiele zu nennen. Aber auch in anderen Branchen etabliert sich diese Technologie mehr und mehr, wie in Versicherungen (zur Vereinfachung internationaler Zahlungen) oder im Einzelhandel (für Lieferketten-Infrastrukturen).
Wie zu Beginn erwähnt, kann die Blockchain-Technologie für jegliche Arten von Daten genutzt werden, daher sind auch die Anwendungsbereiche besonders vielfältig. Falls auch Sie sich für Blockchain-Anwendungen in Ihrem Unternehmen interessieren, haben wir hier einige besonders geeignete Möglichkeiten für Sie aufgelistet:
Ein grosser Vorteil der Blockchain ist die dezentrale Speicherung von Informationen. Im Gegensatz zu einem Cloud System, existiert keine zentrale Instanz, welche von einem Hacker oder Angreifer beschädigt oder verändert werden könnte. Die Daten sind auf verschiedenen Netzknoten gespeichert und können nur von vertrauenswürdigen Usern geändert werden. Für eine Cyberattacke müssten Angreifer jede Kopie ändern und damit auch alle Sicherheitsschlüssel der Nutzerinnen und Nutzern knacken, weshalb sich die Änderung von Dateien und internen Systemen äusserst komplex gestaltet.
Die Blockchain-Technologie kann durchaus auch für Anwendungen ausserhalb des Finanzsektors genutzt werden. So können Updates, Downloads und Patches ebenfalls dank Blockchain-basierter Lösungen kontrolliert werden. In Unternehmen werden Updates häufig gleichzeitig auf allen Computern durchgeführt. Dank Blockchain kann die IT-Abteilung im Vorhinein die Sicherheit und Validität von Updates und Downloads überprüfen und erst dann für alle Geräte freigeben. Dies trägt zudem dazu bei, Angriffe auf Lieferketten zu verhindern, insbesondere da Software und IoT-Geräte die Hauptziele für den Zugang zum Netzwerk sind.
DDoS ist die Abkürzung für Distributed Denial-of-Service und bezeichnet eine Angriffsmethode, durch welche beispielsweise Trojaner in Netzwerken verteilt werden, um ein Bot-Netzwerk zu schaffen. Alle Computer dieses Netzwerks können dann von einem Angreifer gesteuert werden. Häufig wird dies so genutzt, dass Unmengen an Anfragen gleichzeitig gestellt werden, um somit das Netzwerk zu attackieren und lahmzulegen – es gibt einen sogenannten “denial of service”.
Vor allem für Firmen mit sensiblen Daten und regem Austausch kann dies bereits nach wenigen Minuten einen grossen Schaden anrichten, wie bereits bei einer DDoS-Attacke im Februar 2020 auf den Amazon Web Service gesehen.
Eine Blockchain kann in diesem Falle helfen, da sie dezentralisiert ist und damit die Angriffsfläche verteilt, statt nur einen Server mit wenigen IP-Adressen zu nutzen.
Möglicherweise haben Sie bereits von den sogenannten “Wallets” für Transaktionen von Kryptowährungen gehört. So wird eine Verschlüsselung für Ihr Konto genannt, welche unter anderem für Transaktionen wichtig ist. Solche personalisierten Keys sind ein wichtiges Element der Blockchain-Technologie. Jeder User des Blockchain-Netzwerks erhält einen eigenen Zugangsschlüssel, der so komplex gestaltet ist, dass man ihn nur schwer hacken kann. So enthält ein Wallet beispielsweise einen Public-Key mit der eigenen Kryptowährung-“Kontonummer” und einen Private-Key, der aus einer Liste von 24 Wörtern besteht, die durch einen Zufallsgenerator jedem Wallet zugeordnet sind.
Einen Schritt weiter geht man mit biometrischer Verschlüsselung – Passwort-freie Zugänge dank individuellem Retina-Scan und Fingerabdrücken. Diese sind bedeutend schwerer bis nahezu unmöglich nachzuahmen und dank Blockchain-Lösungen ebenfalls einsetzbar.
Das Internet der Dinge / Internet of Things (IoT) beschreibt ein Netzwerk physischer Objekte, welche mit Software ausgestattet sind, sodass sie mit anderen Geräten und Systemen über das Internet miteinander vernetzt sind. Dadurch können zwischen den Objekten Daten und Informationen ausgetauscht werden. Mittlerweile gibt es immer mehr solcher Geräte in der Industrie, aber auch im eigenen Haushalt – Küchengeräte, Autos, Babyphone oder industrielle Maschinen sind nur einige Beispiele dafür.
Man muss kein IT-Profi sein, um sich vorstellen zu können, dass diese Geräte für windige Hacker ein beliebtes Einfallstor zu Firmensoftware sein können. Die Blockchain-Technologie kann dabei helfen, solche Systeme zu dezentralisieren und Sicherheitsentscheidungen netzwerkbasiert zu treffen. Wie eingangs beschrieben, werden Änderungen in einem Blockchain-Netzwerk automatisch überprüft und müssen, je nach Einstellung, verifiziert werden. So können IT-Abteilungen ungewollte Änderungen im Blockchain-System direkt erkennen und verhindern.
Kommen wir wieder auf unsere Eingangsfrage zu sprechen: Ist Blockchain die neue Zukunft für die Cyber Security?
Cyberkriminalität entwickelt sich immer weiter. Angreifer finden ständig neue Möglichkeiten und Lücken, um in Datenbanken einzugreifen und damit steigt auch zunehmend die Gefahr von Cyber Security Risiken. Die digitale Welt muss entsprechend durch neue Technologien abgesichert werden – wie eben durch Blockchain, die durch die dezentralisierte Lösung das Potenzial und die Angriffsfläche für Hacker verringern kann. Bereits heute nutzen grosse Firmen und Anbieter diese Technologie auch abseits von virtuellen Währungen. Beispiele von Cyberangriffen und deren Konsequenzen, wie beispielsweise die DDoS-Attacke 2020 auf Amazon Web-Service, zeigen, dass Firmen ihre Strategien überdenken müssen und mithilfe von Blockchain sicherere Wege gehen. Wie bei allen neuen Technologien ist es vor allem wichtig, sich an Experten zu wenden, die Ihnen beratend zur Seite stehen.
Sie fragen sich, welche Lösung für die Cyber Security Ihres Unternehmens geeignet ist und wie diese optimal umgesetzt werden kann? Mit unserem umfangreichen Know-How sind wir von Dinotronic Ihr zuverlässiger Partner im Bereich Cyber Security. Informieren Sie sich noch heute über unsere Cyber Security Risk Assessments, mit denen wir einen Grundpfeiler für Ihre erfolgreiche Cyber Security errichten können.