:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hardware-Security-Module für die Blockchain Blockchain-Umgebungen absichern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Während sich die Blockchain-Technologie, die den verteilten Ledgern zugrunde liegt, bereits als hochsicher erwiesen hat, bleibt die Frage, wie sowohl die Blockchain-Anwendungen als auch die kryptografischen Schlüssel, die den Zugriff auf die Ledger selbst ermöglichen, am besten geschützt werden können. Damit die Blockchain-Technologie ihr maximales Potenzial ausschöpfen kann, muss sie die derzeit akzeptierten Sicherheitsstandards erfüllen oder übertreffen.
Die Blockchain-Technologie ist eine hochstrukturierte Plattform mit ähnlichen Eigenschaften wie eine verteilte Datenbank. Allerdings ist die Blockchain speziell darauf ausgelegt, willkürliche Manipulationen extrem schwierig zu machen, da alle Netzwerkteilnehmer die aktualisierte Blockchain bei jeder Manipulation oder Transaktion überprüfen und speichern müssen. Jeder Block ist eine separate Struktur, die die Hash-Werte des vorherigen und aktuellen Blocks enthält. Da die in diesen Blöcken gespeicherten Hash-Werte direkt von den Werten der vorherigen Blöcke beeinflusst werden, ist es für potenzielle Hacker nahezu unmöglich, die oft enormen Mengen an notwendigen registrierten Daten zu verfälschen oder zu verändern.
Blockchain-Technologie und Sicherheitsbedenken
Eine Hash-Funktion in Kombination mit der Verwendung öffentlicher, schlüsselbasierter Verifikationsprotokolle ist die Grundlage der Blockchain-Sicherheit. Der Elliptic Curve Digital Signature Algorithmus (ECDSA) erzeugt die während einer Asset-Transaktion digitale Signatur, um im Wesentlichen nachzuweisen, dass die Transaktionsdaten zuverlässig und unverändert sind. Während ein anonymer öffentlicher Schlüssel es jemandem außerhalb der teilnehmenden Gruppe ermöglichen kann, den Betrag und die wahrscheinlichen Standorte der Finanztransaktionen zu bestimmen, erlaubt er nicht die Aufdeckung relevanter Informationen über den/die Eigentümer der Vermögenswerte oder die teilnehmenden Manager.
Allerdings sind Datenveränderungen und sogar möglicher Vermögensdiebstahl in Fällen denkbar, in denen Hacking oder Diebstahl der privaten Schlüssel stattfinden.
Aus diesem Grund lernen Eigentümer und Manager von digitalen Assets schnell eine sehr wertvolle Lektion. Im Hinblick auf die Verhinderung der digitalen Finanzmanipulation ist die Sicherheit der privaten Schlüssel grundsätzlich wichtiger als der Schutz der digitalen Vermögenswerte selbst.
Smart Key Attribute (SKA) für optimale Transaktionssicherheit
Theoretisch verwenden herkömmliche Serverumgebungen Schlüsselgenerierungs- und Speicherlösungen, bei denen die Vermögensschlüssel nie die hardware- oder softwarebasierte Infrastruktur verlassen. Wenn jedoch ein Hacker oder eine andere unbefugte Person Zugang zur Serverumgebung oder sogar zur zugehörigen Partition erhält, wird die Sicherheit der gespeicherten Vermögensschlüssel sofort beeinträchtigt. Die Hacker können nicht nur die einzelnen Schlüssel identifizieren, sondern auch feststellen, wo und mit welchen Assets sie verwendet werden können.
Wenn es um digitale Assets geht, ist es der pure Wahnsinn, keine zusätzliche Sicherheitsschicht zur Nutzung der Schlüssel zu haben.
Die Kryptowährung ist nicht das Kapital. Der Schlüssel ist der Vermögenswert.
