Illustration: Absmeier Jeonsango

Wenn es eine neue Technologie gibt, die in den letzten zehn Jahren mehr Menschen begeistert hat als alles andere, dann ist es Blockchain. Allein die Tatsache, dass Blockchain Sicherheit für sämtliche Transaktionen verspricht, war Grund genug, sie mit offenen Armen zu empfangen. Blockchain hat selbst Branchen wie den E-Commerce neu definiert, weil die Technologie schnelle, sichere Zahlungen und einer bessere Auftragsabwicklung erlaubt.

In jüngster Zeit haben allerdings Scams und illegale Aktivitäten im Zusammenhang mit Blockchain die Schlagzeilen bestimmt, wobei eine Panne die nächste jagte. Es stellt sich die Frage, ob die Branche ihre Anfälligkeit sowie Sicherheitslücken zugunsten der potenziellen Vorteile ignoriert hat.

Um diese Annahme zu verifizieren, muss man tiefer in die Blockchain-Welt eintauchen und herauszufinden, ob dieses latente Gefühl der Unbesiegbarkeit gegenüber Cyberangriffen, gerechtfertigt ist oder nicht.

Illustration: Absmeier Geralt

Vorteile von Blockchain: Anwendungsfälle in der Cybersicherheit

Sichere Datenübertragung

Daten sind allgegenwärtig. Die Datenanalyse erlaubt es unterschiedlichen Branchen, genaue Prognosen über Markttrends und Veränderungen zu treffen. Daten sind es auch, die Data Science mit Blockchain verbinden. Wenn es bei Data Science um Prognosen geht, dann geht es bei Blockchain um Datenintegrität. Nicht umsonst sind 80 % der Datenprofis überzeugt, dass Blockchain die größten Auswirkungen auf die sichere Speicherung und Übertragung von Daten für das restliche Jahrzehnt haben wird. Blockchain schützt Daten aufgrund einer innovativen Verschlüsselungsfunktion, die jeglichen unbefugten Zugriff auf Daten während der Übertragung verhindert und somit böswilligen Akteuren das Eindringen verwehrt. Viele Cyberkriminelle greifen während des Übertragungsvorgangs auf Daten zu. Der Blockchain-Ansatz ist folglich geeignet, kritische Daten zu schützen.

Dezentrale Speicherlösungen

Unternehmen halten Unmengen an sensiblen Kundeninformationen vor. Das macht Firmen für böswillig agierende Hacker so attraktiv. Erschwerend kommt hinzu, dass die meisten Unternehmen immer noch eine zentralisierte Form des Speicherung verwenden. Gelingt es einem Hacker, auch nur eine einzige Schwachstelle auszunutzen, kann er sofort auf einen Großteil der Daten zugreifen.

Unternehmen, die Blockchain nutzen, können dieses Problem umgehen. Mit Blockchain sind alle Daten über eine dezentrale Form der Datenspeicherung geschützt. Das macht es für Hacker schwieriger bis unmöglich in Datenspeichersysteme einzudringen.

Sicherheit im Internet of Things (IoT)

Das IoT wächst stärker als je zuvor: Prognosen zufolge werden bis 2025 mehr als 75 Milliarden IoT-vernetzte Geräte im Einsatz sein. Das entspricht einer annähernd dreifachen Steigerung gegenüber 2019.

Wie wir alle wissen geht das IoT mit etlichen Sicherheitsrisiken einher. Denn Hacker verschaffen sich nicht selten Zugriff auf Systeme, indem sie Schwachstellen in alltäglich genutzten Geräten wie Routern, Türklingeln, Sicherheitskameras usw. ausnutzen. Obwohl es definitiv einige andere Möglichkeiten gibt, ein Heimnetzwerk zu schützen, kann man an dieser Stelle durchaus auch den Einsatz der Blockchain-Technologie erwägen.

Der Mitgründer der Trusted IoT Alliance, Joseph Pindar, ist der Ansicht, dass Blockchain das Potenzial habe, IoT-vernetzten Geräten »Intelligenz« zu verleihen und so zuverlässige Sicherheitsentscheidungen zu treffen, ohne sich auf eine zentrale Autorität verlassen zu müssen. Dies wiederum hilft, alle Knoten in einem bestimmten Netzwerk abzuschalten, wenn sie sich verdächtig verhalten.

