Ist die Blockchain das Nonplusultra? Ein neues «Internet der Werte» neben dem bestehenden «Internet der Informationen»? Bereits seit 2009 existieren Blockchains, doch heute stehen sie unmittelbar vor dem Durchbruch: Blockchains werden in einigen Jahren die Welt auf den Kopf stellen. Ein Blick auf die Informationssicherheit und deren Schutzziele.
Die Vertraulichkeit ist auf einer Blockchain konstruktionsbedingt schwierig herzustellen, da die Transaktionsdaten allen teilnehmenden Knoten zur Verfügung stehen. Private Blockchains bieten die Möglichkeit die Sichtbarkeit weiter einzuschränken als öffentliche Blockchains.
Die Verfügbarkeit ist nur für die direkt in der Blockchain gespeicherten Daten zuverlässig gewährleistet, sofern eine ausreichende Anzahl an Knoten, die den vollständigen Datensatz vorhalten, vorhanden ist.
Die Integrität der Daten wird, mit Aufnahme der Transaktionen in die Blockchain, durch die Verkettung der Datenblöcke mit Hilfe von Hashfunktionen gesichert. Das Sicherheitsziel der Datenintegrität kann jedoch nur durch Verwendung kryptografisch sicherer Hashfunktionen zuverlässig erreicht werden.
Die Authentizität bezüglich der Identität kann nur innerhalb des Netzwerks sichergestellt werden. Eine Zuordnung zu einem konkreten Kommunikationspartner muss durch zusätzliche Massnahmen erzielt werden.
Aufgrund der Transparenz von Blockchains liegt weniger eine Anonymität, sondern höchsten eine Pseudonymität vor. Im professionellen Umfeld ist eine belastbare Implantation mit hohem Anonymitätsgrad eine der letzten grossen Hürden bevor Blockchains umfassend ausgerollt werden können.
Bei der einzelnen Betrachtung der Schutzziele wird klar, dass Blockchain-Plattformen, abhängig vom Design, Kompromisse bei einzelnen Sicherheitsproblemen eingehen. Oft wird zugunsten der Dezentralität und Disintermediation bewusst auf Sicherheitsziele verzichtet. Wann immer Transparenz, Dezentralisierung und Datensicherheit im Mittelpunkt des Handelns stehen, sind öffentliche Blockchains nützlicher als private Blockchains. Es sind jeweils diese Sicherheitsziele zu berücksichtigen, welche für den jeweiligen Anwendungsfall von Bedeutung sind.
In Zusammenarbeit mit der renommierten Bank Frick, die im Bereich Blockchain über ein enormes Expertenwissen verfügt, ist ein ausführlicher Artikel entstanden, der auf unserer Website verfügbar ist.
https://www.elleta.net/operationelle-cyber-security-in-verteilten-systemen-eine-einschaetzung-der-blockchain