:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Blockchain Cybersecurity Blockchain-Sicherheit in der Praxis
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Bei vielen Blockchain-Implementierungen bleiben die klassischen Schutzziele der IT-Sicherheit bisher noch auf der Strecke. Aber was sollte schon bei der dezentralisierten Verarbeitung vertraulicher Informationen in einem Netzwerk autarker, potenziell anonymer Teilnehmer schief gehen? Eine ganze Menge wie sich zeigt!
Blockchain-Technologie soll Vertrauen in die Digitalisierung stärken. Sie bildet das Rückgrat der „IoT-isierung“ der digitalen Wirtschaft schlechthin und als solches soll die Blockchain unter anderem die Ereignisaufzeichnung erleichtern und die Transaktionsabwicklung automatisieren.
Diese und andere hoch gesteckten Ziele können DLT-Plattformen aber nur erreichen, wenn sie tatsächlich jeglichen Cyberangriffen standhalten. In dezentralisierten Anwendungsarchitekturen, die über öffentliche Netze kommunizieren müssen, gestaltet sich Letzteres recht problematisch.
Hinzu kommen ja auch noch GDPR-spezifische Voraussetzungen an digitale Datenspeicher im Hinblick auf den Schutz vertraulicher Informationen, die Unveränderlichkeit der Blockchain (mehr dazu im Bericht „Blockchain – das Aus für konventionelle Datenbanken?“) und eine Vielzahl anderer Herausforderungen.
Die Führungskräfte in Unternehmen haben inzwischen ein höheres Vertrauen in die Cybersicherheit von Blockchain-Lösungen als in die Cybersicherheit von konventioneller IT, stellte Deloitte im Rahmen seiner Global Blockchain Survey 2019 fest. Die Antworten offenbaren eine gewisse Gutgläubigkeit. Gerade bei DLT-Lösungen ist es wichtig, nicht alle Implementierungen über denselben Kamm zu scheren. Denn die Unterschiede im Hinblick auf die gebotene Sicherheit sind von Blockchain zu Blockchain recht gravierend.
Der Bericht „Blockchain sicher gestalten“ von Mai 2019 des Bundesamtes für Sicherheit in der Informationstechnik warnt vor ernsthaften Implikationen lückenhaft umgesetzter Cybersicherheit in gängigen Blockchain-Frameworks, insbesondere beim Auftreten unvorhersehbarer Ereignisse. Es sei „vergleichsweise einfach und daher verlockend, einen neuen Algorithmus zu konzipieren, der unter günstigen Bedingungen gut funktioniert“, schreiben die Forscher. Es sei aber „ungleich schwieriger“ dafür zu sorgen, dass er auch unter sehr ungünstigen Bedingungen und im Fall byzantinischer Fehler bei potenziell unvorhersehbaren Ereignissen seine Sicherheitsgarantien einhält. Dies betreffe sowohl den kryptografischen Unterbau (zum Beispiel die Hash-Funktion) als auch den Konsensmechanismus und selbst die Anreizsysteme des Ökosystems.
Byzantinische Fehlertoleranz von Blockchains
Byzantinische Fehlertoleranz ist die Fähigkeit eines verteilten Informationsverarbeitungssystems, trotz eines heimtückischen Fehlverhaltens einzelner Komponenten (Netzwerkknoten) fehlerfrei zu funktionieren. So können beispielsweise einzelne Teilnehmer in einem Blockchain-Netzwerk falsche Informationen an andere Peers weitergeben, um die Inhalte der Blockchain zu verfälschen oder sonstige Störungen zu erwirken. Byzantinische Fehlertoleranz schützt das System vor manipulativen Eingriffen und katastrophalen Ausfällen, indem die ehrlichen Knoten ungeachtet jeglicher Manipulationsversuche seitens heimtückisch betrügerischer Knoten den korrekten Konsens durchsetzen.
