31. Aug 2020

Sicher ist sicher

Kettenreaktion Blockchain

Die Begriffe Blockchain und Distributed Ledger Technologie werden aktuell von unzähligen Fachzeitschriften aufgegriffen und gelten als jener Trend, der gekommen ist, um zu bleiben. Aber was genau steckt hinter dem Mysterium Blockchain? Wie können Unternehmen von Blockchain-Technologien profitieren und wie kann man die eigene Anwendung auf Qualität und insbesondere auf Sicherheit überprüfen lassen?

Das 1x1 der Blockchain-Technologie

Blockchain wird häufig mit dem Begriff einer dezentralen Datenbank oder einem verteilten Verzeichnis von Datensätzen (ein sogenanntes Distributed Ledger) gleichgesetzt. Dezentral bedeutet in diesem Fall, dass jene Datenbank auf allen Rechnern der Teilnehmer eines Blockchain-Netzwerks und nicht auf nur einem zentralen Server liegt.

Innerhalb dieser Datenbank befinden sich diverse Datenblöcke mit Informationen, wie Bestellungen oder Transaktionen, chronologisch und linear aneinander gereiht. Miteinander vernetzt ähneln sie einer Blockkette, wie der englische Name Blockchain bereits suggeriert. Alle Datenblöcke sind zudem mit individuellen Zeichenfolgen, sogenannten Hashs, verschlüsselt. Werden dieser Kette neue Daten hinzugefügt, ändert sich diese Blockchain (die Kette wird sozusagen immer länger und länger) auf jedem einzelnen Rechner. Eine rückwirkende Änderung bestehender Inhalte ist nicht möglich. Daher können nach Prüfung und Verifikation durch alle Nutzer ausschließlich neue Informationen hinzugefügt, nicht aber ältere Daten nachträglich bearbeitet werden.

Dies erhöht signifikant die Integrität der Daten und den Schutz vor ungewollten Verfälschungen.

Das gewisse Etwas an Sicherheit und Transparenz

Neben der bereits genannten besseren Nachvollziehbarkeit von Änderungen dank individueller Hashs und Zeitstempel werden ebenfalls Transparenz für alle Nutzer und erhöhter Datenschutz dank verschlüsselter Daten groß geschrieben. Informationsflüsse laufen dezentralisiert ab, sind sicherer und zuverlässiger. Da alle Datenblöcke aufeinander aufbauen und in sich eingreifen, sind Manipulationen von außen um ein Vielfaches schwieriger.

Die Anfänge der Blockchain-Technologie verbindet man hauptsächlich mit dem Finanz- oder Gesundheitswesen unter dem Deckmantel der Kryptowährungen (wie z.B. Bitcoin), doch können diese Lösungen mittlerweile für sämtliche Unternehmensbereiche von großem Interesse sein. Für alle Unternehmen, die Wert auf Vertrauen und einen sicheren Umgang mit sensiblen Daten – von Fotos und Texten über wichtige Dokumente, Nachweise, Gesundheitsdaten bis zu finanziellen Transaktionen – legen, bietet das Thema Blockchain gewaltiges Potential.

Selbstverständlich ist auch in puncto Blockchain nicht alles Gold, was glänzt: Mit jedem Block wächst der benötigte Speicheraufwand, weswegen Blockchain-Technologien mit einem hohen Datenverbrauch und Energiebedarf daher möglicherweise mit verlängerten Down- oder Upload-Zeiten einhergehen könnten. Auch weil Daten vor dem Upload erst verifiziert und anschließend auf allen Rechnern synchronisiert werden müssen, wird im Vergleich zur Wartung einer zentralen Datenbank, oftmals mehr Zeit und Systemkapazitäten über das normale Maß beansprucht. Auch die Integration in existierende Systemlandschaften, kann aufgrund der Komplexität eine Herausforderung für IT Projektleiter darstellen.

Wie Sie mit einem Blockchain Assessment mehr Vertrauen aufbauen

Ist meine Lösung wirklich sicher? Diese Frage müssen sich die Verantwortlichen immer häufiger stellen. Aktuell ist die Blockchain-Technologie noch in den Kinderschuhen und wird von vielen Unternehmen bewusst als Hype und Trend aufgenommen, nicht aber unbedingt sicher und zuverlässig umgesetzt. Zudem mangelt es aufgrund fehlender Qualitäts- und Sicherheits-Checks von Experten an Akzeptanz am Markt.

