:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Blockchain & Privatsphäre Warum Jason Bourne für die Blockchain besser ist als Iron Man
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Privatsphäre ist wichtig. Dieser Aussage würde sicherlich eine breite Mehrheit der Bevölkerung zustimmen. Der Wert der Privatsphäre steigt vor allem dann, wenn sie eingeschränkt wird – nur merken wir das meist nicht, beziehungsweise denken nicht im Detail darüber nach.
Wir sind sehr daran gewöhnt, dass Messenger-Dienste vermeintlich gratis sind und wir lassen uns sehr, vom Hype getragen, von Social-Media-Diensten anziehen. Verpassen möchte schließlich keiner etwas und was mit unseren Daten schlussendlich passiert, wird einem nicht permanent vor die Augen geführt. Und so werden immer wieder Warnungen in den Wind geschlagen, dass die Überwachungsmöglichkeiten und die Möglichkeiten zur unbewussten Einflussnahme durch Erkenntnisse aus (Meta-)Daten bereits jetzt immens sind.
Ein Bereich in dem Privatsphäre von immenser Bedeutung und auch tatsächlich noch relativ stark ist, sind die Zahlungsströme eines jeden Menschen. Einzelpersonen möchten nicht, dass ihre Zahlungen in Verbindung mit Dingen wie persönlichen medizinischen Ausgaben oder politischen Aktivitäten öffentlich gemacht werden. In der Vergangenheit war die einfache und anonyme Verwendung von Bargeld auch entscheidend für ein starkes Wirtschaftswachstum, weshalb die Zentralbanken fast immer die Bereitstellung von Bargeld unterstützen. Damit die Finanzmärkte fair und effizient arbeiten können, ist der Schutz der Privatsphäre von entscheidender Bedeutung. Informationen über Transaktionen (Zeitpunkt, Betrag, Identität) können in Form von Marktmanipulation und Front-Running genutzt werden.
Bei den heutigen Zahlungssystemen können Transaktionsdaten von Payment-Providern und Regierungen eingesehen werden, es bestehen aber gewissen Hürden, um Einblicke in den Strom aus Transaktionen zu bekommen, die täglich weltweit getätigt werden. Was vielen nicht bewusst ist: Mit der zunehmenden Adaption der Blockchain-Technologie wird sich dieser Aspekt grundlegend ändern. Denn: Die Blockchain-Technologie ist nicht anonym. Sie ist pseudonym und das ist etwas ganz anderes.
Iron Man vs. Jason Bourne
Bitcoin ist das beste Beispiel für die Pseudonymität der Blockchain-Technologie: Verschickt man eine Transaktion über das Bitcoin-Netzwerk, so wird ein Wallet verwendet, welchem eine Bitcoin-Adresse zugeordnet werden kann. Jede Person (und zwar wirklich jede), kann einsehen, wie viele Bitcoin auf dieser Adresse liegen, welche Transaktionen getätigt wurden, wann diese getätigt wurden und an welche Adressen die Transaktionen gingen. Wäre Bitcoin komplett anonym, wäre so etwas nicht möglich.
Die Zuordnung eines Klarnamens zu einer bestimmten Adresse in einem Blockchain-Netzwerk ist tatsächlich möglich, wenn auch mit Aufwand verbunden. Dies gelingt Strafverfolgungsbehörden unter anderem durch die eingehende Analyse der Netzwerkdaten bestimmter Adressen und IPs. Dabei ist von besonderem Interesse, wie sich die einzelnen Informationen zwischen den verschiedenen Nodes im Peer-to-Peer-Netzwerk verteilen und welche Nodes welche Information wann bekommt. Dies lässt gewisse Rückschlüsse zu, mit denen man schlussendlich Wallets konkreten Personen zuordnen kann.
Dass die meisten Blockchain-Netzwerke (unter anderem Bitcoin) diese Transparenz als Kerneigenschaft haben, liegt auch unter anderem daran, wie die Sicherheit des Netzwerks garantiert wird. Bei Bitcoin sind zwar alle Informationen, inklusive der IP-Adressen der Nodes öffentlich einsehbar, die Sicherheit des Netzwerks wird durch die schiere Größe und Rechenkraft abgesichert und die Fähigkeit, dass jeder alles überprüfen kann. Vereinfacht lässt sich das mit dem Iron Man Anzug von Marvel-Superheld Tony Stark vergleichen. Er sticht zwar klar aus der Masse heraus und kann deshalb einfach angegriffen werden (wie zum Beispiel eine einzelne Node einer DDoS-Attacke ausgesetzt werden kann), seine Panzerung und Waffen schützen ihn aber vor jeglichem Schaden. Dieses Prinzip funktioniert, ist aber nicht notwendigerweise effizient und schützt erst recht nicht die Privatsphäre auf eine nachhaltige Art und Weise. Hier kommt Top-Agent Jason Bourne ins Spiel. Statt auf Waffen und Rüstung zu setzen, nutzt er für seine Sicherheit die Menschenmassen in Bahnhöfen. Seine Strategie beruht darauf, gar nicht erst entdeckt zu werden – das macht sie deutlich effizienter als die von Iron Man, da kein komplizierter Anzug benötigt wird. Aber wie kann man diese Taktik auf die Blockchain-Technologie anwenden?
