Blockchain-Sicherheit ist das Verfahren zum Risikomanagement bzw. das Sicherheitssystem, das ein Blockchain-Netzwerk vor Schadakteuren schützen soll. Blockchain-Sicherheit basiert auf einer Kombination aus Best Practices der Cybersicherheit, getesteten Framewords und technischen Garantien zum Schutz vor Betrug und Cyberangriffen.
Seit dem Aufkommen von Bitcoin ist die Blockchain-Technologie in der modernen Gesellschaft schnell zu einer festen Größe geworden. In Kryptowährungskreisen ursprünglich bekannt für ihre Rolle als Distributed Ledger-Technologie, die dezentralisierten Handel und Verifizierung (sozusagen ohne externe Institution)ermöglicht, gibt es heute zahlreiche verschiedene Blockchain-Netzwerke, die unterschiedliche Währungen und digitale Services auf der ganzen Welt unterstützen. Vom Bankwesen über das Gesundheitswesen bis hin zu Lieferketten und Rückverfolgbarkeit nehmen Blockchains in unserem täglichen Leben eine immer wichtigere Rolle ein.
In letzter Konsequenz ist es daher ebenso wichtig zu verstehen, welche Arten von Blockchains es gibt und vor allem, wie ihre Sicherheit gewährleistet wird. Aus diesem Grund haben wir für Sie diesen Leitfaden über Blockchain und Sicherheit zusammengestellt. Lesen Sie weiter, um zu erfahren, was eine Blockchain ist, in welchen verschiedenen Ausprägungen es sie mittlerweile gibt, wie sicher sie sind, welche Cybersicherheitsprotokolle für die Arbeit mit einer Blockchain zur Verfügung stehen und welcher Art von Angriffen Blockchain-Netzwerke in der Regel ausgesetzt sind.
Definition der Blockchain
Im Wesentlichen kann eine Blockchain als eine verteilte Datenbank (auch Ledger genannt) definiert werden, die von verschiedenen Computernutzern gemeinsam genutzt wird. Die Daten in einer Blockchain sind in Blöcke unterteilt, die durch eine kryptografische Kette miteinander verbunden sind. Wenn eine Transaktion oder ein Transaktionsbündel (in Form eines neuen Datenblocks) zur Blockchain hinzugefügt wird, wird der Block anschließend durch einen Konsensmechanismus (gelegentlich auch als PoW oder „Proof of Work“ bezeichnet) validiert und vereinbart. Der Konsensmechanismus erfordert die kollektive Beteiligung einiger Mitglieder (so genannter Knoten) des verteilten Netzes. Im Fall von Bitcoin (und einigen anderen Kryptowährungen) erfolgt diese Beteiligung über den Prozess des „Mining“ und „Hashing“, der erhebliche Rechenleistung erfordert. Das ist auch der Grund, weshalb verteilte Ledger-Technologien (DLTs) nicht von einer einzelnen Person im Netz geändert werden können. Es gibt also keinen zentralen Punkt, an dem das System versagen kann, und jegliche Risiken sind verteilt.
Nachdem Sie nun wissen, wie eine Blockchain funktioniert, sollten wir uns die verschiedenen Arten von Blockchain anschauen.
Arten von Blockchains
Blockchains unterscheiden sich vor allem darin, wer an ihren Netzwerken teilnehmen und auf die Daten zugreifen kann und wer nicht. Im Großen und Ganzen unterscheidet man zwei wesentliche Arten von Blockchains:
Öffentliche Blockchains
Eine öffentliche Blockchain (auch genehmigungsfreie Blockchain genannt) ist ein Netzwerk, an dem jeder teilhaben kann und in dem alle Teilnehmer (die in der Regel anonym bleiben) Transaktionen validieren können, wenn sie das denn wollen. Öffentliche Blockchains validieren Transaktionen über öffentliche Schlüssel mit Hilfe von Computern, die mit dem Internet verbunden sind. Diese öffentlichen kryptografischen Schlüssel sind das wichtigste Mittel zur Identifizierung und zum Zugriff auf Daten in dieser Art von Netz.
