31. Aug 2020

Sicher ist sicher

Kettenreaktion Blockchain

Die Begriffe Blockchain und Distributed Ledger Technologie werden aktuell von unzähligen Fachzeitschriften aufgegriffen und gelten als jener Trend, der gekommen ist, um zu bleiben. Aber was genau steckt hinter dem Mysterium Blockchain? Wie können Unternehmen von Blockchain-Technologien profitieren und wie kann man die eigene Anwendung auf Qualität und insbesondere auf Sicherheit überprüfen lassen?

Das 1x1 der Blockchain-Technologie

Blockchain wird häufig mit dem Begriff einer dezentralen Datenbank oder einem verteilten Verzeichnis von Datensätzen (ein sogenanntes Distributed Ledger) gleichgesetzt. Dezentral bedeutet in diesem Fall, dass jene Datenbank auf allen Rechnern der Teilnehmer eines Blockchain-Netzwerks und nicht auf nur einem zentralen Server liegt.

Innerhalb dieser Datenbank befinden sich diverse Datenblöcke mit Informationen, wie Bestellungen oder Transaktionen, chronologisch und linear aneinander gereiht. Miteinander vernetzt ähneln sie einer Blockkette, wie der englische Name Blockchain bereits suggeriert. Alle Datenblöcke sind zudem mit individuellen Zeichenfolgen, sogenannten Hashs, verschlüsselt. Werden dieser Kette neue Daten hinzugefügt, ändert sich diese Blockchain (die Kette wird sozusagen immer länger und länger) auf jedem einzelnen Rechner. Eine rückwirkende Änderung bestehender Inhalte ist nicht möglich. Daher können nach Prüfung und Verifikation durch alle Nutzer ausschließlich neue Informationen hinzugefügt, nicht aber ältere Daten nachträglich bearbeitet werden.

Dies erhöht signifikant die Integrität der Daten und den Schutz vor ungewollten Verfälschungen.

Das gewisse Etwas an Sicherheit und Transparenz

Neben der bereits genannten besseren Nachvollziehbarkeit von Änderungen dank individueller Hashs und Zeitstempel werden ebenfalls Transparenz für alle Nutzer und erhöhter Datenschutz dank verschlüsselter Daten groß geschrieben. Informationsflüsse laufen dezentralisiert ab, sind sicherer und zuverlässiger. Da alle Datenblöcke aufeinander aufbauen und in sich eingreifen, sind Manipulationen von außen um ein Vielfaches schwieriger.

Die Anfänge der Blockchain-Technologie verbindet man hauptsächlich mit dem Finanz- oder Gesundheitswesen unter dem Deckmantel der Kryptowährungen (wie z.B. Bitcoin), doch können diese Lösungen mittlerweile für sämtliche Unternehmensbereiche von großem Interesse sein. Für alle Unternehmen, die Wert auf Vertrauen und einen sicheren Umgang mit sensiblen Daten – von Fotos und Texten über wichtige Dokumente, Nachweise, Gesundheitsdaten bis zu finanziellen Transaktionen – legen, bietet das Thema Blockchain gewaltiges Potential.

Selbstverständlich ist auch in puncto Blockchain nicht alles Gold, was glänzt: Mit jedem Block wächst der benötigte Speicheraufwand, weswegen Blockchain-Technologien mit einem hohen Datenverbrauch und Energiebedarf daher möglicherweise mit verlängerten Down- oder Upload-Zeiten einhergehen könnten. Auch weil Daten vor dem Upload erst verifiziert und anschließend auf allen Rechnern synchronisiert werden müssen, wird im Vergleich zur Wartung einer zentralen Datenbank, oftmals mehr Zeit und Systemkapazitäten über das normale Maß beansprucht. Auch die Integration in existierende Systemlandschaften, kann aufgrund der Komplexität eine Herausforderung für IT Projektleiter darstellen.

Wie Sie mit einem Blockchain Assessment mehr Vertrauen aufbauen

Ist meine Lösung wirklich sicher? Diese Frage müssen sich die Verantwortlichen immer häufiger stellen. Aktuell ist die Blockchain-Technologie noch in den Kinderschuhen und wird von vielen Unternehmen bewusst als Hype und Trend aufgenommen, nicht aber unbedingt sicher und zuverlässig umgesetzt. Zudem mangelt es aufgrund fehlender Qualitäts- und Sicherheits-Checks von Experten an Akzeptanz am Markt.

