:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Podcast zum Datenschutz Wenn der Angreifer in der Blockchain mithört
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Im Rahmen eines Podcasts des Carnegie Mellon University Software Engineering Institutes gibt Assistenzprofessorin Dr. Giuila Fanti einen Überblick über aktuelle Forschungsergebnisse und erläutert Datenschutzprobleme im Bereich von Kryptowährungen und Blockchain.
Die Expertin der Electrical and Computer Engineering Group der Carnegie Mellon University sprach mit Dr. Eliezer Kanal von der Data Science Group des Instituts. Dr. Fanti befasst sich an der Universität mit mehreren Themenbereichen, die sich um Datenschutz, Blockchains und Problemstellungen im Segment Machine Learning drehen. Bereits vor ihrer Zeit an der Carnegie Mellon University hat sich Dr. Fanti hauptsächlich mit Datenschutz und Anonymität in sozialen Netzwerken befasst. Später orientierte sie sich diesbezüglich aber auf Kryptowährungen und Blockchain um.
Datenschutz im Fokus
Im Zuge ihrer Forschungstätigkeit stellte Dr. Fanti fest, dass sich Anwender in sozialen Netzwerken wenig Gedanken um Datenschutz machen, während das Thema im Umfeld von Kryptowährungen eine deutlich größere Rolle spielt. Vor allem der Ausspruch „Ich habe nichts zu verbergen“ kam ihr zunächst häufig unter. Dr. Fanti sieht den Datenschutz grundsätzlich als einen eher „merkwürdigen“ Bereich an, da die negativen Auswirkungen eines Datenverlustes häufig den betreffenden Anwendern gar nicht bewusst sind. Das liegt auch daran, dass ein Einbruch in persönliche Informationen weit subtiler sei als beispielsweise der Verlust von Kreditkartendaten.
Zwar gebe es bestimmte Gesellschaftsnischen wie etwa Aktivisten oder Journalisten, die besonderen Wert auf Datenschutz legen – dem durchschnittlichen Anwender sei der Wert seiner Daten aber häufig nicht klar. Zudem werde ein besserer Datenschutz derzeit oft mit einem Verlust an Bequemlichkeit erkauft. Dieser Kompromiss sei normalen Anwendern laut den beiden Wissenschaftlern nur schwer zu vermitteln.
Lücken in Kryptowährungen
In Bezug auf Kryptowährungen hat es eine Weile gedauert, bis Datenschutzschwachstellen ans Licht kamen. So gelang es den Forschern durch Data Mining und die Verknüpfung von Transaktionen auf einer Bitcoin-Blockchain bestimmte Teilnehmer zu identifizieren. Ein weiter Schwachpunkt fand sich im zugrundeliegenden Peer-to-Peer-Netzwerk: Hier konnten die Wissenschaftler Transaktionen den IP-Adressen der jeweils auslösenden Person zuordnen. Beide Varianten führen dazu, dass Nutzer einer Kryptowährung möglicherweise ihre Privatsphäre verlieren. Laut Dr. Fanti schützt beispielsweise der Einsatz des Tor-Anonymisierungsnetzwerks vor derartigen Attacken. Zudem arbeiten die Forscher mit dem Projekt Dandelion an einer weiteren Möglichkeit, um Kryptowährungstransaktionen sicherer zu gestalten.
Gefragt nach einer Visualisierung des aktuellen Routing-Protokolls vergleicht Dr. Fanti den Start einer Transaktion mit der kreisförmigen Ausbreitung einer Welle in einem Teich. Um den Auslöser zu finden, müsse man lediglich das Zentrum dieser Welle ermitteln. Konkret hätten Angreifer als Teil des Netzwerks die Möglichkeit, anhand ihrer Kenntnisse der Verbindungsstruktur, der Beobachtung der Verbreitung von Transaktionen und der Analyse von Metadaten Interferenzangriffe durchzuführen, die schließlich zur Quellnode und der Identität des Absenders führen. Dr. Fanti findet dabei besonders bedenklich, dass theoretisch jeder Nutzer der betreffenden Blockchain derartige Angriffe verüben kann. Da der Netzwerk-Stack von Bitcoin Core laut Dr. Fanti in den vergangenen zehn Jahren weitgehend ignoriert wurde und zudem viele Forks existieren, sei das Datenschutzproblem auch in anderen Kryptowährungen präsent.
Möglichkeiten zur Abhilfe
Das Dandelion-Projekt sorgt hierbei mit einem relativ simplen Ansatz für Sicherheit: Eine herkömmliche Transaktion verbreitet sich fast symmetrisch im Netzwerk, wie im Vergleich mit den Wellen in einem Teich dargestellt. Dandelion sorgt stattdessen dafür, dass die Transaktion zunächst an nur eine einzige benachbarte Node statt an alle gesendet wird. Diese Node führt denselben Vorgang mit ihren eigenen Nachbarn erneut durch. Nach einigen zufallsbasierten Wiederholungen dieses Prozesses startet schließlich die „Fluff“-Phase, die wieder eine symmetrische Verbreitung der Transaktion vorsieht.
Laut Dr. Fanti ermögliche dieses Konzept aufgrund des randomisierten Verteilungsmodells einen fast optimalen Datenschutz. Allerdings funktioniere der Ansatz nicht, wenn ein Angreifer gezielt eine bestimmte Node und deren Nachbarn beobachtet. Das System richtet sich daher vor allem gegen ungezielte Attacken und deren breit angelegten Versuch der Deanonymisierung der Nutzer. Keine Abhilfe biete dagegen Verschlüsselung: Laut dem Interviewer Dr. Eliezer „verschließt man zwar den Umschlag besser, die Adresse steht aber immer noch auf der Vorderseite“. Selbst verschlüsselte Datenpakete lassen sich demnach weiterhin auf ihrem Weg durch das Blockchain-Netzwerk verfolgen.
Der vollständige Podcast steht auf der Website der Carnegie Mellon University zum kostenlosen Abruf bereit.
(ID:46092643)
:quality(80)/p7i.vogel.de/wcms/09/69/096912525804a323c7e1fc4756217f6e/0112717196.jpeg "Blockchain soll das Web3 und das Metaverse sicherer und vertrauenswürdiger machen. (Bild: wacomka - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/da/d5dac88e07891ebb2027345e47e2f9bc/0107210486.jpeg "Das Verschieben von Kryptowährungen über verschiedene Adressen unterscheidet sich letztendlich nicht von der Geldwäsche, wie sie vor ein paar Jahrzehnten praktiziert wurde. (Bild: RioPatuca Images - stock.adobe.com)")