Mehrere verschiedene Konsensverfahren können unter gewissen Bedingungen die byzantinische Fehlertoleranz eines Blockchain-Systems gewährleisten. Das Projekt Hyperledger Iroha leitet beispielsweise seine byzantinische Fehlertoleranz von einem Konsensverfahren namens YAC (kurz für Yet Another Distributed Consensus Algorithm) ab.
YAC ermöglicht das Erreichen der Finalität von Transaktionen unter Einhaltung sehr geringer Latenzen. Andere Blockchain-Frameworks vertrauen entweder auf probabilistische Konsensalgorithmen wie den Nakamoto-Konsens oder opfern die byzantinische Fehlertoleranz zugunsten niedrigerer Latenzen. Bei Hyperledger Iroha handelt es sich um eine berechtigungsfähige Allzweck-Blockchain für die Verwaltung von digitalen Assets, Identitäten und serialisierten Daten.
Sybil-Resistenz einer Blockchain
Bei einer Sybil-Attacke handelt es sich um einen Angriff in Peer-to-Peer-Netzwerken, bei dem ein Knoten mehrere Identitäten gleichzeitig aktiv betreibt und das Reputationssystem sabotiert. Die Attacke kann etwa darauf abzielen, durch Mehrheitsabstimmungen die Netzwerk-Organisation zu beeinflussen, das Netzwerk gezielt zu verlangsamen, die Kommunikation zwischen Knoten zu stören oder abzulauschen. Eine Sybil-Attacke kann die byzantinische Fehlertoleranz eines Systems aushebeln.
Verschiedene Verfahren können die Sybil-Resistenz einer Blockchain-Plattform erhöhen. Dazu zählen unter anderem das PoW- (Proof of Work) und das PoS-Schema (Proof of Stake, geplant für Ethereum Serenity für Anfang 2020).
Beim PoW-Schema (derzeit im Einsatz u.a. bei Ethereum) müssen die einzelnen Netzwerkknoten eine Menge Ressourcen aufwenden, um einen Block vorzuschlagen. Es wird angenommen, dass sich eine Sybil-Attacke deswegen einfach nicht rechnet.
Beim PoS-Schema (Proof of Stake, geplant für Ethereum Serenity) müssen Teilnehmer die interne Währung investieren, um sich an der Erstellung neuer Datenblöcke beteiligen zu dürfen. Diese sogenannten Validator-Knoten bürgen für ihre Ehrlichkeit mit einer Kapitaleinlage (hierbei ist vom sogenannten Staking die Rede) und bekommen dafür Anteilsweise eine Vergütung. Die hohen Kapitalanforderungen der Teilnahme sollen eine Sybil-Attacke unterdrücken.
Das Proof-of-Stake-Verfahren hat einen entscheidenden Vorteil gegenüber dem Proof-of-Work-Mechanismus: Es senkt die Energieaufwendungen und damit die Kosten der Transaktionsabwicklung.
Das PoS-Verfahren sieht tatsächlich gut aus — zumindest auf dem Papier. Dennoch hat es auch eine Schattenseite. So könnte eine organisierte Gruppe böswilliger Teilnehmer aus der Welt organisierter Cyber-Kriminalität heimlich eine netzwerkbedrohende Stellung aufbauen, ohne ihren Einfluss unmittelbar auszuüben. Die betreffenden Interessensgruppen wären damit in der Lage, auf lange Sicht im Netzwerk unentdeckt zu schlummern und erst bei einer konkreten Transaktion „zuzuschlagen“. Bei PoW besteht dieses Risiko einer zeitverzögerten Attacke nicht.
Sybil-Attacken lassen sich u.a. auch mit Hilfe von Zertifizierungs- beziehungsweise Authentifizierungsinstanzen unterdrücken. Diese Maßnahmen gehen allerdings möglicherweise zu Lasten der dezentralen Natur einer Blockkette und/oder zu Lasten der Anonymität der Peers.
Sybil-Resistenz verleiht einer Blockchain nicht automatisch die begehrte byzantinische Fehlertoleranz. Denn es gibt auch noch andere Methoden zur Umsetzung manipulativer Eingriffe. Diese können sich sowohl auf der Protokollebene als auch auf der Infrastrukturebene ereignen, beobachtet Prof. Emin Gün Sirer vom Department of Computer Science der Cornell-Universität.