Das von Quality Austria in Kooperation mit CIS GmbH entwickelte brandneue Blockchain Assessment prüft Blockchain Lösungen auf deren Sicherheit, Transparenz, Zukunftsfähigkeit und Vertraulichkeit.

„Eine Prüfung durch unabhängige Dritte gibt allen Teilnehmern einer Blockchain die notwendige Sicherheit“, so Dr. Anni Koubek, qualityaustria Mitarbeiterin und Initiatorin des Blockchain Assessments in einem Interview im Fachmagazin Report.

Klaus Veselko, Prokurist des akkreditierten Zertifizierungspartner CIS GmbH, ist sich ebenfalls sicher: „Die Überprüfung bestätigt, dass mit Daten keine Schindluder getrieben werden und ist ein richtungsweisendes Statement für eine vertrauenswürdige Technologie nach dem heutigen Stand der Technik.“

Unternehmen, die demnach eine offizielle Bestätigung wünschen, dass ihre Lösung auf dem aktuellen Stand der Technik ist oder Organisationen, die selbst Blockchain Lösungen entwickeln, hosten oder anderen zur Teilnahme anbieten, sind die Zielgruppen dieses Assessments. Daraus ergeben sich Chancen wie der Aufbau von Vertrauen und positivem Image bei den relevanten Interessensgruppen.

Das Blockchain Assessment von Quality Austria und der CIS GmbH basiert einerseits auf den Normen ISO 20000 (dem weltweit einzig zertifizierbaren Standard für IT-Service-Management) sowie ISO 27001 (Informationssicherheit). Andererseits ist eine umfassende Prüfung von Betrieb, Entwicklung und Weiterentwicklung auf prozessualer Ebene sowie Geschäftslogik, Spezialhardware und Distributed Ledger Technologie auf technischer Ebene Teil des Assessments.

Eine gültige Norm gibt es hierzu aktuell noch nicht, dennoch sind sowohl die Quality Austria als auch die CIS in den relevanten Normungsgremien vertreten und erfahren somit aus erster Hand Neuerungen.

Sind Sie an einem Blockchain Assessment interessiert?

Zum Blockchain Assessment

Flyer Blockchain Assessment

Angebot anfordern

Bei erfolgreichem Assessment sind Sie berechtigt, unser Trusted Solutions-Logo  in Ihrer Marketingkommunikation zu führen. Erhöhen Sie die Transparenz Ihrer Lösung und schaffen Sie Vertrauen bei Ihren Blockchain Teilnehmern und Kunden.

Weitere News & Events

Immer topaktuell informiert

18. Sep 2024

Event: CIS Compliance Summit 2024

Security | Privacy | Continuity

Mehr erfahren
25. Sep 2023

Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen

Die besten Chief Information Security Officer des Landes sind gekürt:

Mehr erfahren
22. Sep 2023

Neuer Trainingsfolder der CIS veröffentlicht

Zahlreiche Neuerungen am Puls der Zeit

Mehr erfahren
20. Sep 2023

New Work: Durch neue Arbeitsweisen und Technologien bleibt der Mensch Risikofaktor Nummer 1

Das war der CIS Compliance Summit 2023

Mehr erfahren
12. Sep 2023

Business Continuity rückt in den Fokus

Ein Schnittstellenthema mit Boost durch NIS und DORA

Mehr erfahren
01. Sep 2023

NIS 2: Was muss Ihr Unternehmen wann umsetzen?

07. Aug 2023

Im Gespräch mit Harald Erkinger und Christoph Mondl über New Work, Chancen und Risiken

Die aktuellen Themen der Cyber Security

Mehr erfahren
03. Aug 2023

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Die Vorfreude auf hochkarätige Vortragende steigt!

Mehr erfahren
01. Aug 2023

Cyberkriminalität – 3 aktuelle Gefahren, mit denen Sie rechnen müssen!

Neuer Bericht des BKI

Mehr erfahren
27. Jul 2023

Webinar ISO/IEC 27001:2022: Was Sie wissen müssen

CIS-Webinar am 9. November

Mehr erfahren
09. Nov 2023

Event: Webinar: Neue ISO 27001:2022 – Das müssen Unternehmen jetzt wissen

Webinarreihe Unternehmen & Qualität – Praxiserprobte Lösungen

Mehr erfahren
06. Jul 2023

Global Threat Report 2023: Trends in aktive Chancen umwandeln

Erkenntnisse, Trends und Handlungsempfehlungen

Mehr erfahren
+43 1 532 98 90