Problems logging in

Blockchain-Technologie: Wie revolutionär ist die Datenbank wirklich?

Noch in diesem Jahr will die Bundesregierung eine eigene Strategie zur Nutzung der Blockchain erarbeiten. Die Erwartungen an die Technologie sind groß; die Risiken jedoch noch nicht vollends absehbar.

Wir sollten den Blockchain-Hype mit Vorsicht genießen

Ilijana Vavan
  • Die „Blockkette“ kann das heutige Datenwesen nachhaltig revolutionieren
  • Aber die Technologie ist anfälliger gegen Cyberkriminelle, als viele denken
  • Es ist höchste Zeit, Sicherheitslücken zu schließen

6,029 responses

Kryptowährungen, Onlinewahlen, basisdemokratische Handelsplattformen: Die Blockchain-Technologie hat revolutionäres Potenzial. Trotzdem sollten wir dem Hype nicht blindlings folgen. Denn wie jede Technologie ist auch die Blockchain – anders als einige Befürworter es manchmal darstellen – nicht gänzlich immun gegen Angriffe. Nur wenn wir uns dieser Risiken bewusst werden und uns dagegen wappnen, kann sie ihr volles Potenzial entfalten.

Auch über Blockchains kreisen die Cybercrime-Geier

Einerseits gilt die Dezentralisierung bei Blockchain-Systemen häufig als Garant für Sicherheit und idealer Schutz gegen Bedrohungen. Wie bei jedem vernetzten System bergen aber auch hier private Schlüssel und Zugriffsinformationen potenzielle Schwachstellen. Mit wachsender Popularität steigt die Attraktivität für Hacker und Cyberkriminelle weiter. Mögliche Angriffsszenarien sind etwa Routing-Attacken, Netzwerkangriffe, Denial-of-Service-Attacken oder der sogenannte 51-Prozent-Angriff. Was das im Einzelnen bedeutet, ist schnell erklärt.

Wie die Blockchain mit einer 51-Prozent-Attacke angreifbar ist, zeigten zum Beispiel die Angriffe auf die Kryptowährung Verge. Dafür muss der Angreifer mehr als die Hälfte der Rechenleistung eines Netzwerks besitzen. Mit dieser Rechenpower kann er dann Blöcke fortlaufend schneller als alle anderen generieren und diese an seine alternative Blockchain anhängen, bis diese länger ist als die originale Kette. Betrüger können damit beispielsweise sogenannte Double-Spending-Transaktionen durchführen: Dabei kehren sie die ursprüngliche Transaktion um, leiten diese an eine völlig andere Stelle, geben bereits ausgegebenes Geld erneut aus und bringen damit ein Blockchain-Ökosystem massiv aus dem Gleichgewicht. Darüber hinaus können Angreifer Transaktionen verhindern, bestimmte Zahlungen sperren und damit einzelne Teilnehmer ausschalten.

Schwachstelle Knotenpunkt: Jede Kette ist nur so stark wie ihr schwächstes Glied

Im Falle von Routing-Attacken verfolgen Angreifer den Verlauf von Informationen über Knoten – also einzelne Rechner – hinweg. Haben sie einen Informationskanal identifiziert, platzieren sie ihre eigenen Rechner dort, um die Aktivitäten Dritter innerhalb der Blockchain zu blockieren. Zudem sind Netzwerkangriffe möglich. Knoten lassen sich teilweise ohne große Kosten erstellen und werden meist nur wenig kontrolliert. Mit vielen eigenen Knotenpunkten können Angreifer dann gezielt andere Knoten isolieren und deren Signale zum eigenen Vorteil blockieren.

Auch klassische Denial-of-Service-Attacken sind, gerade bei Blockchains mit geringen Teilnehmereinschränkungen, denkbar. Hierbei werden Knoten gezielt durch eine Überflutung mit Anfragen unterschiedlicher Art überschwemmt und damit komplett ausgelastet.

Die Lösung für technologische Unwägbarkeiten: neue Technologien

Je ausgefeilter die Blockchain-Technologie jedoch konzipiert und aufgesetzt wurde, desto weniger Einfallstore machen sie anfällig für potenzielle Angriffe und Datenschutzverstöße. Die technologische Entwicklung in diesem Bereich geht auf jeden Fall mit großen Schritten voran. Und wir wollen dabei helfen, aus der Blockchain-Technologie das revolutionäre Potenzial auszuschöpfen. Daher haben wir uns auch der Enterprise Ethereum Alliance angeschlossen, einem Konsortium für industrieübergreifende Kooperationen.

Ob Kryptowährungen, Industrie 4.0 oder Onlinewahlen – Blockchain-Systeme versprechen großes Potenzial. Sie müssen aber – gerade bei derart sensiblen Einsatzgebieten – bestmöglich vor Angriffen geschützt werden und den höchstmöglichen Sicherheitsstandards entsprechen.


Diskutieren Sie mit, liebe Leserinnen und Leser: Wie bewerten Sie das technologische Potential der Blockchain? Kann sie die Zukunft wirklich verändern? Oder ist sie genauso manipulierbar wie viele andere Datenbanken? Wir sind gespannt auf Ihre Meinung!

Posted:

Ilijana Vavan
© Kaspersky
Ilijana Vavan

Managing Director, Kaspersky Lab Europe

Ilijana Vavan ist seit Januar 2018 als Managing Director für das Europageschäft von Kaspersky Lab zuständig. Vavan arbeitet seit knapp 25 Jahren als Führungskraft mit dem Schwerpunkt IT-Sicherheit, unter anderem bei Oracle, Kontron, Saba Software, Juniper Networks und zwischen 2010 bis 2012 bereits als Managing Director für Westeuropa bei Kaspersky Lab. Davor war sie bei Microsoft unter anderem für die Enterprise- und Partnerstrategie in der Region Zentral- und Osteuropa verantwortlich.

Show more

Get a free XING profile and read regular "Klartext" articles.

As a XING member you'll be part of a community of over 14 million business professionals in German-speaking countries alone. You'll also be provided with a free profile along with access to interesting news, jobs, groups and events.

Learn more