Wie sicher ist eigentlich Blockchain?

von Februar 1, 2018

Die Innovationskraft von Blockchain wird verglichen mit der des Internets. Alle reden über Bitcoin, Ether, IOTA und Co. Doch was verbirgt sich eigentlich hinten dem Begriff Blockchain? Was macht sie so besonders und wie sicher ist sie wirklich? Wir werfen einen Blick hinter die Kulissen und untersuchen, ob der Hype um  Blockchain gerechtfertigt ist

Der Begriff „Blockchain“ wird häufig synonym mit Bitcoin verwendet – das ist falsch. Wie der Name schon erahnen lässt, handelt es sich bei Blockchain um eine Kette aus Blöcken, die Informationen über verschiedene Arten von Transaktionen enthalten. Dabei muss es sich nicht, wie oft angenommen, um Finanztransaktionen handeln. Tatsächlich können jegliche Informationen bis zu einer bestimmten Datengröße in einer Blockchain hinterlegt werden. Jeder Block enthält dabei einen ‚digitalen Fingerabdruck‘ („Hash“) sowie den Hash des vorherigen Block – und verhindert damit mögliche Modifikationen der gesamte Kette.

Wer hat Zugriff auf die Daten?

Besonders für die private oder unternehmensinterne Blockchain ist ein sicherer Netzwerkzugriff von enormer Bedeutung. Denn erhält ein Angreifer erst einmal  Zugang zum Blockchain-Netzwerk, ist es wahrscheinlich, dass er auch auf deren Daten zugreifen kann. Daher müssen auch bei der Blockchain  Authentifizierungs- und Autorisierungskontrollen implementiert werden.

Ursprünglich war Blockchain als Technologie mit öffentlichem Charakter gedacht – entsprechend waren auch keine spezifischen Zugangskontrollen erforderlich. Inzwischen gibt es jedoch Blockchain-Implementierungen, die eine vollständige Datenverschlüsselung und spezielle Authentifizierungsverfahren bereitstellen. Sollte dann doch einmal ein Angreifer in ein Netzwerk eindringen, kann er die enthaltenen Informationen nicht lesen. Bei der Implementierung einer End-to-End-Verschlüsselung können nur diejenigen die Daten abrufen, die über eine Art privaten Schlüssel verfügen. Dies bietet ein besonderes Maß an Schutz, denn selbst wenn ein Angreifer versucht, einen Man-in-the-Middle-Angriff durchzuführen, kann weder dessen Identität gefälscht, noch Daten während der Übertragung gelesen werden.

Wie sicher ist die Blockchain?

Die Blockchain-Technologie ist im Vergleich zu einer Standard-Datenbank nur sehr schwer zu manipulieren. Bricht man die Blockchain  auf die einzelnen Prozesse herunter, erklärt sich schnell, wieso dem so ist. Ein Block enthält die Daten vieler Transaktionen. Aus diesen berechnet ein Algorithmus dann eine Zahl: den sogenannten Hash. Aus diesem Hash können Originaldaten nicht rekonstruiert werden. Allerdings lässt sich leicht feststellen, wenn eine neue Transaktion die Originaldatenbank verändert, da der Hash-Wert des Vorgängerblocks immer in die Daten des nächsten Blocks eingeht. Ein Block wird geschlossen, wenn eine bestimmte Datenmenge erreicht ist.

Es muss allerdings auch Konsens über die Validität der Transaktionen im Netzwerk erreicht werden. Hierzu bieten sich unterschiedlichste Methoden an. Im Falle von Bitcoin z.B. handelt es sich um anonyme, öffentliche Blockchain-Teilnehmer. Hier wurde die sogenannte ‚Proof-of-Work‘ Methode gewählt, die mit Hilfe der Lösung eines komplexen Problems eine Art ‚Mehrheitsentscheid‘ basierend auf der dazu investierten Rechenleistung („Mining“) bzgl. der Validität einzelner Transaktionen bietet. Private oder unternehmensinterne Blockchains können hier auf weniger rechenintensive (und damit preiswertere) Mechanismen zur Validierung zurückgreifen (z.B. PBFT).

Handelt es sich um eine öffentliche Blockchain, sind die Informationen für jeden anonymisiert einsehbar. Bei einer privaten Blockchain haben nur die teilnehmenden Parteien, die sich zudem untereinander bekannt sind, auf die enthaltenen Informationen Zugriff. Die Datenbank der Blockchain verteilt sich dabei dezentral auf viele Rechner.

Kann Blockchain vor Cyberattacken schützen?

Potenziell kann Blockchain die Cybersicherheit verbessern, da die Technologie Attacken nicht nur verhindert, sondern versuchte Datenverfälschungen auch aufdecken kann. Bitcoin ist bis heute eine der sichersten Plattformen auf dem Markt und hält Cyberattacken seit mehr als 7 Jahren erfolgreich stand. Die Blockchain-Infrastruktur bietet eine weitere Ebene der Datenzugänglichkeit, da die Daten über jeden Knoten im Netzwerk zugänglich sind – damit sind die Daten noch verfügbar, selbst wenn ein Hacker versucht, die Infrastruktur lahm zu legen.

Die Kombination aus der Peer-to-Peer-Natur und der Anzahl der Knoten im Netzwerk, die dezentral und rund um die Uhr im Einsatz sind, macht die Plattform operationell belastbar. Da sowohl die öffentliche als auch die private Blockchain aus mehreren Knoten besteht, können Organisationen einen angegriffenen Knoten sozusagen eliminieren und weiterhin wie gewohnt arbeiten. Das bedeutet nicht, dass das Netzwerk vollständig „kugelsicher“ ist. Seit der Gründung von Blockchain 2008 gab es verschiedene Attacken, die versuchten, die Stabilität der Blockchain ins Wanken zu bringen – bislang jedoch ohne Erfolg.

Kein System kann als zu 100-prozentig sicher angesehen werden. Nur, weil sich etwas in der Vergangenheit als sicher erwiesen hat, heißt das nicht, dass es das in der Zukunft auch sein wird. Cyberkriminelle sind einfallsreich und tüfteln ständig an neuen Angriffsmethoden. Auch wenn die der Blockchain zugrundeliegenden Funktionen ein hohes Maß an Datensicherheit gewährleisten, sollten Organisationen sich nicht allein darauf verlassen. Seien Sie den Cyberkriminellen einen Schritt voraus und sichern Sie ihre Blockchain mit speziellen Implementierungen zusätzlich ab.