Die Best Practice Lösung dieser Art von Hochrisiko-Sicherheitsherausforderungen ist das Grundprinzip der Smart Key Attribute Technologie. Smart Key Attributes Zuweisungen mit sicheren Regeln und Filtern zur Authentifizierung von Unternehmens- und Compliance-Anforderungen helfen Unternehmen, ihre Vermögenswerte und finanziellen Übergänge weit über die Möglichkeiten einer herkömmlichen serverbasierten Infrastruktur hinaus zu schützen.
Vorteile der SKA-unterstützten Blockchain Technologie
1. Transaktionssicherheit: Durch die Implementierung einer Mehrfach-Signaturstrategie, bei der vielleicht zwei von fünf Personen vor der Gewährung des Zugangs zu einem privaten Schlüssel oder der Einleitung einer Finanztransaktion "unterschreiben" müssen, wird der digitale Identitätsdiebstahl noch schwieriger. Um erfolgreich zu sein, muss der Hacker im Wesentlichen die Identitäten (private Schlüssel) von jedem auf der Unterzeichnerliste stehlen. Die Multisignaturfähigkeiten mit benutzerdefinierbaren Regeln und Filtern verbessern die Transaktionssicherheit um ein Vielfaches.
Da die Programmiersprache für Blockchain-Inputs und -Outputs sehr flexibel ist, sind die Erstellung verschiedener Arten von Finanzgeschäftsdaten gleichermaßen formbar. So ist beispielsweise ein Bitcoin-Kontrakt, der im Handel verwendet wird, eine Standardanwendung für den Erwerb der Kryptowährung über einen bestehenden Finanz- und Authentifizierungsdienst. Eine sehr gebräuchliche Praxis ist die Erstellung und Implementierung eines digitalen Vertrages unter Verwendung einer Programmiersprache oder eines Skripts, das eine Mehrfachsignaturtechnik nutzt. Nicht gebräuchlich ist es, die Multisignatur direkt auf der Blockchain einzusetzen (on-chain). Dies ist äußerst unflexibel und bringt weitere Nachteile mit sich.
2. Sicherheit der Wallets: Unabhängig davon, ob die Speicherung von Assets auf virtueller oder hardwarebasierter Technologie erfolgt, benötigt jede Finanztransaktion zwei "Adressen". Die erste Adresse ist die des vorgesehenen Empfängers. Die zweite ist die des Absenders. Eine Adresse ist nichts anderes als ein virtueller Ort, der aus 26-35 alphanumerischen Zeichen besteht, ähnlich einer IP-Adresse. Im Gegensatz zu IP-Adressen erfolgt das Löschen und Neuaufbauen neuer Kryptowährungsadressen blitzschnell.
Digitale Wallets generieren diese zahlreichen Adressen systematisch durch kryptographische Operationen gemäß dem Blockchain-spezifischen Signaturalgorithmus, um einen öffentlichen Schlüssel oder "Adressen" zu erzeugen, der einem privaten Schlüssel zugrunde liegt. Der Benutzer signiert oder autorisiert die Transaktion im Wesentlichen mit dem privaten Schlüssel und verifiziert die Signatur mit dem öffentlichen Schlüssel.
Folglich führt ein unerwarteter Verlust oder eine Beschädigung von digitalen Wallet Daten (Schlüsseln) in der Regel zu einem Verlust von Vermögen in Kryptowährungen.
3. Sicherheit der Software: Serverumgebungen sind per se unsicher, denn Software kann nicht durch Sicherheitssoftware alleine geschützt werden. Die Software, die auf diesen Infrastrukturen läuft, ist somit immer von Angriffen durch Hacker, bösartige Malware und Ransomware bedroht.
