Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Blockchain Schutz

Die neue Lösung Kaspersky Enterprise Blockchain Security schützt Blockchain-basierte Anwendungen, die von Unternehmen intern entwickelt werden. Sie umfasst die Bewertung von Anwendungen, die in einer Blockchain-Infrastruktur durchgeführt werden, sowie die Code-Überprüfung von Smart Contracts. 

Unternehmen können so Sicherheitsprobleme und Unstimmigkeiten in der Geschäftslogik von Smart Contracts erkennen und beheben, während das Blockchain-Projekt sich von einer internen Innovation zu einem Teil tatsächlicher Geschäftsprozesse entwickelt.

Laut IDC sollen die weltweiten Ausgaben für Blockchain-Technologien bis 2022 auf 11,7 Milliarden US-Dollar steigen. Unternehmen versprechen sich, umfangreiche, datengesteuerte Projekte mit mehr Transparenz und Effizienz durchführen zu können. Während sich Blockchain-Projekte in einem frühen Entwicklungsstadium innerhalb der internen Innovationsabteilungen von Unternehmen befinden, steht deren Sicherheit noch nicht auf der Agenda vieler Chief Information Security Officers (CISOs).

So ergab eine Kaspersky-Umfrage unter CISOs, dass nur 15 Prozent von ihnen Blockchain als die Technologie betrachten, die die größten Auswirkungen auf die IT haben wird. Allerdings werden diese Anwendungen, die mit sensiblen Daten arbeiten, in andere geschäftskritische Systeme integriert. Spätestens dann muss eine Sicherheitsüberprüfung durchgeführt werden, was sich gegebenenfalls negativ auf Fristen oder ein Projekt-Release auswirken kann.

„Unternehmen entwickeln seit einigen Jahren Blockchain-Anwendungen und diese Innovationen können jetzt in die Unternehmensinfrastruktur implementiert werden“, sagt Vitaly Mzokov, Head of Innovation Hub bei Kaspersky. „Allerdings können Teams, die für Innovationen und diese Art der Technologien verantwortlich sind, auf zusätzliche Hindernisse in Bezug auf Risikomanagement und IT-Sicherheit stoßen. Ihre Ängste sind nicht unbegründet: mit der zunehmenden Verbreitung von Blockchain-Anwendungen auf Unternehmensebene werden Angriffe häufiger auftreten. Es besteht eine wachsende Nachfrage von Blockchain-Entwicklungsteams in Bezug auf Cybersicherheitsbewertungen, um das Projekt am Laufen zu halten.“

Kaspersky Enterprise Blockchain Security

Die Lösung umfasst mehrere Services:

  • Smart Contract/Chain Code Audit entdeckt Verstöße im dokumentierten Verhalten, mögliche Schwachstellen sowie Fehler in der Geschäftslogik. Letzteres kann die Ausführung des Vorgangs verhindern, beispielsweise wenn der Code falsche Daten aus der Blockchain verwendet, oder aufgrund eines Entwicklerfehlers oder böswilliger Absichten zu falschen Ergebnissen führt. Durch dieses Code-Audit können Unternehmen sicher sein, dass Smart Contracts reibungslos und gemäß den Angaben in der Dokumentation funktionieren und die Daten nicht abfließen.
  • Application Security Assessment deckt Schwachstellen innerhalb von Anwendungen auf, die in der Blockchain-Infrastruktur ausgeführt werden. So wird sichergestellt, dass sie die Integrität der Blockchain nicht beeinträchtigen. Dabei wird eine Kombination aus White-Box-Tests (basierend auf Quellcode-Analysen), Grey-Box-Tests (Emulation von Insider-Wissen legitimer Nutzer) und Black-Box-Tests (Emulation eines erfahrenen externen Angreifers) angewandt, um sicherzustellen, dass potenzielle Risiken oder Schwachstellen nicht übersehen werden. Die Resultate werden in einem Bericht zusammengefasst, der die technischen Ergebnisse aller identifizierten Schwachstellen und die damit verbundenen Maßnahmen zur Behebung aufführt. Damit können Unternehmen Sicherheitsprobleme angehen, bevor sie Schaden anrichten. 

