12. Juli 2019 Roger A. Grimes* und Julia Krokoszinski

Was die Blockchain für die Sicherheit tun kann und was nicht

Blockchain-Expertin Rosa Shores stimmt zu: Wenn Sie nicht gerade ein Datenintegritätsproblem haben, wird Blockchain es nicht beheben können. Versuchen Sie stattdessen ein verteiltes Ledger. [...]

Blockchain ist nicht die Lösung für alles. Aber die Aufmerksamkeit, die sie bekommt, hilft uns, auf andere Lösungen aufmerksam zu machen (c) Pixabay.com

Vor kurzem erfuhr ich von einer weiteren Blockchain-Expertin, die mit dem Blockchain-Versprechen ein Computer-IT-Publikum begeistern wollte. Normalerweise hasse ich solche Veranstaltungen, aber ich war Gastredner und konnte nicht aus dem Raum entkommen. Stellen Sie sich also meine Überraschung und Erleichterung vor, als diese Rednerin, deren Aufgabe es war, das Interesse an Blockchain zu wecken, es gar nicht übermäßig anpreiste. Tatsächlich sagte sie: „Blockchain ist vielleicht nicht die richtige Technologie für Sie.“

Die Sprecherin war CEO und BlockSpaces Mitbegründerin Rosa Shores. BlockSpaces ist ein Tampa, ein in Florida ansässiger Blockchain-Inkubator. Es wurde vor zwei Jahren gegründet, entstand aber aus früheren informellen Treffen über Blockchain-Technologie, an denen Rosa seit 2014 beteiligt war. Heute arbeitet BlockSpaces mit einer Vielzahl von großen und kleinen Unternehmen zusammen, die reale Anwendungen mit Hilfe von Blockchain erstellen und untersuchen. Die meisten sind nicht mit Kryptowährungen verbunden.

Sie erklärte, dass über 50 verschiedene Branchen inzwischen eine Art Blockchain-Pilotprojekt gestartet haben. Viele kommen zu BlockSpaces, um zu erfahren, was Blockchain ist und wie sie es verwenden können. Shores hilft ihnen, den Bereich besser zu verstehen, um die eigenen Projekte besser auf den Weg zu bringen.

Shores arbeitete zuvor für das Home Shopping Network (HSN) im Bereich E-Commerce. Im Jahr 2014 arbeitete sie dann an einem College-Projekt, dem Bitcoin Bowl, an dem BitPay beteiligt war, was es für Verkäufer einfacher macht, Bitcoin-Zahlungen zu akzeptieren. Dieses Projekt trug dazu bei, Bitpay an über 200 Händler heranzuführen.

Die wichtigsten Fähigkeiten eines erfolgreichen Blockchain-Teams

Ein lokaler Anwärter beteiligte sich an dem Projekt (er wollte Bitcoin-Kampagnenspenden annehmen) und sah das größere Versprechen in der Blockchain. Er wollte die Verwendung von Blockchain erforschen, um die Transparenz der Abstimmungsprotokolle der gewählten Amtsträger zu verbessern. Zur gleichen Zeit nahm Rosa teil und leitete Meetings zum Thema Blockchain. Die Meetings dehnten sich zu spezialisierten Nischenmeetings aus. Diese Treffen konzentrierten sich darauf, was Blockchain war, wie es sich von Bitcoin unterschied und wofür es gut war und wofür nicht.

Warum Blockchain nicht alle Probleme lösen wird

Ich bin es nicht gewohnt, dass Blockchain-Promotoren darüber reden, wofür Blockchain nicht gut ist. Mein Posteingang ist voll von täglichen PR-Pushes, die mir sagen, dass Blockchain alle Probleme der Welt lösen wird, einschließlich Krebs, Religion und Politik. Mein Lieblings-Blockchain-Pitch war der, der versprach, E.coli-Ausbrüche im US-Nahrungsmittelversorgungssystem lösen zu können. Rosa ließ mich erkennen, dass ich falsch lag.

Ich habe die vorgeschlagenen Blockchain-Lösungen kritisiert, weil Blockchain eine sehr gute Sicherheitstechnologie zur Überprüfung der Integrität von Ledgern und sequentiellen Datenspeichern ist. Es können Prozesse durchgeführt werden, bei denen die Aufrechterhaltung der Datenintegrität entscheidend ist (z.B. Immobilientransaktionen, medizinische Qualifizierung, Supply Chain Tracking), die früher Wochen oder Monate gedauert haben und die diese Zeit nun auf Sekunden verkürzen.