Das von Quality Austria in Kooperation mit CIS GmbH entwickelte brandneue Blockchain Assessment prüft Blockchain Lösungen auf deren Sicherheit, Transparenz, Zukunftsfähigkeit und Vertraulichkeit.

„Eine Prüfung durch unabhängige Dritte gibt allen Teilnehmern einer Blockchain die notwendige Sicherheit“, so Dr. Anni Koubek, qualityaustria Mitarbeiterin und Initiatorin des Blockchain Assessments in einem Interview im Fachmagazin Report.

Klaus Veselko, Prokurist des akkreditierten Zertifizierungspartner CIS GmbH, ist sich ebenfalls sicher: „Die Überprüfung bestätigt, dass mit Daten keine Schindluder getrieben werden und ist ein richtungsweisendes Statement für eine vertrauenswürdige Technologie nach dem heutigen Stand der Technik.“

Unternehmen, die demnach eine offizielle Bestätigung wünschen, dass ihre Lösung auf dem aktuellen Stand der Technik ist oder Organisationen, die selbst Blockchain Lösungen entwickeln, hosten oder anderen zur Teilnahme anbieten, sind die Zielgruppen dieses Assessments. Daraus ergeben sich Chancen wie der Aufbau von Vertrauen und positivem Image bei den relevanten Interessensgruppen.

Das Blockchain Assessment von Quality Austria und der CIS GmbH basiert einerseits auf den Normen ISO 20000 (dem weltweit einzig zertifizierbaren Standard für IT-Service-Management) sowie ISO 27001 (Informationssicherheit). Andererseits ist eine umfassende Prüfung von Betrieb, Entwicklung und Weiterentwicklung auf prozessualer Ebene sowie Geschäftslogik, Spezialhardware und Distributed Ledger Technologie auf technischer Ebene Teil des Assessments.

Eine gültige Norm gibt es hierzu aktuell noch nicht, dennoch sind sowohl die Quality Austria als auch die CIS in den relevanten Normungsgremien vertreten und erfahren somit aus erster Hand Neuerungen.

Sind Sie an einem Blockchain Assessment interessiert?

Zum Blockchain Assessment

Flyer Blockchain Assessment

Angebot anfordern

Bei erfolgreichem Assessment sind Sie berechtigt, unser Trusted Solutions-Logo  in Ihrer Marketingkommunikation zu führen. Erhöhen Sie die Transparenz Ihrer Lösung und schaffen Sie Vertrauen bei Ihren Blockchain Teilnehmern und Kunden.

Weitere News & Events

Immer topaktuell informiert

30. Nov 2022

Gesucht: Auditor*in Informations-sicherheits-management nach ISO 27001 (m/w/d)

30. Nov 2022

Gesucht: Prüfer*in Netz- und Informations­sicherheit (NIS) (m/w/d)

30. Nov 2022

Neue ISO/IEC 27001:2022 – Das müssen Unternehmen jetzt wissen

15. Nov 2022

Informationssicherheit in einer Kultur der offenen Türen

Science Security Series: Gastkommentar der FH St. Pölten

Mehr erfahren
07. Nov 2022

Revision ISO 27001 & ISO 27002:2022 – was kommt, was geht, was bleibt?

Überblick zu Maßnahmen und gute Nachrichten für die Umstellung

Mehr erfahren
26. Sep 2022

41-jähriger Sicherheits-Experte ist heimischer „CISO of the Year“

Österreichs beste Chief Information Security Officer geehrt

Mehr erfahren
21. Sep 2022

Experten präsentieren Strategien gegen Cyber-Attacken auf Betriebs­technologie

Das war der CIS Compliance Summit 2022

Mehr erfahren
12. Sep 2022

Wer ist der beste CISO im ganzen Land?

Nicht mehr lange und der Titel „CISO of the Year 2022“ wird erstmals beim diesjährigen CIS Compliance Summit an die oder den besten Chief Information Security…

Mehr erfahren
19. Aug 2022

ISO/IEC 27001:2022 – was ist neu?

Was bedeutet die Revision der ISO 27001 für Unternehmen?

Mehr erfahren
08. Aug 2022

6 kritische Faktoren der ISMS Umsetzung

Kritische Faktoren der ISMS Umsetzung

Mehr erfahren
28. Jul 2022

Global Threat Report 2022: was Sie jetzt wissen müssen!

Zusammenfassung aktueller Cyber Trends und Angriffe

Mehr erfahren
20. Jul 2022

Sommer­gespräch mit DI Helmut Leopold, PhD

Sichere digitale Zukunft durch beherrschbare Digitalsysteme

Mehr erfahren
+43 732 34 23 22