Private Blockchains
In einer privaten Blockchain müssen die Teilnehmer Angaben zur ihrer Identifizierung machen, bevor sie Zugang zu den Daten des Netzwerks erhalten. Private Blockchains werden daher auch als genehmigte Blockchain-Netzwerke und der zugehörige Konsensmechanismus als selektive Bestätigung bezeichnet (nur bestimmte Mitglieder des Netzwerks dürfen Transaktionen von innen heraus überprüfen, wofür sie meist spezielle Berechtigungen für den Zugriff auf den verteilten Ledger des Netzwerks brauchen). Private Blockchain-Netzwerke bestehen häufig aus bekannten und vertrauenswürdigen Einrichtungen und Organisationen.
Hybride Blockchains
Im Wesentlichen ist eine hybride Blockchain eine Mischung aus privaten und öffentlichen Blockchains, die miteinander kompatibel sind. Sie sind so konzipiert, dass sie die Vorteile der beiden wichtigsten Arten von Blockchains, die heute verwendet werden, nutzen.
Wie sicher ist eine Blockchain?
Aufgrund ihres dezentralen Aufbaus und der Verwendung von Kryptographie sind Blockchains grundsätzlich ziemlich sicher. Sobald ein Datenblock der Kette hinzugefügt und verifiziert wurde, kann er nicht mehr entfernt werden. Außerdem werden immer mehrere Blöcke hintereinander gespeichert (daher lässt sich der Ledger recht leicht auf systematische Probleme überprüfen). Darüber hinaus sind die Datensätze in den meisten Blockchains verschlüsselt, so dass der Zugriff auf sensible Daten selbst dann noch schwer fällt, wenn diese einmal gehackt werden. Allerdings sind Blockchain-Netzwerke recht kompliziert. Obwohl die Ledger-Technologie selbst theoretisch „uneinnehmbar“ ist, kann das Netzwerk selbst Cyberangriffen und Betrugsversuchen ausgesetzt sein. Seit ihrer Einführung hat es eine Reihe von Angriffen auf verschiedene Blockchain-Netzwerke gegeben.
Angriffe auf eine Blockchain
Grundsätzlich gibt es vier wesentliche Arten von Cyberangriffen, gegen die Blockchain-Netzwerke nicht vollständig gefeit sind:
51-Prozent-Angriffe
Ein 51-Prozent-Angriff ist ein besonders rechen- und energieintensiver Cyberangriff, bei dem sich eine Gruppe von „Minern“ (einem ursprünglichen Teil des Netzwerks) zusammenschließt, um mit ihren kombinierten Ressourcen einen ausreichend großen Teil der Mining-Leistung des Netzwerks zu kontrollieren (genauer gesagt, die Mining-Hash-Rate des Netzwerks). Und damit übernehmen sie die Kontrolle über den Ledger selbst. Ist der Ledger in ihrer Hand, können die abtrünnigen Miner die Transaktionen darauf manipulieren und Finanzbetrug begehen. Bei privaten Netzen ist diese Art von Angriffen in der Regel kein Problem.
Routing-Angriffe
Ein Routing-Angriff ist sehr schwer zu erkennen, da er fast ausschließlich hinter den Kulissen stattfindet. Bei diesem Angriff werden zunächst Daten auf dem Weg zu Ihrem Internetdienstanbieter abgefangen, das Netz wird geteilt und dann ein Teil der Kette zwischen bestimmten Knotenpunkten ins Visier genommen. Nachdem der Angreifer dazu eine Art Parallelkette generiert hat, kann er Geld oder persönliche Daten aus dem anvisierten Teilbereich ableiten.
Sybil-Angriffe
Bei einem Sybil-Angriff nutzt ein Hacker einen Knoten, um mehrere gefälschte Identitäten, so genannte „Sybil-Identitäten“, anzulegen und das Netzwerk damit zu überschwemmen. Dies ermöglicht ihnen dann einen 51-Prozent-Angriff (siehe oben), bei dem sie eine 51-prozentige Mehrheit der Rechenleistung des Netzes unter ihre Kontrolle bringen: Einfluss und Präsenz des Hackers in diesem Netzwerk werden unverhältnismäßig groß. In verteilten Systemen sind solche Angriffe weit verbreitet und untergraben das Vertrauen und die Integrität, was die Notwendigkeit eines Schutzmechanismus durch Identitätsüberprüfung und kryptografische Protokolle unterstreicht.