Schutz privater Messaging-Systeme

Einer der größten Vorteile des Internets ist die Tatsache, dass es Barrieren abgebaut hat und Menschen auf der ganzen Welt miteinander verbindet. Insbesondere soziale Medien sind extrem populär geworden, und mit jedem Tag gehen mehr soziale Plattformen an den Start. Trotz ihrer Relevanz als »Conversational Commerce« sammeln soziale Netzwerke große Mengen an Metadaten, wenn die Nutzer miteinander interagieren.

Das Problem ist, dass die meisten Nutzer sozialer Medien immer noch schwache und unzuverlässige Passwörter verwenden. Und trotz der anhaltenden Debatte, Passwörter ganz abzuschaffen, ist es immer noch wichtig, am Schutz von Social-Media-Profilen zu arbeiten. Blockchain passt in dieses Bild, denn die Technologie bietet eine Ende-zu-Ende-Verschlüsselung und schafft ein Standard-Sicherheitsprotokoll. Sie hilft auch dabei, ein einheitliches API-Framework zu bilden, das auch Messenger-übergreifende Kommunikationsmöglichkeiten erlaubt.

Illustration: Absmeier Geralt

Die versteckten – und die nicht ganz so versteckten – Sicherheitslücken in Blockchain

Es gibt ohne Zweifel etliche Vorteile und vielversprechende Anwendungsfälle für Blockchain in der Cybersicherheitslandschaft. Aber es muss doch einen Grund haben, warum nur 4 % der Amerikaner Kryptowährungen als langfristige Investition bevorzugen, oder? Auch wenn die meisten Amerikaner ziemlich uninformiert sein mögen, was die Blockchain-Technologie anbelangt, gibt es durchaus legitime Gründe, skeptisch zu sein.

Dazu sollte man sich auf die konkreten Fakten stützen. Die Integrität von Blockchain hängt von den Methoden zur Transaktionsvalidierung ab. Aber genau das setzt sie bestimmten Arten von Angriffen auf die Integrität aus. Einige davon sind:

Egoistische Data Miner

Es ist durchaus möglich, dass ein egoistischer öffentlicher Blockchain-Miner andere dazu verleitet, Zeit und Rechenleistung für bereits validierte Transaktionen zu verschwenden. Das kann die Anzahl der Miner, die echte Mining-Arbeit leisten, senken, was es wiederum erleichtert, die Ergebnisse zu manipulieren.

Möglichkeit eines Eclipse-Angriffs

Blockchain basiert auf der Kommunikation über ein breites Netzwerk von Knoten. Wenn diese Knotenkommunikation unterbrochen oder weitergegeben wird, werden möglicherweise falsche Informationen akzeptiert, die zur Bestätigung gefälschter Transaktionen führen können.

Zentralisierung der Miner (51 %-Angriff)

Blockchain-Netzwerke, die bei der Validierung von Transaktionen zunehmend auf Mehrheitskonsens angewiesen sind, werden anfällig, wenn es Hackern gelingt, eine große Gruppe von Knoten erfolgreich zu kompromittieren. Wenn Cyberkriminelle beispielsweise öffentliche Blockchain-Anwendungen kompromittieren und sich mindestens 51 % der Mining-Power aneignen oder darüber Kontrolle erlangen, lässt sich die Blockchain manipulieren. Natürlich ist dieses Szenario in einem robusten System, aus zahlreichen Nutzern, höchst unwahrscheinlich. Leider gilt das nicht analog für eine begrenzte Blockchain, insbesondere nicht für solche mit kleinen privaten Implementierungen, die erheblich anfälliger sind.

Schwachstellen im Code

Wir haben einen Blick auf mögliche Szenarien bei Blockchain-Integritätsangriffen geworfen. Es besteht aber auch die Möglichkeit von Codierungsfehlern, denn Blockchain-Anwendungen sind letztendlich Computersysteme.

Lassen Sie uns einige davon genauer betrachten:

Plattform-Schwachstellen

Die Ausführung auf Allzweck-Betriebssystemen und -Plattformen macht Blockchain-Anwendungen anfällig für Hard- und Softwareschwachstellen – selbst spezielle Blockchain-Plattformen sind davon betroffen. Unternehmen sollten kritische Computerressourcen einsetzen und vorgegebene Cybersicherheitspraktiken befolgen. Obwohl Unternehmen ihr Bestes geben, um sich vor Cyberangriffen zu schützen, darf man die Wahrscheinlichkeit solcher Schwachstellen nicht ignorieren.

