31. Aug 2020

Sicher ist sicher

Kettenreaktion Blockchain

Die Begriffe Blockchain und Distributed Ledger Technologie werden aktuell von unzähligen Fachzeitschriften aufgegriffen und gelten als jener Trend, der gekommen ist, um zu bleiben. Aber was genau steckt hinter dem Mysterium Blockchain? Wie können Unternehmen von Blockchain-Technologien profitieren und wie kann man die eigene Anwendung auf Qualität und insbesondere auf Sicherheit überprüfen lassen?

Das 1x1 der Blockchain-Technologie

Blockchain wird häufig mit dem Begriff einer dezentralen Datenbank oder einem verteilten Verzeichnis von Datensätzen (ein sogenanntes Distributed Ledger) gleichgesetzt. Dezentral bedeutet in diesem Fall, dass jene Datenbank auf allen Rechnern der Teilnehmer eines Blockchain-Netzwerks und nicht auf nur einem zentralen Server liegt.

Innerhalb dieser Datenbank befinden sich diverse Datenblöcke mit Informationen, wie Bestellungen oder Transaktionen, chronologisch und linear aneinander gereiht. Miteinander vernetzt ähneln sie einer Blockkette, wie der englische Name Blockchain bereits suggeriert. Alle Datenblöcke sind zudem mit individuellen Zeichenfolgen, sogenannten Hashs, verschlüsselt. Werden dieser Kette neue Daten hinzugefügt, ändert sich diese Blockchain (die Kette wird sozusagen immer länger und länger) auf jedem einzelnen Rechner. Eine rückwirkende Änderung bestehender Inhalte ist nicht möglich. Daher können nach Prüfung und Verifikation durch alle Nutzer ausschließlich neue Informationen hinzugefügt, nicht aber ältere Daten nachträglich bearbeitet werden.

Dies erhöht signifikant die Integrität der Daten und den Schutz vor ungewollten Verfälschungen.

Das gewisse Etwas an Sicherheit und Transparenz

Neben der bereits genannten besseren Nachvollziehbarkeit von Änderungen dank individueller Hashs und Zeitstempel werden ebenfalls Transparenz für alle Nutzer und erhöhter Datenschutz dank verschlüsselter Daten groß geschrieben. Informationsflüsse laufen dezentralisiert ab, sind sicherer und zuverlässiger. Da alle Datenblöcke aufeinander aufbauen und in sich eingreifen, sind Manipulationen von außen um ein Vielfaches schwieriger.

Die Anfänge der Blockchain-Technologie verbindet man hauptsächlich mit dem Finanz- oder Gesundheitswesen unter dem Deckmantel der Kryptowährungen (wie z.B. Bitcoin), doch können diese Lösungen mittlerweile für sämtliche Unternehmensbereiche von großem Interesse sein. Für alle Unternehmen, die Wert auf Vertrauen und einen sicheren Umgang mit sensiblen Daten – von Fotos und Texten über wichtige Dokumente, Nachweise, Gesundheitsdaten bis zu finanziellen Transaktionen – legen, bietet das Thema Blockchain gewaltiges Potential.

Selbstverständlich ist auch in puncto Blockchain nicht alles Gold, was glänzt: Mit jedem Block wächst der benötigte Speicheraufwand, weswegen Blockchain-Technologien mit einem hohen Datenverbrauch und Energiebedarf daher möglicherweise mit verlängerten Down- oder Upload-Zeiten einhergehen könnten. Auch weil Daten vor dem Upload erst verifiziert und anschließend auf allen Rechnern synchronisiert werden müssen, wird im Vergleich zur Wartung einer zentralen Datenbank, oftmals mehr Zeit und Systemkapazitäten über das normale Maß beansprucht. Auch die Integration in existierende Systemlandschaften, kann aufgrund der Komplexität eine Herausforderung für IT Projektleiter darstellen.

Wie Sie mit einem Blockchain Assessment mehr Vertrauen aufbauen

Ist meine Lösung wirklich sicher? Diese Frage müssen sich die Verantwortlichen immer häufiger stellen. Aktuell ist die Blockchain-Technologie noch in den Kinderschuhen und wird von vielen Unternehmen bewusst als Hype und Trend aufgenommen, nicht aber unbedingt sicher und zuverlässig umgesetzt. Zudem mangelt es aufgrund fehlender Qualitäts- und Sicherheits-Checks von Experten an Akzeptanz am Markt.

Das von Quality Austria in Kooperation mit CIS GmbH entwickelte brandneue Blockchain Assessment prüft Blockchain Lösungen auf deren Sicherheit, Transparenz, Zukunftsfähigkeit und Vertraulichkeit.

„Eine Prüfung durch unabhängige Dritte gibt allen Teilnehmern einer Blockchain die notwendige Sicherheit“, so Dr. Anni Koubek, qualityaustria Mitarbeiterin und Initiatorin des Blockchain Assessments in einem Interview im Fachmagazin Report.

Klaus Veselko, Prokurist des akkreditierten Zertifizierungspartner CIS GmbH, ist sich ebenfalls sicher: „Die Überprüfung bestätigt, dass mit Daten keine Schindluder getrieben werden und ist ein richtungsweisendes Statement für eine vertrauenswürdige Technologie nach dem heutigen Stand der Technik.“

Unternehmen, die demnach eine offizielle Bestätigung wünschen, dass ihre Lösung auf dem aktuellen Stand der Technik ist oder Organisationen, die selbst Blockchain Lösungen entwickeln, hosten oder anderen zur Teilnahme anbieten, sind die Zielgruppen dieses Assessments. Daraus ergeben sich Chancen wie der Aufbau von Vertrauen und positivem Image bei den relevanten Interessensgruppen.

Das Blockchain Assessment von Quality Austria und der CIS GmbH basiert einerseits auf den Normen ISO 20000 (dem weltweit einzig zertifizierbaren Standard für IT-Service-Management) sowie ISO 27001 (Informationssicherheit). Andererseits ist eine umfassende Prüfung von Betrieb, Entwicklung und Weiterentwicklung auf prozessualer Ebene sowie Geschäftslogik, Spezialhardware und Distributed Ledger Technologie auf technischer Ebene Teil des Assessments.

Eine gültige Norm gibt es hierzu aktuell noch nicht, dennoch sind sowohl die Quality Austria als auch die CIS in den relevanten Normungsgremien vertreten und erfahren somit aus erster Hand Neuerungen.

Sind Sie an einem Blockchain Assessment interessiert?

Zum Blockchain Assessment

Flyer Blockchain Assessment

Angebot anfordern

Bei erfolgreichem Assessment sind Sie berechtigt, unser Trusted Solutions-Logo  in Ihrer Marketingkommunikation zu führen. Erhöhen Sie die Transparenz Ihrer Lösung und schaffen Sie Vertrauen bei Ihren Blockchain Teilnehmern und Kunden.

Weitere News & Events

Immer topaktuell informiert

27. Jun 2024

DORA in der Praxis: technische Tools und Herausforderungen

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
25. Jun 2024

DORA in der Praxis: IT-Governance und Risikomanagement

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
11. Jun 2024

Aufnahme von Aspekten des Klimawandels in die Normen für Management­systeme

Neuerungen und wie es weiter geht

Mehr erfahren
22. Mai 2024

Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager*innen ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
+43 1 532 98 90