Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

BlockchainSechs von zehn Banken in Deutschland setzen bei der Zukunftstechnologie Blockchain spezielle Sicherheitsfragen bei Datenschutz und Nutzeridentifikation auf die Agenda. Wichtiger Grund: Verbraucher, die mit Hilfe der neuen Technik bezahlen wollen, gilt es gegen den Verlust persönlichen Daten gesondert abzusichern. 

Banken müssen dafür die Kontrolle über vormals zentral abgelegte Kundendaten auf die Blockchain anpassen. Das sind Ergebnisse der Studie „Blockchain – Evolution oder Revolution“, die im Auftrag von DXC Technology über ein Marktforschungsinstitut in Deutschland durchgeführt wurde.

Relevante Informationen verstecken sich hinter anonymen Zahlenkolonnen

Die Mehrheit der Institute sieht Handlungsbedarf, die Zuverlässigkeit der Daten innerhalb der Blockchain zu verbessern. Zwar gelten einmal in der Blockchain gespeicherte Daten als manipulationssicher. Doch die relevanten Informationen verstecken sich hinter anonymen Zahlenkolonnen. „Die Blockchain funktioniert wie ein digitales Grundbuch, das öffentlich alle getätigten Transaktionen festhält“, sagt Jens-Thorsten Rauer, Director Banking and Capital Markets bei DXC Technology. „Welche Personen hinter einer abgewickelten Zahlung stecken, lässt sich jedoch nicht ohne weiteres überprüfen.“

Grundsätzlich verspricht das System eine hohe Sicherheit für die eigenen Daten. Es gilt jedoch die besonderen Risiken rund um die neue Technologie zu beachten. Denn Blockchain-Nutzer hinterlassen Spuren, ähnlich wie beim Verlauf eines Internet-Browsers, der besuchte Webseiten auflistet. Wer digital Geld überweist, wird mit seiner anonymen Kennung in der Blockchain gespeichert. Diese Daten lassen sich mit anderen Informationen beispielsweise von Online-Geschäften abgleichen, um die Person hinter einer Blockchain-Adresse zu ermitteln. Damit werden anonyme Zahlungen gefährdet: „Mit ausreichend Daten lässt sich jeder im Internet eindeutig identifizieren“, erläutert Rauer. „Das gilt auch für die Blockchain.“

Manuelle Korrektur sind explizit ausgeschlossen

Gibt es Probleme, benötigen Verbraucher speziellen Schutz. Denn gerade bei öffentlich betriebenen Blockchains fehlt den Instituten ein direkter Zugriff. Selbst bei schwerwiegenden Versehen ist eine manuelle Korrektur explizit ausgeschlossen. Daraus ergeben sich für Banken vollkommen neue Compliance-Risiken. „Die Idee hinter einer öffentlichen Blockchain besteht darin, eine zusätzliche Regulierung überflüssig zu machen, da Transaktionen elektronisch durch die Beteiligten freigegeben werden.“, sagt Rauer.

Der Gesetzgeber ist bereits aktiv, um Transaktionen in der Blockchain abzusichern. Die deutsche Finanzaufsicht BaFin sowie die Landeszentralbanken sind dabei, sich mit dem Thema intensiv zu beschäftigen. Konkrete Handlungsempfehlungen im Sinne rechtlicher Vorgaben liegen allerdings noch nicht vor. „In unseren Projekt- und Kundensituationen haben wir die Erfahrung gemacht, dass Banken sich nicht nur aus Technologiesicht sondern auch aus rechtlicher und Compliance-Sicht mit dem Thema Blockchain befassen sollten. Die Durchführung eines Pilotprojektes zusammen mit dem Regulator hilft beiden Seiten das Thema besser in den Griff zu bekommen.“

Verschiedene Blockchain-Protokolle mit großen Unterschieden 

Um das Vertrauen in die neue Technologie zu gewährleisten sollten Banken mit hohen Transaktionsvolumen entsprechende technische „Proof of Concepts“ durchführen, um verschiedene Blockchain-Technologien in Bezug auf das benötigte Transaktionsvolumen zu evaluieren. Die verschiedenen Blockchain-Protokolle weisen große Unterschiede in ihrer Eignung vor allem bezüglich Performance oder Protokoll-Reifegrade für Banken auf.

Aufgrund noch unterschiedlicher Blockchain-Plattformen und –Implementierungen ist es empfehlenswert, Anwendungen auf ihre Eignung zur Integration in ein spezifisches Blockchain-System zu bewerten. „Beim Aufbau einer Blockchain empfehlen wir unseren Kunden einen risikobasierten Ansatz, indem die Sicherheitskontrollen die Geschäftsanforderungen und Prozesse mit berücksichtigen“, sagt Rauer.

Dies bedeutet, dass man zum einen die Daten kennt welche in der Blockchain gespeichert und verarbeitet werden sollen. Es bedeutet aber auch, dass man Lösungen aufbaut, beispielsweise zur Verschlüsselung, Codeüberprüfung oder Identity Access Management, um klassische Bedrohungen wie die Kompromittierung der Public Key Infrastruktur und der Anwendungsentwicklung zu verhindern. Wichtig ist zudem eine effiziente Governancestruktur aufzubauen, um Cyberangriffe effizient abzuwehren. „Wir erwarten, dass sich Cyberangriffe künftig auf die Software richten, die einen vereinfachten Zugang zur Blockchain ermöglichen soll“, sagt Rauer. „Hier gilt es den Fokus auf die Implementierung zu setzen und der Security-Level im Application-Bereich sollte erhöht werden – beziehungsweise bereits bei der Software-Entwicklung inhärent enthalten sein.“

Über die Studie

DXC Technology hat für die Studie „Blockchain: Evolution oder Revolution?“ im Februar 2017 insgesamt 100 Fach- und Führungskräfte deutscher Banken über ein Marktforschungsinstitut befragt. 50 Vorstände, Geschäftsführer und leitende Angestellte sowie 50 Mitarbeiter aus Fachabteilungen haben an der Erhebung teilgenommen.

Empfehlungen der Redaktion:

GRID LIST
Lupe

Kaspersky Lab entdeckt täglich 360.000 neue schädliche Dateien

Im Jahr 2017 wurden täglich weltweit durchschnittlich 360.000 schädliche Dateien von den…
Frustriert

IT-Security verhindert Innovationen und frustriert Nutzer

Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern…
Tb W190 H80 Crop Int Cf667a315eb3f838ca50d8e0bf37697e

Mobile Programmatic Advertising: Ad Fraud ist das größte Bedenken

Die unabhängige, transparente Media Buying Plattform iotec hebt mit den Erhebungen aus…
Tb W190 H80 Crop Int 8123c9c22eba00f10b2f22b9ae52352d

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar

Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben…
mobile Security

Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security