,

BSI – Blockchain: Sicherheit von Blockchain-Anwendungen

BSI – Blockchain. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun ein Eckpunktepapier zur IT-Sicherheit von Blockchain-Anwendungen veröffentlicht. Das BSI beschäftigt sich mit Blockchain-Anwendungen und hebt das große Potential in vielen Wirtschaftsbereichen und im öffentlichen Sektor hervor. Das BSI ist die nationale Cyber-Sicherheitsbehörde.

Erst kürzlich veröffentlichte das BSI ein neues Eckpunkte-Papier. Bekanntermaßen ist die Technologie für dezentrale, manipulationssichere und konsensuale Datenhaltung in verteilten Netzwerken ausgestattet.

Nach Ansicht des BSI sind für eine flächendeckende Etablierung der Blockchain-Technologie auf jeden Fall eine Reihe von sicherheitstechnischen, regulatorischen und soziotechnischen Fragen zu klären.

Die wichtigsten Punkte im Überblick:

  • Blockchain allein löst keine IT-Sicherheitsprobleme.
  • Die Wahl des passenden Blockchain-Modells ist wichtig.
  • Bei der Konstruktion von Blockchains müssen Sicherheitsaspekte frühzeitig berücksichtigt werden.
  • Sensible Daten mit langfristigem Schutzbedarf müssen in einer Blockchain besonders geschützt werden.
  • Einheitliche Sicherheitsniveaus für Blockchains müssen definiert und durchgesetzt werden.

IT – Sicherheit

Laut dem Bundesamt wirken sich die Vorteile der Blockchain grundlegend positiv auf die Sicherheitseigenschaften von IT-Lösungen aus. Dazu gehören die Unveränderbarkeit, Nachvollziehbarkeit und Dezentralität sowie die grundlegende kryptografische Fundierung. Trotzdem muss die Sicherheit der verwendeten Hard- und Software und der angewandten Protokolle gewährleistet sein.

Das Bundesamt hebt dabei die Sicherheitsaspekte externe Schnittstellen zur Blockchain, vor allem das Auslesen von Daten, hervor. Demzufolge soll nach Meinung des BSI eine vertrauenswürdige zentrale Stelle bei vielen Anwendungen nicht obsolet werden.

Das passende Blockchain-Modell

Für unterschiedliche Anwendungen empfiehlt sich außerdem ein geeigneter Konsensmechanismus. Bitcoin`s “Proof-of-Work” etwa sei hingegen nicht für alle Anwendungen geeignet.

Sensible Daten bedürfen in der Blockchain eines besonderen Schutz

Die Sicherheitsmechanismen der jeweiligen Blockchain sollten laut BSI bei Bedarf austauschbar sein. Die lange Verfügbarkeit bei gleichzeitig hoher Daten-Sensibilität stellt somit eine weitere Anforderung an die Langzeitsicherheit.

Hier ein Zitat von Herrn Schönbohm zum Thema BSI – Blockchain:

“Mit Blockchain entwickelt sich momentan eine Technologie, der großes Potential in nahezu allen Wirtschaftsbereichen wie auch im öffentlichen Sektor zugeschrieben wird. Blockchain allein löst jedoch keine IT-Sicherheitsprobleme…Als nationale Cyber-Sicherheitsbehörde leisten wir mit dem Eckpunktepapier unseren Beitrag zur Gestaltung und Standardisierung von Blockchains, bei denen Aspekte der IT-Sicherheit angemessen berücksichtigt werden.” (Arne Schönbohm, BSI-Präsident)

BSI – Blockchain

Das Bundesamt arbeitet infolgedessen bereits an ISO-Standardisierungen. Wie und bei welchen Anwendungen sich Blockchain standardisieren lässt werden wir beobachten.

 

Das Papier zur IT-Sicherheit steht hier auf der BSI – Website zur Verfügung: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Blockchain_sicher_gestalten_02022018.html

Mehr zum Thema Sicherheit im Artikel “Was ist Blockchain Technologie“.

 

2 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.