Grundlage für den Bericht war eine Umfrage von PAC im Auftrag von Kaspersky. Dafür wurden unter anderem weltweit 250 IT-Sicherheitsverantwortliche in Unternehmen unterschiedlichster Größe aus Industrie und Dienstleistung befragt.

www.kaspersky.com/enterprise-security/dlt-cybersecurity

 

Neuste Artikel

New Version

NGINX Controller 3.0 von F5

F5 Networks (NASDAQ: FFIV) hat die neue Generation der Cloud-nativen Lösung zur Bereitstellung von Anwendungen NGINX Controller 3.0 herausgebracht. Die 3.x-Serie steigert die Produktivität und Effizienz, indem sie als erste Multi-Cloud-basierte…
Android Smartphone

Google bietet Android-Support per Twitter an

US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an. Nutzer müssen lediglich das Hashtag #AndroidHelp verwenden, um das Team von Google schnell zu kontaktieren. Dann erhalten sie Tipps bei Fragen, wie…
E-Scooter

E-Scooter sind leichtes Ziel für Hacker

E-Scooter sind äußerst anfällig für Angriffe von Hackern, die es auf den Diebstahl von wichtigen Daten abgesehen haben. Nutzer der populären Roller können so nicht nur überwacht, sondern auch auf ihrem Weg in die Irre geführt werden. Das ergibt eine Studie…
Blockchain

Für den Blockchain-Durchbruch fehlt es an Rechtssicherheit

Der Digitalverband Bitkom warnt angesichts von zahlreichen offenen Fragen zum Datenschutz vor Verzögerungen beim Einsatz der Blockchain-Technologie in Deutschland. Zugleich erhofft sich Bitkom vom morgigen Roundtable zum Thema Blockchain und Datenschutz im…
Tb W246 H150 Crop Int 0df0170134ea655be38d7bc66a9a7ec1

Das neue plentymarkets Produkt für große Händler

Nach der Einführung von plentymarkets PLUS schafft die plentysystems AG mit ENTERPRISE nun ein Produkt für große Händler. Neben dem Geschäftsmodell ist die Bereitstellung in einer eigenen Cloud-Umgebung das primäre Unterscheidungsmerkmal.
Hacker Spam

Malware-Angriffswelle: Was Sie über Emotet wissen sollten

Schon seit längerem sind Emotet-Angriffe das Werkzeug der Wahl von Cyberkriminellen, die über Spam-Mails Erpressungen im großen Stil automatisieren. In Deutschland warnt das BSI vor der tückischen Schadsoftware – zu den Opfern der gehäuften Angriffe zählten…

Anzeige

GRID LIST
Krankenhaus Security

Krankenhäuser unterschätzen IT-Schwachstellen

Etliche Hackerangriffe zeigen, dass viele deutsche Krankenhäuser ihre IT-Systeme noch…
Security Operations Center

Die Notwendigkeit von Security Monitoring

Warum sollten Unternehmen heutzutage auf Security Monitoring setzen? Welchen Nutzen…
White Hacker Frau

Ethisches Hacking - ein Mittel, um Sicherheitsrisiken zu senken?

Das Cybersicherheitsrisiko realistisch einzuschätzen und Maßnahmen zu priorisieren, ist…
Cyber Crime Mensch

Social Engineering - Die Kunst der Täuschung

Beim Social Engineering nutzen Cyber-Angreifer den „Faktor Mensch“ als vermeintlich…
Hacker

Conversation Hijacking: Schutz vor hochpersonalisierten Angriffen

Beim Conversation Hijacking klinken sich Cyberkriminelle in bestehende…
Hacker

Trickreiche Cyber-Angriffe fokussieren mehr auf KMUs

„Kleine und mittelständische Unternehmen tun gut daran, das Risiko von Cyber-Angriffen…