Ein Konsensmechanismus, da er das Auftreten von Fehlern nicht verhindern könne, müsse in Störungsphasen, in denen das Netzwerk asynchron ist, eine der Eigenschaften Sicherheit und Lebendigkeit aufgeben, beobachtet kritisch der BSI im Bericht „Blockchain sicher gestalten“. Wie viele ehrliche Knoten nötig sind, um den fehlerfreien Zustand der Blockchain aufrechtzuerhalten, sei von Implementierung zu Implementierung unterschiedlich.
Microsoft befindet sich bei der Entwicklung des hauseigenen Blockchain-Frameworks in der beneidenswerten Lage, die Kontrolle über die Ausführungsumgebung von Windows inne zu haben. So konnte das Unternehmen eine vertrauenswürdige Laufzeitumgebung für das hauseigene Confidential Consortium Framework schaffen (CCF, zuvor als CoCo bekannt). Diesen Vorteil können andere Anbieter nicht so leicht nachholen.
Der BSI warnt jedoch vor übermäßigem Vertrauen. Denn die Firmware eingesetzter Hardware-Kom-ponenten könne Sicherheitslücken und andere Implementierungsfehler aufweisen. Der BSI ruft hierbei einen Vorfall im Bereich der Mining-Hardware bei Bitcoin in Erinnerung, der dem Hersteller Bitmain das Abschalten von Geräten per Fernzugriff ermöglicht haben soll.
Hard- und Soft-Forks
Die Blockchain im Sinne des Transaktionsprotokolls gilt als unveränderlich; die die darunter liegende Blockchain-Plattform (z.B. Hyperledger Fabric oder Ethereum) kann sich im Zuge von Softwareaktualisierungen dennoch weiterentwickeln. Sollte also etwa ein Bug in einer Blockchain-Plattform auftauchen, ließe sich dieses mit einem Bugfix eventuell beheben.
Da es sich bei Blockchain-Lösungen um dezentralisierte Software handelt, die in ein gemeinsames Transaktionsprotokoll schreibt, gestalten sich Aktualisierungen der Plattform-Software etwas komplizierter als bei gewöhnlichen Anwendungen. Die Aktualisierung von Code der smarten Verträge oder Chaincode ist auf Grund der Unveränderlichkeit der Blockkette rein unmöglich.
Bugs im ausführbaren Vertragscode (dem Chaincode) lassen sich durch eine Softwareaktualisierung nicht beheben. Dabei seien gerade smarte Verträge oft fehlerbehaftet, warnt der BSI. Manche Studien beziffern den Anteil schwerwiegender Bugs in smarten Verträgen auf etwa 45 Prozent im Falle von Ethereum, so der BSI. Sicherheitslücken hätten in der Vergangenheit nicht nur das unlautere Abzweigen von Finanzmitteln von betroffenen Accounts ermöglicht, sondern auch unbeteiligten Nutzern Schaden zugefügt.
Bei einer Aktualisierung des Blockchain-Protokolls spricht die Gemeinde von einem sogenannten Fork. Hierbei handelt es sich um diejenige Software, die auf den einzelnen Netzwerkknoten ausgeführt wird, um die betreffende Blockchain zu verwalten. Mit einem solchen Update der Blockchain-Software lassen sich neue Features wie Sharding und/oder ein neues Konsensverfahren einführen, Transaktionen rückgängig machen (wie im Falle von ETC/ETH) und/oder Bugs beheben.