Phishing-Angriffe
Phishing-Angriffe sollten vielen Benutzern als klassische Online-Betrugstechnik bereits vertraut sein. Als Angriffsmethode auf ein Blockchain-Netzwerk unterscheiden sie sich grundsätzlich von den letzten drei Beispielen. Bei einem Blockchain-Phishing-Angriff werden die Mitglieder der Blockchain ins Visier genommen. Sie erhalten Phishing-Mails, mit denen der Angreifer versucht, zuerst an ihre Anmeldedaten und anschließend an das Geld auf ihren Konten zu kommen.
Wie aus der Vielzahl der oben genannten Bedrohungen ersichtlich, spielen Best Practices der Cybersicherheit heute eine wichtige Rolle bei der Blockchain-Sicherheit.
Blockchain und Cybersicherheit
Die Rolle der Cybersicherheit, genauer gesagt der Datensicherheit in Blockchain-Netzwerken, ist ein wesentlicher Bestandteil der heutigen öffentlich (und privat) genutzten Distributed Ledger-Technologien. Im Folgenden haben wir eine Liste von Best Practices und Frameworks zusammengestellt, die sowohl Unternehmen als auch Netzwerkadministratoren nutzen können, um ihre Blockchain-Sicherheit in Zukunft zu verbessern.
- Identitäts- und Zugriffsverwaltung: Sowohl bei öffentlichen als auch bei privaten Netzen sind Zugangskontrollen und die Legitimierung der Kommunikation zwischen Nutzern und Knoten ein wesentlicher Bestandteil des internen Schutzes bei der Übertragung von sensiblen Daten und Währungen. Dazu gehört die Entscheidung, ob die Payloads der Blöcke verschlüsselt werden oder nicht und wie die privaten und öffentlichen Schlüssel der Nutzer verwaltet und widerrufen werden.
- Governance und Risikomanagement: Sorgen Sie dafür, dass es einen Notfallplan für die Blockchain-Teilnehmer gibt, falls es zum Äußersten kommt. Führen Sie regelmäßig Risikobewertungen durch, um wichtige Sicherheitslücken oder andere Schwachstellen in Ihrer Kette aufzudecken. Denken Sie daran, dass auch Blockchains über ihren gesamten Lebenszyklus hinweg an Cybersicherheitsgesetze, Datenschutzverordnungen und andere länderspezifische Vorschriften gebunden sind.
- Verwenden Sie ein bewährtes VPN: Empfehlen Sie Nutzern und Knoten, Transaktionen grundsätzlich nur über ein vertrauenswürdiges und bewährtes VPN durchzuführen. Ein virtuelles privates Netzwerk schafft einen verschlüsselten anonymen Tunnel zwischen dem Remote-Computer eines Benutzers und allen externen Servern, so dass alle Daten und Transaktionen vor externen Bedrohungen des Netzwerks geschützt bleiben.
- Installieren Sie eine spezielle Antiviren-Software: Insgesamt sind die bekannten Bedrohungen für Blockchain-Netzwerke, insbesondere Phishing-Betrug, viel leichter abzuwehren, wenn Sie eine spezielle Antiviren-Software auf Ihrem lokalen Computer installiert haben. Ein gutes Antiviren-Programm schützt Sie nicht nur vor bekannten Bedrohungen, sondern führt auch regelmäßige Untersuchungen durch, um Sie vor neuen Bedrohungen zu warnen. Auch wenn Sie als Knoten Transaktionen genehmigen, bietet Ihnen eine Antiviren-Software eine zusätzliche Schutzschicht. Wir empfehlen die Verwendung unserer speziellen Sicherheitssoftware Kaspersky Premium, die regelmäßige Updates, Untersuchungen und kontinuierlichen Support bei allen Ihren digitalen Aktivitäten bietet.
FAQs
Was ist Blockchain-Sicherheit?
Blockchain-Sicherheit ist das Verfahren zum Risikomanagement bzw. ein System, das ein Blockchain-Netzwerk vor Schadakteuren und Cyberkriminellen schützen soll. Blockchain-Sicherheit basiert auf einer Kombination aus Best Practices der Cybersicherheit, getesteten Framewords und technischen Garantien zum Schutz vor Betrug und Cyberangriffen (wie 51-Prozent-, Sybil- Phishing- und Routing-Angriffe).
