31. Aug 2020

Sicher ist sicher

Kettenreaktion Blockchain

Die Begriffe Blockchain und Distributed Ledger Technologie werden aktuell von unzähligen Fachzeitschriften aufgegriffen und gelten als jener Trend, der gekommen ist, um zu bleiben. Aber was genau steckt hinter dem Mysterium Blockchain? Wie können Unternehmen von Blockchain-Technologien profitieren und wie kann man die eigene Anwendung auf Qualität und insbesondere auf Sicherheit überprüfen lassen?

Das 1x1 der Blockchain-Technologie

Blockchain wird häufig mit dem Begriff einer dezentralen Datenbank oder einem verteilten Verzeichnis von Datensätzen (ein sogenanntes Distributed Ledger) gleichgesetzt. Dezentral bedeutet in diesem Fall, dass jene Datenbank auf allen Rechnern der Teilnehmer eines Blockchain-Netzwerks und nicht auf nur einem zentralen Server liegt.

Innerhalb dieser Datenbank befinden sich diverse Datenblöcke mit Informationen, wie Bestellungen oder Transaktionen, chronologisch und linear aneinander gereiht. Miteinander vernetzt ähneln sie einer Blockkette, wie der englische Name Blockchain bereits suggeriert. Alle Datenblöcke sind zudem mit individuellen Zeichenfolgen, sogenannten Hashs, verschlüsselt. Werden dieser Kette neue Daten hinzugefügt, ändert sich diese Blockchain (die Kette wird sozusagen immer länger und länger) auf jedem einzelnen Rechner. Eine rückwirkende Änderung bestehender Inhalte ist nicht möglich. Daher können nach Prüfung und Verifikation durch alle Nutzer ausschließlich neue Informationen hinzugefügt, nicht aber ältere Daten nachträglich bearbeitet werden.

Dies erhöht signifikant die Integrität der Daten und den Schutz vor ungewollten Verfälschungen.

Das gewisse Etwas an Sicherheit und Transparenz

Neben der bereits genannten besseren Nachvollziehbarkeit von Änderungen dank individueller Hashs und Zeitstempel werden ebenfalls Transparenz für alle Nutzer und erhöhter Datenschutz dank verschlüsselter Daten groß geschrieben. Informationsflüsse laufen dezentralisiert ab, sind sicherer und zuverlässiger. Da alle Datenblöcke aufeinander aufbauen und in sich eingreifen, sind Manipulationen von außen um ein Vielfaches schwieriger.

Die Anfänge der Blockchain-Technologie verbindet man hauptsächlich mit dem Finanz- oder Gesundheitswesen unter dem Deckmantel der Kryptowährungen (wie z.B. Bitcoin), doch können diese Lösungen mittlerweile für sämtliche Unternehmensbereiche von großem Interesse sein. Für alle Unternehmen, die Wert auf Vertrauen und einen sicheren Umgang mit sensiblen Daten – von Fotos und Texten über wichtige Dokumente, Nachweise, Gesundheitsdaten bis zu finanziellen Transaktionen – legen, bietet das Thema Blockchain gewaltiges Potential.

Selbstverständlich ist auch in puncto Blockchain nicht alles Gold, was glänzt: Mit jedem Block wächst der benötigte Speicheraufwand, weswegen Blockchain-Technologien mit einem hohen Datenverbrauch und Energiebedarf daher möglicherweise mit verlängerten Down- oder Upload-Zeiten einhergehen könnten. Auch weil Daten vor dem Upload erst verifiziert und anschließend auf allen Rechnern synchronisiert werden müssen, wird im Vergleich zur Wartung einer zentralen Datenbank, oftmals mehr Zeit und Systemkapazitäten über das normale Maß beansprucht. Auch die Integration in existierende Systemlandschaften, kann aufgrund der Komplexität eine Herausforderung für IT Projektleiter darstellen.

Wie Sie mit einem Blockchain Assessment mehr Vertrauen aufbauen

Ist meine Lösung wirklich sicher? Diese Frage müssen sich die Verantwortlichen immer häufiger stellen. Aktuell ist die Blockchain-Technologie noch in den Kinderschuhen und wird von vielen Unternehmen bewusst als Hype und Trend aufgenommen, nicht aber unbedingt sicher und zuverlässig umgesetzt. Zudem mangelt es aufgrund fehlender Qualitäts- und Sicherheits-Checks von Experten an Akzeptanz am Markt.

Das von Quality Austria in Kooperation mit CIS GmbH entwickelte brandneue Blockchain Assessment prüft Blockchain Lösungen auf deren Sicherheit, Transparenz, Zukunftsfähigkeit und Vertraulichkeit.

