Chancen und Risiken der Blockchain – Ein Blick aus der Perspektive Cybersicherheit
Immer häufiger fallen Unternehmen heutzutage einem Cyberangriff zum Opfer. Meistens werden Daten verschlüsselt und danach werden die Unternehmen erpresst einen Betrag X zu zahlen, damit die Angreifer die Daten wieder entschlüsseln. Dabei fordern die Angreifer jedoch keine Zahlung in Fiat (€ oder $), sondern in Kryptowährungen, wie z. B. der Bitcoin.
Warum sind Bitcoins für Angreifer so attraktiv?
Tatsächlich ist der Bitcoin in der digitalen Welt sehr beliebt, da er nicht reguliert wird und im Gegensatz zu Fiat auch nicht „markiert“ werden kann. Bei einer „normalen“ Lösegeldzahlung muss der Erpresser Sorge haben, dass das Geld markiert wurde, gefälscht ist oder zurückverfolgbar ist. Auch sind größere Mengen schwer transportierbar. Eine Überweisung auf ein Konto ist allerdings auch nicht möglich, da sofort jeder wissen würde wer die Erpresser in Wahrheit sind.
Daher setzen die Erpresser auf die Kryptowährung Bitcoin, die auf der Blockchaintechnologie beruht. Diese ist fälschungssicher, schnell transferierbar und auch wenn der Transaktionsweg nachverfolgt werden kann, so ist die Empfangsadresse anonym.
In diesem Blogbeitrag soll es aber gar nicht um Bitcoin, sondern um die dahinterliegende Blockchain gehen. Diese bietet neben der Kryptowährung nämlich noch viele weitere Use Cases, die wir im Rahmen dieses Blogs auch Schritt für Schritt beleuchten werden.
Heute wollen wir einen Blick auf eine Frage werfen, die sich viele Unternehmen stellen, die mit dem Gedanken spielen einen der unzähligen Use Cases mit Blockchain umzusetzen.
Ist die Blockchain auch angreifbar?
Wie oben bereits beschrieben „wirbt“ die Blockchain grundsätzlich mit Fälschungssicherheit. Durch ihre Komplexität und Dezentralisierung bräuchte man für eine Manipulation Zugriff und Kontrolle auf > 50% des Rechnernetzwerks. Dies ist zum aktuellen Zeitpunkt, unter den dafür aufzubringenden Kapazitäten, nahezu unmöglich. Perfekt, ein nicht korrumpierbares System, das bedeutet doch auch direkt ein Cyberangriff ist unmöglich.
Hier möchte ich direkt einhaken. Denn der Ausdruck „unmöglich“, das kann ich Ihnen garantieren, existiert im Bereich der Cybersicherheit nicht. Es gibt kein 100% sicheres System. Es wird immer Einfallstore für Angreifer geben. Aber vielleicht sind diese Einfallstore ja so schwer zu durchgehen, dass es für Angreifer nicht lohnend ist. Ich möchte heute auf die drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit eingehen und diese kurz mit Blick auf die Blockchain und Cybersicherheit betrachten.
- Vertraulichkeit
„Daten, die nur von den Personen eingesehen oder offengelegt werden dürfen, die dafür auch eine Berechtigung haben.“
Falls es einem Angreifer gelingen sollte, sich Zugriff auf ein Blockchain Netzwerk zu verschaffen, ist das noch nicht gleichbedeutend damit, dass dieser auch Zugriff auf die dort liegenden Daten bekommt. Meist wird zum Lesen der Daten noch ein sogenannter Private Key benötigt und dieser ist, wie der Name schon sagt „Privat“. Klingt doch recht sicher!
Allerdings sind diese privaten Schlüssel häufig sehr komplex und falls dieser Schlüssel mal verloren gehen sollte, hätte die Person selbst keinen Zugriff mehr auf ihre Daten. Durch die Dezentralisierung gibt es keine Supporteinheit, wo man den Schlüssel als „verloren“ melden kann und einen neuen bekommt. Weg ist weg. Daher werden diese „Schlüssel“ meist an weiteren Orten aufbewahrt. Diese sind dann meistens nicht so gut geschützt.
Und auch wenn es aktuell noch mit einem extrem hohen Rechenaufwand verknüpft ist komplexe Schlüssel zu „knacken“, kann sich dies im Laufe der Zukunft unter dem Stichwort „Quanten Computer“ schnell ändern.
2. Integrität
„Daten, die nicht unerkannt bzw. unbemerkt verändert werden dürfen.“
Der große Vorteil der Blockchain! Daten werden nur dann auf einen Block geschrieben, wenn mindestens >50% der Teilnehmer dieser Aktion zustimmen. Die Nachvollziehbarkeit einzelner Schritte ist jederzeit gegeben. Eine einfache Manipulation ist also ausgeschlossen.
Nicht so schnell – mittlerweile laufen viele sogenannte Smart Contracts auf der Blockchain, also Computer Programme, die die Vorteile der Blockchain nutzen, die wiederum für Cyberangriffe anfällig sind.
Und nur weil ich Daten im Nachgang nicht unbemerkt verändern kann, so kann ich doch Einfluss auf die Datenqualität nehmen, die in die Blockchain geschrieben werden. Ein manipuliertes ¬¬– oder schlimmer – mehrere manipulierte Datenbanksysteme könnten dafür sorgen, dass falsche Daten auf die Blockchain geschrieben werden und einmal auf der Blockchain befindlich, so haben wir gesehen, bleiben diese Daten auf der Blockchain!
3. Verfügbarkeit
„Die Verfügbarkeit sollte möglichst zu jederzeit gegeben sein.“
Einer der größten Vorteile der Blockchain Technologie. Dadurch, dass zu jedem Zeitpunkt jeder Node das Wissen der gesamten Blockchain beinhaltet gibt es keinen sogenannten „Single Point of failure“. Sollte einer der Nodes nicht mehr verfügbar sein, gibt es noch viele weitere mit exakt denselben Informationen.
Dies sorgt für eine sehr starke Resilienz gegen Cyberattacken.
Dennoch auch hier gibt es keine Garantie. Gerade bei privaten Blockchains, die häufig kleiner sind, kann der Ausfall mehrere Nodes durchaus zu einer Beeinträchtigung führen. Auch ein weltweiter Internetausfall, wenn auch sehr unwahrscheinlich, würde zu einer nicht mehr funktionierenden Blockchain führen können.
Fazit
Die Blockchain ist eine sehr robuste Technologie. Sie vereint durch ihre Dezentralität viele Vorteile und Sicherheitsaspekte, die vor einem Cyberangriff durchaus schützen. Allerdings ist unsere tägliche Arbeit von einem Satz geprägt „Es gibt keine 100%ige Sicherheit vor Cyberattacken“.
Auch die Technologie um die Blockchain muss sich ständig weiterentwickeln; dann bietet sie jedoch mehr Sicherheitsaspekte als Risiken.