Die Antwort: Mixing
Um Privatsphäre im Blockchain-Bereich zu behalten, bietet sich das Mixing an. Allerdings heißt Mixing in diesem Kontext nicht, dass man einfach seine Coins durch einen der vielen online angebotenen Mixer jagen sollte. Zum einen sind solche Lösungen nicht dezentral, was bedeutet, dass man leicht Opfer eines Scams werden kann. Zum anderen sind sie auch nicht praktikabel. Oft lassen sich Transaktionen besonders bei größeren Beträgen nur bedingt verschleiern und um zusätzliche Anonymität zu erzeugen ist es meist empfehlenswert, die Coins erst nach ein bis zwei Tagen wieder aus dem Mixer zu ziehen. Stattdessen sollte der Mixing-Prozess bereits auf Protokollebene implementiert werden, damit den Nutzer:innen keine Nachteile entstehen. Das bedeutet, dass die gesamte Kommunikation zwischen den Nodes bereits durch Mixing anonymisiert werden sollte, ganz unabhängig vom Consensus-Mechanismus.
Ein Mix-Net kann man sich dabei vereinfacht als eine Blackbox vorstellen, durch die Rohrpost geschickt wird. Dabei hat die Box mehrere Ein- und Ausgänge und man kann nicht nachvollziehen, welchen Weg eine Nachricht am Ende des Tages genommen hat. Das Ergebnis: Niemand weiß, wer mit wem kommuniziert hat. Tatsächlich schalten Mix-Nets oft mehrere solcher Black-Boxes hintereinander, um die Sicherheit und Anonymität noch weiter zu erhöhen. Technisch funktioniert ein solches System über komplexe Public- und Private-Key verschlüsselte Kanäle zwischen den verschiedenen Nodes. Das Problem liegt allerdings auch hier in der Skalierbarkeit und in der Dauer der Berechnung der Schlüsselpaare für die Kommunikation.
Mixing, das skaliert
Eine Lösung für diese Probleme ist das von David Chaum (der auch bereits eCash entwickelt hat) entworfene Mix-Net „cMix“. Hierbei werden aus einem Pool von Nodes einige zufällig ausgewählt um zusammen eine Batch an Nachrichten zu mixen und zu versenden. Während ein solches Set an Nodes die Nachrichten verschickt, findet sich bereits ein zufällig ausgewähltes, neues Set an Nodes zur nächsten sogenannten Pre-Computing-Phase zusammen, wobei alle zeitaufwändigen Rechenschritte für die Verschlüsselung bereits durchgeführt werden, bevor ein neuer Schwung von Nachrichten verarbeitet wird. Tatsächlich skaliert dadurch die Schnelligkeit eines solchen Mix-Nets mit der Anzahl der Nodes, da es mit mehr Nodes auch mehr Sets gibt, die kurz hintereinander die Pre-Computing-Phase starten und danach bereit sind, neue Nachrichten zu versenden. Setzt man nun einen Consensus-Mechanismus auf dieses neuartige Kommunikationsprotokoll, entsteht ein massentaugliches und schnelles Blockchain-Netzwerk, in dem sämtliche Meta-Daten geschützt sind. Ob sich ein solches Netzwerk allerdings auch gegen die Konkurrenten wie Zcash, Monero und Mimblewimble durchsetzen kann, bleibt abzuwarten. Ein grundlegendes Problem bleibt: Dass in der Realität zu selten das Handeln nach der Privatsphäre ausgerichtet ist – gerade im Krypto-Ökosystem könnte sich das in Zukunft als sträflicher Fehler herausstellen.
Über den Autor: David Chaum ist weithin bekannt als der Erfinder von digitalem Bargeld (eCash). Er ist auch für andere grundlegende Innovationen in der Kryptographie verantwortlich, darunter Datenschutztechnologie und sichere Wahlsysteme. Mit einem Doktortitel in Informatik von der UC Berkeley lehrte er an der NYU Graduate School of Business und der University of California, leitete eine Reihe von bahnbrechenden Projekten und gründete die International Association for Cryptologic Research, die Kryptographie-Gruppe am Center for Mathematics and Computer Science in Amsterdam, DigiCash, das Voting Systems Institute und den Perspectiva Fund. Derzeit ist er an der Entwicklung der xx Blockchain beteiligt. Die erste quantenresistente, skalierbare Blockchain.
(ID:47739828)
:quality(80)/p7i.vogel.de/wcms/4a/e2/4ae2041bac8c433b6bed2bf78ce0c9ed/0105244661.jpeg "Manchmal ist es in der digitalen Welt wie im Dschungel: Es ist eine große Herausforderung, zwischen einer echten Person und einem Computer oder Bot zu unterscheiden. (Bild: malp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")