„Eine Prüfung durch unabhängige Dritte gibt allen Teilnehmern einer Blockchain die notwendige Sicherheit“, so Dr. Anni Koubek, qualityaustria Mitarbeiterin und Initiatorin des Blockchain Assessments in einem Interview im Fachmagazin Report.

Klaus Veselko, Prokurist des akkreditierten Zertifizierungspartner CIS GmbH, ist sich ebenfalls sicher: „Die Überprüfung bestätigt, dass mit Daten keine Schindluder getrieben werden und ist ein richtungsweisendes Statement für eine vertrauenswürdige Technologie nach dem heutigen Stand der Technik.“

Unternehmen, die demnach eine offizielle Bestätigung wünschen, dass ihre Lösung auf dem aktuellen Stand der Technik ist oder Organisationen, die selbst Blockchain Lösungen entwickeln, hosten oder anderen zur Teilnahme anbieten, sind die Zielgruppen dieses Assessments. Daraus ergeben sich Chancen wie der Aufbau von Vertrauen und positivem Image bei den relevanten Interessensgruppen.

Das Blockchain Assessment von Quality Austria und der CIS GmbH basiert einerseits auf den Normen ISO 20000 (dem weltweit einzig zertifizierbaren Standard für IT-Service-Management) sowie ISO 27001 (Informationssicherheit). Andererseits ist eine umfassende Prüfung von Betrieb, Entwicklung und Weiterentwicklung auf prozessualer Ebene sowie Geschäftslogik, Spezialhardware und Distributed Ledger Technologie auf technischer Ebene Teil des Assessments.

Eine gültige Norm gibt es hierzu aktuell noch nicht, dennoch sind sowohl die Quality Austria als auch die CIS in den relevanten Normungsgremien vertreten und erfahren somit aus erster Hand Neuerungen.

Sind Sie an einem Blockchain Assessment interessiert?

Zum Blockchain Assessment

Flyer Blockchain Assessment

Angebot anfordern

Bei erfolgreichem Assessment sind Sie berechtigt, unser Trusted Solutions-Logo  in Ihrer Marketingkommunikation zu führen. Erhöhen Sie die Transparenz Ihrer Lösung und schaffen Sie Vertrauen bei Ihren Blockchain Teilnehmern und Kunden.

Weitere News & Events

Immer topaktuell informiert

08. Jun 2022

Was Sie beim CIS Compliance Summit 2022 erwartet!

Unsere Speaker – auch heuer wieder geballtes Know-how!

Mehr erfahren
07. Jun 2022

Cyber Defense: entscheidender Erfolgsfaktor (?)

Nur 20 Prozent der österreichischen Groß- und Mittelbetriebe geben an, dass sie über einen Krisenplan für Cyber-Angriffe verfügen.

Mehr erfahren
24. Mai 2022

Laufende Digitalisierung in der Industrie als Treiber

Shooting Star: OT-Security

Mehr erfahren
18. Mai 2022

ISO 27701: Frequently asked questions

Ihre Fragen – unsere Antworten rund um Datenschutz & Informationssicherheit

Mehr erfahren
02. Mai 2022

Vermehrte Ransomware-Attacken in der Automotive-Branche

CIS bietet TISAX-Level-2-Assessments an

Mehr erfahren
08. Mrz 2022

Risiko-Minimierung für Cloud Services

ISO 27017 minimiert Risiken für Cloud Services

Mehr erfahren
07. Mrz 2022

Der Mehrwert eines Datenschutz­managementsystems

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe zur DSGVO, Datenschutz und dem Nutzen von Zertifizierungen

Mehr erfahren
17. Feb 2022

ISO 27002:2022 – was Sie jetzt wissen müssen!

Startschuss für die neue Norm

Mehr erfahren
08. Feb 2022

Ausblick und Status Quo in puncto „Safer Internet“

Roundtable anlässlich des Safer Internet Day

Mehr erfahren
01. Feb 2022

Österreichs beste Chief Information Security Officer gesucht

„CISO of the Year“: Bewerbungen bis 18. März 2022 möglich

Mehr erfahren
27. Jan 2022

Österreichische Datenschutzbehörde bestätigt Schrems II – Nutzung von Google Analytics illegal?

Europäischer Datenschutztag

Mehr erfahren
11. Jan 2022

NIS-Gesetz: Systemrelevanten Unternehmen drohen Strafen bei nicht zeitgerechter Umsetzung

Experte Klaus Veselko warnt

Mehr erfahren
+43 732 34 23 22