Schwachstellen durch Endbenutzer

Es überrascht nicht, dass jedes Mal, wenn Benutzer mit dem Blockchain-System interagieren, diese Stelle zum Einfallstor für Cyberangriffe wird. Aus diesem Grund sollten man sich der spezifischen Schwachstellen durch die Endbenutzer einer Blockchain-Anwendung bewusst sein.

Angriffe auf Endbenutzer wie Identitätsdiebstahl, Malware, Phishing usw.
Böswillige Hacker verwenden häufig Pauschalangriffe auf Endbenutzer, um Anmeldeinformationen oder andere sensible Daten abzugreifen, mit denen sie Blockchain-Anwendungen infiltrieren können. Das Problem bei solchen Angriffen ist, dass sie nicht nur private Blockchains mit weniger sicheren Konsensmechanismen beschädigen, sondern auch für das soziale Image und die Finanzen des Opfers gefährlich werden können.
Unzuverlässige Passwörter und Geräteauthentifizierung
Dienstanbieter von digitalen Wallets setzen auf Passwörter und Geräteauthentifizierung, um individuelle Risiken zu minimieren. Letzten Endes handelt es sich dabei um menschliche Interaktion. Bei mangelnder Sorgfalt sind die Kontrollen angreifbar. Obwohl die Kontrolle der Wallets ein hervorragendes Beispiel für eine Blockchain-Anwendung ist, leidet sie trotzdem noch unter Sicherheitsproblemen.
Privates Schlüsselmanagement
Es ist kein Geheimnis, dass die Integrität des Blockchain-Netzwerks stark von den verwendeten Verschlüsselungsalgorithmen abhängt. Wenn man jedoch die jüngsten Cyberangriffe im Zusammenhang mit Blockchain analysiert, waren die meisten von ihnen erfolgreich, weil es Cyberkriminellen gelungen ist, die Schlüssel der Endbenutzer zu stehlen und nicht, weil sie das Netzwerk selbst angegriffen haben.

Benutzer könnten ihre privaten Schlüssel verlieren oder verlegen und dadurch ihre in der Blockchain gespeicherten Assets gefährden. Vergessen wir dabei nicht, dass private Schlüssel grundsätzlich nicht reproduzierbar sind, weshalb Endbenutzer ihre privaten Schlüssel besonders gut schützen sollten.

Fazit

Man kann die Vorteile der Blockchain kaum diskutieren und gleichzeitig Schwachstellen und Cybersicherheitslücken innerhalb der Branche ignorieren. Cybersecurity-Experten entwickeln Wege, diese Sicherheitslücken in den Griff zu bekommen, wie die kürzlich durchgeführten Tests zur vollständig homomorphen Verschlüsselung belegen. Aber wir haben noch einen weiten Weg vor uns.

Cybersicherheit erhöht die Transaktionstransparenz und Verschlüsselung bietet höhere Sicherheit. Trotzdem wäre es unrealistisch anzunehmen, dass wir so ausreichend vor Cyberkriminellen geschützt sind. Was wir jetzt tun sollten, ist, eine realistische Perspektive einzunehmen und die bisherigen Unzulänglichkeiten der Blockchain-Branche zu beheben. Für eine dauerhaft sichere Zukunft.

Sam Bocetta, freier Journalist und Gastautor für GlobalSign

627 Artikel zu „Blockchain Sicherheit“

NEWS | BLOCKCHAIN | BUSINESS | AUSGABE 5-6-2019

Gebrauchte Software im Unternehmen – Mehr Sicherheit durch Blockchain?

23. Juni 2019

Im Zusammenhang mit dem Einsatz gebrauchter Softwarelizenzen in Unternehmen taucht ein Buzzwort immer häufiger auf: Die Blockchain. Ob die Verschlüsselungstechnologie bei Lizenzen vom Zweitmarkt ebenso sicher greift wie beim Handel virtueller Währungen, beleuchtet der Software-Reseller VENDOSOFT.