Alles abgesichert?

Smart Factory – Industrie 4.0, 5G-Standard, Roboter: Die moderne Fabrik ist ein HightechSchauplatz. Chancen und Risiken gilt es auszutarieren. Etwa bei dem Einsatz der Blockchain.

23. Juli 2019
Alles abgesichert?

Blockchain als Technologie zur verteilten Datenhaltung bietet die Möglichkeit, durch eine dezentrale Struktur die Manipulation von Daten rein technisch zu verhindern, größtmögliche Transparenz zu bieten und Intermediäre in Geschäftsprozessen zu ersetzen. Im Mai hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Analyse der Blockchain-Technologie veröffentlicht. .

Ist Blockchain IT-Sicher?

Der Schwerpunkt der Analyse lag auf den IT-Sicherheitseigenschaften der Blockchain, betrachtet wurden aber auch weitere Auswirkungen der technischen Grundkonzeption, etwa auf die Effizienz und die Erfüllbarkeit datenschutzrechtlicher Vorgaben. Zudem hat das BSI analysiert, in welchem Maße die Blockchain-Technologie die mit ihr verbundenen Sicherheitserwartungen erfüllen kann und wie sie sich im aktuellen Rechtsrahmen darstellt.

Robustheit gegen Missbrauch

»Grundsätzlich schneiden Blockchains gegenüber klassischen zentralen Datenbanken in den Punkten Verfügbarkeit und Robustheit gegen Missbrauch gut ab. Dem stehen Nachteile im Bereich der Vertraulichkeit und der Effizienz gegenüber«, so das BSI in einer Mitteilung.

Falsche Erwartungen

»Wie bei vielen Themen mit hoher medialer Aufmerksamkeit ist es wichtig, auch bei den Diskussionen um die Blockchain den Bezug zu den technischen Grundlagen zu wahren«, erklärt BSI-Präsident Arne Schönbohm. Dies gelte insbesondere für den Aspekt der IT-Sicherheit, da durch die Nutzung von Blockchain häufig ein Sicherheitsgewinn erhofft würde. »Die Nutzung von Blockchain allein löst keine IT-Sicherheitsprobleme. Zahlreiche Sicherheitsvorfälle mit Schäden in Millionenhöhe zeigen, dass Maßnahmen zur Herstellung von IT-Sicherheit auch durch Nutzung von Blockchain nicht obsolet werden«, so Schönbohm.

Unterstützung für Entwickler

Die Analyse des BSI unterstützt Entwickler und potenzielle Nutzer von Blockchain-Lösungen dabei, Chancen und Risiken fundiert zu bewerten und IT-Sicherheit von Anfang an zu berücksichtigen. Die dynamische Weiterentwicklung der Blockchain-Technologie eröffnet ebenso die Möglichkeit, die Ergebnisse der Analysen als Basis für zukünftige Diskusssionen auf nationaler und internationaler Ebene zu verwenden. Die Analyse steht unter Shared Docs auf der BSI-Website als Download bereit. hd

Checkliste

Advanced Persistent Threat

Das BSI weist darauf hin, dass auch die Organisierte Kriminalität mittlerweile sogenannte APT-Methoden (Advanced Persistent Threats) einsetzt.

Merkmale für APT-Angriffe sind:

• Gezielter Angriff auf ausgewählte Organisationen

• Typischerweise Einsatz verschiedener Angriffstechniken

• Persistente beziehungsweise dauerhafte Bedrohung und Infektion

• Mit umfangreichen Ressourcen und Know-How versehener Angreifer

• Ausbreitung im internen Netz

(Quelle: BSI)

Erschienen in Ausgabe: 04/2019
Seite: 36 bis 37