:quality(80)/images.vogel.de/vogelonline/bdb/1571900/1571984/original.jpg "Die Analyse des BSI unterstützt Entwickler und Nutzer von Blockchain-Lösungen dabei, Chancen und Risiken fundiert zu bewerten und IT-Sicherheit von Anfang an zu berücksichtigen. (BSI)")
Blockchain sicher gestalten
BSI untersucht Sicherheit der Blockchain
Sofern das Update der betreffenden Blockchain-Software ihre Kompatibilität mit der Vorgängerversion nicht beeinträchtigt, ist hierbei von einem sogenannten Soft-Fork die Rede. Ein Beispiel für einen Soft-Fork lieferte etwa die Bitcoin-Blockchain mit dem SegWit-Update (Segregated Witness). Bei einem Soft-Fork können alle Netzwerkknoten ihre Transaktionen weiterhin in dieselbe Blockkette eintragen und miteinander über den Konsensus abstimmen.
Hebt das betreffende Software-Update die Kompatibilität zu älteren Versionen der Blockchain-Software auf, ist hierbei von einem sogenannten Hard-Fork die Rede. Diese Art einer Aktualisierung greift typischerweise in das Konsensverfahren hinein und/oder verändert die Struktur der Datenblöcke, sodass die alte Version der Software mit den Änderungen nichts anfangen kann. So entsteht mit dem ersten neuen Datenblock irreversibel eine neue Blockchain.
Haben alle Netzwerkteilnehmer die Aktualisierung eines solchen Hard-Forks eingespielt, geht die alte Blockchain in der neuen Blockchain auf (und hört somit selbst auf, zu existieren). So wird nur noch die neue Blockchain fortgeführt. Ein gutes Beispiel für einen Hard-Fork dieser Art waren die beiden Ethereum-Updates Constantinople und St. Petersburg vom Ende Februar 2019.
Eine einstimmige Übereinkunft zu einem Hard-Fork ist bei einer öffentlichen Blockchain natürlich nicht immer gegeben. Sind sich die Teilnehmer nicht einig, splittet sich das Netzwerk in zwei auf. Die aktualisierte Version der Blockchain-Software schreibt fortan in eine neue Version der Blockkette, während die alte Blockchain ggf. durch eine Untermenge der Teilnehmer unabhängig davon fortgeführt wird. Genau dieses Schicksal wurde der Ethereum-Gemeinde im Zusammenhang mit dem DAO-Hack zuteil, als sich die Plattform infolge eines Hard-Forks in zwei Ethereum-Blockchains aufteilte: Ethereum Classic (ETC) und das „neue“ Ethereum (ETH).
Um große konzeptionelle Änderungen umzusetzen, können auch mehrere Upgrade-Schritte erforderlich sein. Dies ist der Fall bei Ethereums (ETH) geplanter Migration zum Casper-Protokoll mit einem Proof-of-Stake-Konsensverfahren. Diese noch bevorstehenden Aktualisierungen sollen vor allem Probleme der Skalierbarkeit beheben, die Transaktionskosten senken und neue Anreize für die Teilnehmer schaffen. Wie sich derart massive Veränderungen auf die Cybersicherheit der Ethereum-Blockchain und verwandter Lösungen auswirken, wird erst die Zeit zeigen.
Hintertüren
Die Schlüsselerzeugung und -verwaltung sowie die Interaktionen zwischen Nutzern und der Blockchain erfolgen in der Regel über Softwareprodukte von Drittanbietern wie beispielsweise Wallets. Zu diesen Tools und Diensten würden meist keine Sicherheitsgarantien vorliegen, warnt das BSI.
Fazit
Die Herausforderungen der Implementierung einer sicheren Blockchain sind tatsächlich sehr vielseitig. Die klassischen Schutzziele der IT-Sicherheit, nämlich die Integrität, Authentizität, Verfügbarkeit und Vertraulichkeit, bleiben bei vielen Blockchain-Implementierungen bisher noch auf der Strecke. Angesichts fehlender Standards und regulatorischer Richtlinien liegt es an den einzelnen Unternehmen, die DSGVO-Konformität ihrer Blockchain-Lösungen zu gewährleisten, um operationelle Risiken der Digitalisierung frühzeitig in den Griff zu bekommen — und sei es „nur“ im eigenen Interesse.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:46078841)
:quality(80)/p7i.vogel.de/wcms/c5/c5/c5c566c8efe35186e5781c5c77f3f713/0104107125.jpeg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")