Demzufolge ist es unumgänglich, dass die Authentizität einer Anwendung außerhalb der Serverumgebung, in der ein dedizierter Smart Key den Anwendungsbetrieb bescheinigt, gesichert werden muss. Indem Systeme mit SKA-Technologie erweitert werden, wird ein separater Schlüsselspeicher oder zumindest ein fest programmierter Schlüssel in einer isolierten Umgebung implementiert, in der keine anderen Anwendungen bereitgestellt werden - außer Anwendungen, die dem privaten Smart Key zugewiesen und durch diesen vorab autorisiert sind. Nicht nur die Finanztransaktionen und digitalen Wallets werden maximal sicher sein, sondern auch die zugehörigen Softwareanwendungen, über die diese Transaktionen zwischen zwei virtuellen Wallet-Adressen laufen.
4. Verbesserte Authentifizierung: Bis zur Nutzung der Smart Key Attributes Technologie galt die Zwei-Faktor-Authentifizierung (2FA) als ein bescheiden effektives Werkzeug für einen verbesserten Schutz vor unerwünschten Angriffen. Dennoch treten immer noch regelmäßig Fälle von bösartigen Codes und Malware auf, die auf digitale Assets abzielen. Ein weiteres beliebtes Präventionstool ist das Hochladen einer umfassenden Cybersicherheits- und Erkennungssoftware auf Smart Technologies, um versuchte Installationen von schädlichem Code in Echtzeit zu identifizieren. Leider sind Hacker viel schneller bei der Entwicklung neuer Formen von Malware und Ransomware, als die Anbieter dieser Softwareprodukte ihre zugehörigen Updates generieren und verteilen können.
Die Smart Key Attributes-Technologie bietet eine zusätzliche Sicherheitsebene für Metriken zur persönlichen Identifizierung - insbesondere bei der Implementierung über eine Software zur Identifizierung persönlicher Signaturen. Viele zukunftsorientierte Unternehmen nutzen ergänzend dazu diverse 2FA-Methoden – unter anderem auch biometrische Technologien wie Gesichts-, Fingerabdruck- und Spracherkennungssoftware, um die Sicherheit und Benutzerfreundlichkeit verschiedener Unternehmensdienste ergänzend zu erhöhen, die über die mobile Geräte Zugriff benötigen.
Fazit
Durch die Erweiterung von Serverinfrastrukturen, mobilen Geräten und digitalen Wallets mit der Smart Key Attributes-Technologie können Digitale-Effekten-Händler und Systemarchitekten eine strikte Trennung der Funktionen von Sicherheit und Geschäftsanwendungen ermöglichen. Unterdessen gewinnen Unternehmen viele bisher nicht verfügbare Sicherheitsvorteile, wie z.B. eine Fülle von verschiedenen Multisignaturfunktionen und die erhöhte Sicherheit von Finanztransaktionen, Authentifizierungen, Verschlüsselungen und Wallet-Speicherung. Durch die Zuweisung eindeutiger und leicht anpassbarer Regeln und Filter an private Schlüssel können Unternehmen sogar einen optimalen Schutz vor Hacking-Versuchen relevanter Software durch bösartige Malware und Ransomware bieten.
Über die Autoren: Peter S. Bachl unterstützt als Channel Account Manager die Securosys Deutschland GmbH. Seit nun über 30 Jahren betreut Peter Bachl Kunden im Channel und ist seit über 15 Jahren auf den Bereich Security fokussiert.
Hans Kutter leitet als Geschäftsführer die Securosys Deutschland GmbH. Hans Kutter blickt auf eine langjährige Erfahrung im Verkauf von Technologie und Wertobjekten zurück.
(ID:46304708)
:quality(80)/p7i.vogel.de/wcms/5b/95/5b9526bd26042825b41711ad19f7407e/0106904581.jpeg "Die EU will den Missbrauch von Kryptowerten durch Kriminelle verhindern. (Bild: RioPatuca Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/da/d5dac88e07891ebb2027345e47e2f9bc/0107210486.jpeg "Das Verschieben von Kryptowährungen über verschiedene Adressen unterscheidet sich letztendlich nicht von der Geldwäsche, wie sie vor ein paar Jahrzehnten praktiziert wurde. (Bild: RioPatuca Images - stock.adobe.com)")