Bei der Blockchain-Sicherheit geht es vor allem um die Integrität der Daten im Laufe der Zeit. Wenn das Problem, für das Sie eine Lösung anbieten, kein Datenintegritätsproblem aufweist, ist die Blockchain nicht die richtige Lösung. So gab es beispielsweise im Falle des Ausbruchs von E.Coli keinen weit verbreiteten Vorfall von Landwirten oder anderen Personen in der Lebensmittelversorgungskette, die die Datenbankwerte ändern würden, die zur Überwachung des Zustands des Lebensmittelversorgungssystems verwendet werden.

Überraschenderweise stimmte Shores mit mir überein. „Dass das größte Problem mit der Lebensmittelversorgungskette und den durch Lebensmittel übertragenen Krankheiten nicht nur ein Problem der Datenintegrität sei. Es geht darum, eine zentralisierte Datenbank zu haben, die von allen als die einzige Quelle der Wahrheit genutzt wird, um überhaupt eine effiziente, schnelle und genaue globale Tracking-Lösung parat zu haben“, sagte sie.

Warum Microsoft ein Bitcoin-basiertes ID-Verifizierungssystem entwickelt

Distributed Ledger vs. Blockchain

Shores erzählte mir dann den Teil, den ich während der Veranstaltung vermisst hatte: Was die meisten Anbieter benötigen, ist wahrscheinlich etwas, das der Blockchain nahe kommt, aber nicht wirklich der Blockchain entspricht. Sie erklärte, dass viele Lösungen bessere Kandidaten für den leichteren Blockchain-Cousin namens Distributed Ledger seien. Rosa definierte „blockchain proper“ als ein sicheres, verteiltes, dezentrales, erlaubnisfreies Open-Source-Ledger, in dem jeder, der einen Knoten betreibt, die gesamte Transaktionshistorie einsehen kann. In vielen Projekten werden nicht alle diese Attribute benötigt. Die meisten könnten mit einer Teilmenge von Attributen auskommen, könnten aber dennoch durch die Verwendung eines sicheren, verteilten Ledgers erheblich profitieren.

Dann gab sie mir den Kicker, der meine Meinung über die übermäßige Verwendung von Blockchain-Buzzwords änderte. Viele Unternehmen haben sie nach Blockchain gefragt, und sie hat sie auf verteilte Ledger-Technologien umgeleitet, was ihnen eine bessere Passform verschaffte. Ohne Blockchain als Katalysator, sagte sie, hätten viele Menschen nichts über die Vorteile von verteilten Ledgern erfahren.

In meinem Beispiel von E.coli, sagte sie, brauchen wir einen Weg, um die globale Verfolgung der Lebensmittelversorgungskette zu gewährleisten. Wenn man behauptet, dass man dazu die Blockchain verwendet, sind genügend Leute daran interessiert und haben davon gehört, dass es genug Spannung erzeugt, um es endlich über das reine oder verteilte Ledger der Blockchain zu bewerkstelligen. Es ist schwierig, große, globale, dezentrale Projekte zu starten, geschweige denn zu realisieren. Wenn die Verwendung des Begriffs Blockchain Ihr Distributed-Ledger-Projekt schneller in Gang bringt, was ist dann der Schaden? Ihre Antwort war so zutreffend.

*Roger A. Grimes ist seit 2005 Kolumnist im Bereich Security, er verfügt über mehr als 40 Computerzertifizierungen und hat zehn Bücher über Computersicherheit geschrieben.


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital
Interview

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer
Interview

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint
Kommentar

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Alexander Graf ist Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH. (c) Antares-NetlogiX Netzwerkberatung GmbH
Interview

Absicherung kritischer Infrastrukturen

19. September 2024 Wolfgang Franz

NIS2 steht vor der Tür – höchste Zeit, entsprechende Maßnahmen auch im Bereich der Operational Technology (OT) zu ergreifen. »Wenn man OT SIEM richtig nutzt, sichert es kritische Infrastrukturen verlässlich ab«, sagt Alexander Graf, Experte für OT-Security (COSP) und Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH, im ITWelt.at-Interview. […]

Brian Wrozek, Principal Analyst bei Forrester (c) Forrester
Interview

Cybersicherheit in der Ära von KI und Cloud

19. September 2024 Christof Baumgartner

Die Bedrohungslandschaft im Bereich der Cybersicherheit hat sich zu einer unbeständigen Mischung von Bedrohungen entwickelt, die durch zunehmende Unsicherheit und steigende Komplexität bedingt ist. Zu diesem Schluss kommt der Report »Top Cyber-security Threats In 2024« von Forrester. ITWelt.at hat dazu mit Studienautor Brian Wrozek ein Interview geführt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*