Warum ist Blockchain-Sicherheit erforderlich?
Trotz der Tatsache, dass Blockchains kryptografisch signiert sind, ist Blockchain-Sicherheit erforderlich, um sicherzustellen, dass nur autorisierte Nutzer Zugang zu den Knoten und dem Blockchain-Netzwerk als Ganzes haben. Blockchain-Netzwerke nutzen eine Reihe von Cybersicherheitsprotokollen und Frameworks, um sicherzustellen, dass sensible Nutzerdaten sicher und anonym bleiben.
Ist Blockchain-Sicherheit dasselbe wie Cybersicherheit?
Blockchain-Sicherheit zielt speziell auf den Schutz eines Blockchain-Netzwerks vor Infiltration und Angriffen durch Cyberkriminelle und Bedrohungsakteure ab. Gleichzeitig nutzen Blockchains interne Sicherheitsprotokolle, um Transparenz und Unveränderbarkeit zu gewährleisten. Bei der Cybersicherheit geht es ganz grundsätzlich um den allgemeinen Schutz von Daten in einem beliebigen System, einem Netzwerk oder auf einem Computer, einschließlich Blockchains.
Ist Blockchain sicher?
Ja, Blockchains sind sicher, weil sie durch Konsensmechanismen und kryptografische Schlüssel ihrer Konzeption nach sowohl transparent als auch unveränderbar sind. Allerdings sind Blockchain-Netzwerke und die Mitglieder der Blockchain, einschließlich der Knoten, anfällig für bestimmte Arten von Cyberangriffen. Die häufigsten Angriffsvektoren sind Phishing-Betrug sowie 51-Prozent-, Routing-, und Sybil-Angriffe.
Wie sicher ist eine Blockchain?
Blockchains sind ihrem Grundkonzept nach sehr sicher: Die Daten sind in Blöcken strukturiert, die durch eine kryptografische Kette miteinander verbunden sind, und Informationen werden über einen Konsensmechanismus (durch gemeinschaftliche Entscheiung einiger ihrer Mitglieder) geprüft. Blockchain-Netzwerke sind dagegen weniger sicher, da es eine größere Anzahl von Schwachstellen gibt, die ausgenutzt werden können.
Was ist ein 51-Prozent-Angriff?
Ein 51-Prozent-Angriff ist eine spezielle Art der Cyberkriminalität im Zusammenhang mit Blockchains und Distributed Ledger-Technologien. Bei diesen Angriffen bündelt eine Gruppe von abtrünnigen Minern im Netzwerk Ressourcen, um die Kontrolle über den Ledger der Blockchain zu übernehmen und betrügerische Transaktionen durchzuführen. Bei privaten Blockchains ist diese Art von Angriffen kein Problem.
Was ist ein Routing-Angriff?
Bei einem Routing-Angriff werden zunächst Daten auf dem Weg zu Ihrem Internetdienstanbieter abgefangen, das Blockchain-Netzwerk wird im Wesentlichen geteilt und dann ein Teil der Kette zwischen bestimmten Knotenpunkten ins Visier genommen. Auf dieser Grundlage kann der Angreifer Währungen oder persönliche Informationen entwenden. Routing-Angriffe sind sehr schwer zu erkennen, da sie hinter den Kulissen stattfinden.
Was ist eine hybride Blockchain?
Eine hybride Blockchain ist eine Mischung aus privater und öffentlicher Blockchain, die jeweils von den Vorteilen beider Formen profitiert. Als hybrid wird aber auch eine Blockchain bezeichnet, die sowohl aus einer privaten als auch einer öffentlichen Blockchain besteht, die beide miteinander kompatibel sind. Obwohl ein Upgrade sich als schwierig erweisen kann, gelten sie als leichter zu skalieren.
Verwandte Artikel und Links:
- Fünf Tipps für Hybrid Cloud-Sicherheit
- Was sind Bitcoins?
- Gängige Betrugsmaschen mit Kryptowährungen und wie Sie sie vermeiden
- Was ist eine Kryptowährung und wie funktioniert sie?
Produktempfehlungen:
