:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Warum sind Daten in der Blockchain so sicher? Blockchain und IT-Security
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Distributed-Ledger-Technologien (DLT) wie die Blockchain werden bereits in verschiedenen Industriebereichen erfolgreich eingesetzt und getestet. Im Vordergrund stehen nicht nur die zahlreichen möglichen Geschäftsmodelle, sondern insbesondere die Datensicherheit.
Eine erfolgreiche Cyber-Attacke kann ein gut positioniertes Unternehmen von heute auf morgen in eine gefährliche Schieflage bringen. Denn Datenverletzungen schädigen häufig gleich zweifach: Erhebliche finanzielle Verluste werden oft von nur schwer korrigierbaren Beeinträchtigungen der Reputation begleitet.
Das verteilte bzw. dezentrale Ledger-System der Blockchain, das Transaktionen zwischen mehreren Computern unkorrumpierbar aufzeichnet, empfiehlt sich hier als quasi narrensicherste Lösung für die IT-Security. Hinzu kommt, dass es die Datenspeicherung vollständig automatisiert und so das menschliche Element extrem reduziert. Die Blockchain kann in jeder Branche eingesetzt werden und umfasst eine Vielzahl an Sicherheitsaspekte. Dazu zählen folgende Dimensionen:
Private Messaging
Vor nicht allzu langer Zeit wurden zahlreiche Hacker-Angriffe gegen soziale Plattformen wie Twitter und Facebook ausgeführt. Diese Angriffe führten zu Datenverletzungen, bei denen Millionen von Konten gehackt wurden und Benutzerinformationen in die falschen Hände gerieten. Die Blockchain-Technologien können, wenn sie in diesen Nachrichtensystemen gut implementiert sind, Cyberangriffe verhindern.
Sicherheit für das IoT
Hacker verwenden zunehmend Edge-Geräte wie Thermostate und Router, um sich Zugriffe auf Gesamtsysteme zu verschaffen. Mit der Künstlichen Intelligenz (KI) ist es für Hacker sogar noch einfacher geworden, über Edge-Geräte wie „intelligente“ Switches auf Gesamtsysteme wie eine Heimautomation zuzugreifen. In den meisten Fällen verfügt eine große Anzahl dieser IoT-Geräte nur über eher skizzenhafte Sicherheitsfunktionen.
In diesem Fall kann die Blockchain dazu verwendet werden, um solche Gesamtsysteme oder -geräte durch eine Dezentralisierung der Verwaltung zu schützen. Der Ansatz bietet dem Gerät die Möglichkeit, selbst Sicherheitsentscheidungen zu treffen. Unabhängig vom zentralen Administrator oder der zentralen Organisation werden Edge-Geräte sicherer, indem verdächtige Befehle aus unbekannten Netzwerken erkannt und verarbeitet werden.
In der Regel dringen Hacker in die zentrale Verwaltung eines Geräts ein und übernehmen automatisch die volle Kontrolle über Systeme und Geräte. Durch die Dezentralisierung solcher Berechtigungssysteme stellt die Blockchain sicher, dass solche Angriffe schwieriger auszuführen oder wenn überhaupt möglich sind.
Sicherheit für DDoS und DNS
Ein DDoS-Angriff (Distributed Denial of Service) liegt vor, wenn Usern einer Zielressource, beispielsweise einer Netzwerkressource, eines Servers oder einer Website, der Zugriff oder Service auf die Zielressource verweigert wird. Die Folge: Ressourcensysteme werden heruntergefahren oder verlangsamen sich beträchtlich.
Da intakte Domain Name Systeme (DNS) sehr zentralisiert aufgestellt sind, bietet es ein perfektes Ziel für Hacker, welche die Verbindung zwischen einer IP-Adresse und dem Namen einer Website infiltrieren. Ein solcher Angriff macht eine Website unzugänglich oder leitet Zugriffe auf Betrug-Websites um. Die Blockchain vereitelt solche Angriffe durch Dezentralisierung der DNS-Einträge.
Dezentralisierung von Speichermedien
Viele Unternehmen verwenden zentralisierte Speichermedien. Um auf die gesamten gespeicherten Daten zuzugreifen, braucht ein Hacker nur einen einzigen Schwachpunkt zu erkennen und schließlich dann auszunutzen. Durch die Verwendung der Blockchain lassen sich vertrauliche Daten durch eine dezentrale Datenspeicherung schützen. Dies erschwert oder hindert Hacker daran, in Datenspeichersysteme einzudringen.
Vermeidung von Schadsoftware
Die Blockchain kann die Integrität von Software-Downloads sicherstellen und das Eindringen von schädlicher Software durch Aktivitäten wie Firmware-Updates, Installationsprogramme und Patches stoppen. Dies geschieht, indem die Blockchain die Hashes untereinander vergleicht.
Authentifizierung cyber-physischer Systeme
Datenmanipulationen, Fehlkonfigurationen von Systemen sowie Komponentenausfälle beeinträchtigen die Integrität von Daten, die aus cyber-physischen Systemen generiert werden. Die Blockchain-Technologie kann für die Datenintegrität und -verifizierung genutzt werden, um den Status cyber-physischer Infrastrukturen zu authentifizieren.
Schutz bei Datenübertragungen
Durch die Nutzung der vollständigen Verschlüsselungsfunktion mit der Blockchain lassen sich Datenübertragungen absichern. Damit wird verhindert, dass Hacker darauf zugreifen können und Daten entweder zu ändern oder vollständig zu löschen. Dies gilt vor allem für sogenannte ineffiziente Kommunikationskanäle wie E-Mails.
Mehr Sicherheit für Menschen
Das Internet unterstützt Datenübertragungen von Sensoren zu ferngesteuerten Datenbanken. Kriminellen ist es beispielsweise gelungen, Netzwerke wie das Car Area Network (CAN) zu hacken und einen vollständigen Zugriff auf wichtige Funktionen des Fahrzeugs zu erhalten.
Dies könnte sich unter Umständen fatal auf die Sicherheit der Insassen und der Menschen in der Umwelt auswirken. Eine von der Blockchain durchgeführte Überprüfung aller relevanten Fahrzeugdaten blockiert Angriffe auf IT-Netzwerke von Fahrzeugen.
Fazit
Die Dezentralisierung von Informationen gehört zu den wesentlichen Schlüsselkomponenten der Blockchain-Technologie. Denn sie schaltet einzelne Zielpunkte in IT-Systemen für Angreifer aus. Infolgedessen ist es nahezu unmöglich, Systeme oder Standorte zu hacken, da sich deren Zugriffskontrolle, Datenspeicherung und Netzwerkverkehr nicht mehr an einem einzigen Ort befinden.
Aus diesem Grunde ist die Blockchain als eine der effizientesten Strategien zur Abwehr von Cyber-Bedrohungen geradezu prädestiniert. Trotzdem ist sie immer noch eine recht junge Technologie, die einen Reifeprozess durchläuft und sich in vielen Herausforderungen erst beweisen muss.
(ID:47401060)
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")