Blockchain – Allzweckwaffe gegen Cyberkriminalität

In den letzten Monaten jagte eine Cybercrime-Meldung die nächste: WannaCry im Mai, NotPetya im Juni. Es werden wohl nicht die letzten Vorfälle bleiben, die Schlagzeilen gemacht haben.

von Dr. Eric Günter Krause, Infosys Consulting

Ein Sicherheitsleck kann sich nicht nur auf den Geschäftsalltag eines Unternehmens negativ auswirken – auch das Vertrauen der Kunden nimmt unter Umständen massiven Schaden. Das gilt besonders für Banken. Sie stehen unter konstantem Beschuss durch Ransomware, Malware oder andere Bedrohungen.

Darüber hinaus arbeitet kaum eine andere Branche mit so vielen und so sensiblen Kundendaten. Es kommt nicht überraschend, dass Banken ganz vorne mit dabei sind, wenn es um Ausgaben für Sicherheitstechnologie geht. Die sogenannte „Distributed Ledger Technology“ (DLT) mit Blockchain gilt als Wunderwaffe im Kampf der Banken gegen die Bedrohung aus dem Netz. Zusätzlich verspricht die Technologie geringere Transaktionskosten, schnellere Abläufe und mehr Transparenz.

Blockchain verfügt über drei Kerneigenschaften, die für höchste Sicherheit sorgen:

1. Zugang: Immer wieder richten sich Unternehmen an die Öffentlichkeit und bitten Kunden, ihr Passwort zu ändern, weil sich Hacker Zugang zu internen Systemen verschafft haben könnten. Identitätsdiebstahl ist eines der größten Probleme des digitalen Zeitalters.
2. Verschlüsselung: Blockchain nutzt ein kryptographisches Verfahren, einen sogenannten Secure Hash Algorithm (SHA) mit einer Schlüssellänge von 256 Bits, der fast unmöglich zu knacken ist. Zusätzlich wird die digitale Identität, die eine Bank für ihren Kunden anlegt, durch Konsens validiert. In der Praxis heißt das, dass die Identität erst von einer gewissen Anzahl an Banken überprüft wird, ehe sie Zugang erhält.
3. Planungssicherheit: Sind Banken – etwa durch Gesetze zum Verbraucherschutz – verpflichtet, nicht genehmigte Transaktionen zurückzunehmen, ist die Blockchain eine große Erleichterung. Gefälschte Überweisungsaufträge sind so gut wie unmöglich.

Das Geheimnis liegt wieder im Konsens. Bevor eine Transaktion ein Teil der Blockchain wird, muss sie erst vom Netzwerk – das aus Millionen Mitgliedern bestehen kann – freigegeben werden.

Ein Security-Framework muss Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten. Besonders Banken sind darauf angewiesen, dass ihr System reibungslos funktioniert. Sie sind zumeist sogar gesetzlich dazu verpflichtet, Transaktionen sicher zu gestalten sowie Kundendaten zu schützen.

Deshalb können sich Banken keine Downtime leisten. Schließlich muss jede einzelne Information, die mit anderen Parteien ausgetauscht wird, auf Richtigkeit geprüft und sichergestellt werden, dass Transaktionen transparent ablaufen.

Wie löst Blockchain die Probleme?

1. Vertraulichkeit: Eine zugangsbeschränkte Blockchain schließt unbefugte Personen aus. Der SHA schützt vor Cyber-Kriminellen.
2. Verfügbarkeit: Der große Vorteil von Blockchain ist, dass keine Zwischenhändler benötigt werden. Das senkt die Transaktionskosten und erhöht gleichzeitig die Verfügbarkeit. Die Vorlaufzeit geht gegen Null. Da das Distributed Ledger an vielen verschiedenen Punkten des Netzwerks existiert, ist es auch immer verfügbar.
3. Integrität: Jede Transaktion ist vollständig sichtbar. Es ist nicht möglich, eine Transaktion zu fälschen oder nach Vollzug abzulehnen.

Blockchain erfüllt alle Voraussetzungen, um Cyber-Kriminellen Einhalt zu gebieten. Die Technologie wird zukünftig nicht nur die Sicherheit in Banken verbessern, sondern auch in vielen anderen Bereichen.”aj