Sicher ist sicher
Kettenreaktion Blockchain
Die Begriffe Blockchain und Distributed Ledger Technologie werden aktuell von unzähligen Fachzeitschriften aufgegriffen und gelten als jener Trend, der gekommen ist, um zu bleiben. Aber was genau steckt hinter dem Mysterium Blockchain? Wie können Unternehmen von Blockchain-Technologien profitieren und wie kann man die eigene Anwendung auf Qualität und insbesondere auf Sicherheit überprüfen lassen?
Das 1x1 der Blockchain-Technologie
Blockchain wird häufig mit dem Begriff einer dezentralen Datenbank oder einem verteilten Verzeichnis von Datensätzen (ein sogenanntes Distributed Ledger) gleichgesetzt. Dezentral bedeutet in diesem Fall, dass jene Datenbank auf allen Rechnern der Teilnehmer eines Blockchain-Netzwerks und nicht auf nur einem zentralen Server liegt.
Innerhalb dieser Datenbank befinden sich diverse Datenblöcke mit Informationen, wie Bestellungen oder Transaktionen, chronologisch und linear aneinander gereiht. Miteinander vernetzt ähneln sie einer Blockkette, wie der englische Name Blockchain bereits suggeriert. Alle Datenblöcke sind zudem mit individuellen Zeichenfolgen, sogenannten Hashs, verschlüsselt. Werden dieser Kette neue Daten hinzugefügt, ändert sich diese Blockchain (die Kette wird sozusagen immer länger und länger) auf jedem einzelnen Rechner. Eine rückwirkende Änderung bestehender Inhalte ist nicht möglich. Daher können nach Prüfung und Verifikation durch alle Nutzer ausschließlich neue Informationen hinzugefügt, nicht aber ältere Daten nachträglich bearbeitet werden.
Dies erhöht signifikant die Integrität der Daten und den Schutz vor ungewollten Verfälschungen.
Das gewisse Etwas an Sicherheit und Transparenz
Neben der bereits genannten besseren Nachvollziehbarkeit von Änderungen dank individueller Hashs und Zeitstempel werden ebenfalls Transparenz für alle Nutzer und erhöhter Datenschutz dank verschlüsselter Daten groß geschrieben. Informationsflüsse laufen dezentralisiert ab, sind sicherer und zuverlässiger. Da alle Datenblöcke aufeinander aufbauen und in sich eingreifen, sind Manipulationen von außen um ein Vielfaches schwieriger.
Die Anfänge der Blockchain-Technologie verbindet man hauptsächlich mit dem Finanz- oder Gesundheitswesen unter dem Deckmantel der Kryptowährungen (wie z.B. Bitcoin), doch können diese Lösungen mittlerweile für sämtliche Unternehmensbereiche von großem Interesse sein. Für alle Unternehmen, die Wert auf Vertrauen und einen sicheren Umgang mit sensiblen Daten – von Fotos und Texten über wichtige Dokumente, Nachweise, Gesundheitsdaten bis zu finanziellen Transaktionen – legen, bietet das Thema Blockchain gewaltiges Potential.
Selbstverständlich ist auch in puncto Blockchain nicht alles Gold, was glänzt: Mit jedem Block wächst der benötigte Speicheraufwand, weswegen Blockchain-Technologien mit einem hohen Datenverbrauch und Energiebedarf daher möglicherweise mit verlängerten Down- oder Upload-Zeiten einhergehen könnten. Auch weil Daten vor dem Upload erst verifiziert und anschließend auf allen Rechnern synchronisiert werden müssen, wird im Vergleich zur Wartung einer zentralen Datenbank, oftmals mehr Zeit und Systemkapazitäten über das normale Maß beansprucht. Auch die Integration in existierende Systemlandschaften, kann aufgrund der Komplexität eine Herausforderung für IT Projektleiter darstellen.
Wie Sie mit einem Blockchain Assessment mehr Vertrauen aufbauen
Ist meine Lösung wirklich sicher? Diese Frage müssen sich die Verantwortlichen immer häufiger stellen. Aktuell ist die Blockchain-Technologie noch in den Kinderschuhen und wird von vielen Unternehmen bewusst als Hype und Trend aufgenommen, nicht aber unbedingt sicher und zuverlässig umgesetzt. Zudem mangelt es aufgrund fehlender Qualitäts- und Sicherheits-Checks von Experten an Akzeptanz am Markt.
Das von Quality Austria in Kooperation mit CIS GmbH entwickelte brandneue Blockchain Assessment prüft Blockchain Lösungen auf deren Sicherheit, Transparenz, Zukunftsfähigkeit und Vertraulichkeit.
„Eine Prüfung durch unabhängige Dritte gibt allen Teilnehmern einer Blockchain die notwendige Sicherheit“, so Dr. Anni Koubek, qualityaustria Mitarbeiterin und Initiatorin des Blockchain Assessments in einem Interview im Fachmagazin Report.
Klaus Veselko, Prokurist des akkreditierten Zertifizierungspartner CIS GmbH, ist sich ebenfalls sicher: „Die Überprüfung bestätigt, dass mit Daten keine Schindluder getrieben werden und ist ein richtungsweisendes Statement für eine vertrauenswürdige Technologie nach dem heutigen Stand der Technik.“
Unternehmen, die demnach eine offizielle Bestätigung wünschen, dass ihre Lösung auf dem aktuellen Stand der Technik ist oder Organisationen, die selbst Blockchain Lösungen entwickeln, hosten oder anderen zur Teilnahme anbieten, sind die Zielgruppen dieses Assessments. Daraus ergeben sich Chancen wie der Aufbau von Vertrauen und positivem Image bei den relevanten Interessensgruppen.
Das Blockchain Assessment von Quality Austria und der CIS GmbH basiert einerseits auf den Normen ISO 20000 (dem weltweit einzig zertifizierbaren Standard für IT-Service-Management) sowie ISO 27001 (Informationssicherheit). Andererseits ist eine umfassende Prüfung von Betrieb, Entwicklung und Weiterentwicklung auf prozessualer Ebene sowie Geschäftslogik, Spezialhardware und Distributed Ledger Technologie auf technischer Ebene Teil des Assessments.
Eine gültige Norm gibt es hierzu aktuell noch nicht, dennoch sind sowohl die Quality Austria als auch die CIS in den relevanten Normungsgremien vertreten und erfahren somit aus erster Hand Neuerungen.
Bei erfolgreichem Assessment sind Sie berechtigt, unser Trusted Solutions-Logo in Ihrer Marketingkommunikation zu führen. Erhöhen Sie die Transparenz Ihrer Lösung und schaffen Sie Vertrauen bei Ihren Blockchain Teilnehmern und Kunden.