Warum sind Daten in der Blockchain so sicher? Blockchain und IT-Security

Autor / Redakteur: Dipl. Betriebswirt Otto Geißler / Peter Schmitz

Distributed-Ledger-Technologien (DLT) wie die Blockchain werden bereits in verschiedenen Industriebereichen erfolgreich eingesetzt und getestet. Im Vordergrund stehen nicht nur die zahlreichen möglichen Geschäftsmodelle, sondern insbesondere die Datensicherheit.

Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.
Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.
(© VideoFlow - stock.adobe.com)

Eine erfolgreiche Cyber-Attacke kann ein gut positioniertes Unternehmen von heute auf morgen in eine gefährliche Schieflage bringen. Denn Datenverletzungen schädigen häufig gleich zweifach: Erhebliche finanzielle Verluste werden oft von nur schwer korrigierbaren Beeinträchtigungen der Reputation begleitet.

Das verteilte bzw. dezentrale Ledger-System der Blockchain, das Transaktionen zwischen mehreren Computern unkorrumpierbar aufzeichnet, empfiehlt sich hier als quasi narrensicherste Lösung für die IT-Security. Hinzu kommt, dass es die Datenspeicherung vollständig automatisiert und so das menschliche Element extrem reduziert. Die Blockchain kann in jeder Branche eingesetzt werden und umfasst eine Vielzahl an Sicherheitsaspekte. Dazu zählen folgende Dimensionen:

Private Messaging

Vor nicht allzu langer Zeit wurden zahlreiche Hacker-Angriffe gegen soziale Plattformen wie Twitter und Facebook ausgeführt. Diese Angriffe führten zu Datenverletzungen, bei denen Millionen von Konten gehackt wurden und Benutzerinformationen in die falschen Hände gerieten. Die Blockchain-Technologien können, wenn sie in diesen Nachrichtensystemen gut implementiert sind, Cyberangriffe verhindern.

Sicherheit für das IoT

Hacker verwenden zunehmend Edge-Geräte wie Thermostate und Router, um sich Zugriffe auf Gesamtsysteme zu verschaffen. Mit der Künstlichen Intelligenz (KI) ist es für Hacker sogar noch einfacher geworden, über Edge-Geräte wie „intelligente“ Switches auf Gesamtsysteme wie eine Heimautomation zuzugreifen. In den meisten Fällen verfügt eine große Anzahl dieser IoT-Geräte nur über eher skizzenhafte Sicherheitsfunktionen.

In diesem Fall kann die Blockchain dazu verwendet werden, um solche Gesamtsysteme oder -geräte durch eine Dezentralisierung der Verwaltung zu schützen. Der Ansatz bietet dem Gerät die Möglichkeit, selbst Sicherheitsentscheidungen zu treffen. Unabhängig vom zentralen Administrator oder der zentralen Organisation werden Edge-Geräte sicherer, indem verdächtige Befehle aus unbekannten Netzwerken erkannt und verarbeitet werden.

In der Regel dringen Hacker in die zentrale Verwaltung eines Geräts ein und übernehmen automatisch die volle Kontrolle über Systeme und Geräte. Durch die Dezentralisierung solcher Berechtigungssysteme stellt die Blockchain sicher, dass solche Angriffe schwieriger auszuführen oder wenn überhaupt möglich sind.

Sicherheit für DDoS und DNS

Ein DDoS-Angriff (Distributed Denial of Service) liegt vor, wenn Usern einer Zielressource, beispielsweise einer Netzwerkressource, eines Servers oder einer Website, der Zugriff oder Service auf die Zielressource verweigert wird. Die Folge: Ressourcensysteme werden heruntergefahren oder verlangsamen sich beträchtlich.

Da intakte Domain Name Systeme (DNS) sehr zentralisiert aufgestellt sind, bietet es ein perfektes Ziel für Hacker, welche die Verbindung zwischen einer IP-Adresse und dem Namen einer Website infiltrieren. Ein solcher Angriff macht eine Website unzugänglich oder leitet Zugriffe auf Betrug-Websites um. Die Blockchain vereitelt solche Angriffe durch Dezentralisierung der DNS-Einträge.

Dezentralisierung von Speichermedien

Viele Unternehmen verwenden zentralisierte Speichermedien. Um auf die gesamten gespeicherten Daten zuzugreifen, braucht ein Hacker nur einen einzigen Schwachpunkt zu erkennen und schließlich dann auszunutzen. Durch die Verwendung der Blockchain lassen sich vertrauliche Daten durch eine dezentrale Datenspeicherung schützen. Dies erschwert oder hindert Hacker daran, in Datenspeichersysteme einzudringen.

Vermeidung von Schadsoftware

Die Blockchain kann die Integrität von Software-Downloads sicherstellen und das Eindringen von schädlicher Software durch Aktivitäten wie Firmware-Updates, Installationsprogramme und Patches stoppen. Dies geschieht, indem die Blockchain die Hashes untereinander vergleicht.

Authentifizierung cyber-physischer Systeme

Datenmanipulationen, Fehlkonfigurationen von Systemen sowie Komponentenausfälle beeinträchtigen die Integrität von Daten, die aus cyber-physischen Systemen generiert werden. Die Blockchain-Technologie kann für die Datenintegrität und -verifizierung genutzt werden, um den Status cyber-physischer Infrastrukturen zu authentifizieren.

Schutz bei Datenübertragungen

Durch die Nutzung der vollständigen Verschlüsselungsfunktion mit der Blockchain lassen sich Datenübertragungen absichern. Damit wird verhindert, dass Hacker darauf zugreifen können und Daten entweder zu ändern oder vollständig zu löschen. Dies gilt vor allem für sogenannte ineffiziente Kommunikationskanäle wie E-Mails.

Mehr Sicherheit für Menschen

Das Internet unterstützt Datenübertragungen von Sensoren zu ferngesteuerten Datenbanken. Kriminellen ist es beispielsweise gelungen, Netzwerke wie das Car Area Network (CAN) zu hacken und einen vollständigen Zugriff auf wichtige Funktionen des Fahrzeugs zu erhalten.

Dies könnte sich unter Umständen fatal auf die Sicherheit der Insassen und der Menschen in der Umwelt auswirken. Eine von der Blockchain durchgeführte Überprüfung aller relevanten Fahrzeugdaten blockiert Angriffe auf IT-Netzwerke von Fahrzeugen.

Fazit

Die Dezentralisierung von Informationen gehört zu den wesentlichen Schlüsselkomponenten der Blockchain-Technologie. Denn sie schaltet einzelne Zielpunkte in IT-Systemen für Angreifer aus. Infolgedessen ist es nahezu unmöglich, Systeme oder Standorte zu hacken, da sich deren Zugriffskontrolle, Datenspeicherung und Netzwerkverkehr nicht mehr an einem einzigen Ort befinden.

Aus diesem Grunde ist die Blockchain als eine der effizientesten Strategien zur Abwehr von Cyber-Bedrohungen geradezu prädestiniert. Trotzdem ist sie immer noch eine recht junge Technologie, die einen Reifeprozess durchläuft und sich in vielen Herausforderungen erst beweisen muss.

(ID:47401060)

Über den Autor