Anzeige
Beitrag drucken

IT-Infrastruktur

Blockchain und Datensicherheit

Branchenriesen wie Airbus, Siemens und Daimler beschäftigen sich aktuell damit, wie sich Blockchain-Technologie sinnvoll einsetzen lässt. Die Fachleute sollten jedoch eine gewisse Skepsis bewahren und sich zunächst mit der Vertraulichkeit von Daten beschäftigen. Die entscheidende Frage dazu lautet: Welche Daten können in einer Blockchain überhaupt gespeichert werden?

Datensicherheit | Blockchain | Industrie | Infrastruktur

Bild: © Sashkin – Fotolia.com

Die Daten, die in eine Blockchain geschrieben werden, sind in der Regel öffentlich. Sogar ‚private‘, zentral verwaltete, Blockchains können von den Teilnehmern eingesehen werden. Darüber hinaus werden die in die Blockchain geschriebenen Daten nicht selbst verwaltet. Stattdessen befinden sie sich in einem geteilten Ledger, das in einem dezentralen System gespeichert wird. Ohne ein umfassendes Verständnis davon, welche Daten in eine Blockchain gehören und welche nicht, können erhebliche Datenschutz- und Sicherheitsrisiken entstehen. Unternehmen müssen die Risiken einschätzen können, für den Fall, dass die Blockchain ihr volles Potenzial entfaltet. Gelegentlich werden diese Risiken mit denen in der Frühphase des Internets verglichen. Damals bestand die Gefahr, dass Unternehmen aus dem Gesundheitswesen, der Produktion und vor allem dem Finanzwesen lahmgelegt werden könnten.

Kein herkömmliches Datenbankverwaltungssystem

Außerdem muss berücksichtigt werden, dass die Blockchain kein Datenbankverwaltungssystem im herkömmlichen Sinne ist. Sie eignet sich für unveränderliche Aufzeichnungen und einen Vertrauenskonsens. Datenbankverwaltungssysteme sind im Gegensatz zu Blockchains für hohe Lese- und Schreibraten sowie komplexe Abfragen und Datensuchen entwickelt. Deswegen werden Blockchain-Bereitstellungen durch ein Datenbankmanagementsystem (DBMS) erweitert, das wichtige operative und datenintensive Funktionen ausführt. Betriebsdaten sind die Grundlage für ein erfolgreiches Geschäft, indem sie Echtzeitanwendungen und Analysen im gesamten Unternehmen ermöglichen. Leider haben viele Unternehmen Schwierigkeiten, die erfolgskritische Datenintegration, erweiterte Suche und Priorisierung von Betriebsdaten effizient und dauerhaft bereitzustellen. Mit einem Operational Data Hub (ODH)-Ansatz können diese Herausforderungen gemeistert und die Grundlagen für Fortschritte mit der Blockchain geschaffen werden. Anhand dieser Methode können Unternehmen einfach Daten aus verschiedenen Quellen oder Silos an einem Ort zusammenführen und somit Datensuche und -harmonisierung, Sicherheit und Governance sowie operationale Funktionen in Echtzeit verbessern.

Achtung Datenschutz

Ob eine private Blockchain erstellt wird oder Architekturen implementiert werden, die sich eine öffentliche Blockchain zunutze machen – es muss zunächst entschieden werden, welche Plattform für die Bereitstellung am besten geeignet ist. Obwohl die Blockchain über inhärente Sicherheitseigenschaften verfügt, können Schwachstellen manipuliert werden, besonders in Zusammenhang mit Technologien, die mit einer Blockchain kommunizieren. Die meisten Fälle, in denen Sicherheitslücken im Zusammenhang mit Blockchains – zum Beispiel Bitcoin-Umwandlungen – ausgenutzt wurden, waren das Ergebnis von Schwachstellen in verwendeten Zusatztechnologien, schlecht durchdachten Datenarchitekturen oder beidem. Idealerweise besteht jede Technologie, die in einer Blockchain-Architektur eingesetzt wird, aus einer Infrastruktur mit integrierten Sicherheitsmechanismen, die nachfolgend erläutert werden.

Den Datenzugriff beschränken

Es gibt Daten, die Unternehmen niemals in eine öffentliche Blockchain laden würden, etwa elektronische Krankenakten oder Sozialversicherungsnummern. Mit einer privaten Blockchain müssen Sicherheitsfunktionen stark genug sein, um den Zugriff durch unautorisierte Personen auf ähnlich vertrauliche Informationen zu verhindern. Gemeint ist hier der Bedarf, vertrauliche Daten wie personenbezogene Daten verfassen zu können. Dadurch können Unternehmen Leseberechtigungen für ihre Daten an autorisierte Personen vergeben, indem sie vertrauliche Informationen entfernen, ersetzen oder ausblenden, um Datenverletzungen oder Verstöße gegen Gesetze oder Vorschriften zu vermeiden. Die Sicherheit auf Elementebene ermöglicht zudem, bestimmte Teile in Dokumenten für ausgewählte Benutzer auszublenden. Nicht zuletzt kann die vollständige Verschlüsselung vertraulicher Daten sicherstellen, dass diese nicht von unbefugten Parteien aufgerufen werden können. Das gilt vor allem für Daten, die gerade übermittelt oder durch nicht vertrauenswürdige Netzwerke übertragen werden.

Validierung der Datenqualität

Blockchains können erst dann Verantwortung für die Genauigkeit und Qualität von Daten übernehmen, wenn sie in die Blockchain eingegeben wurden. „Man muss auf die Qualität der Daten vertrauen können, die aus den bestehenden Quellsystemen der Unternehmen gewonnen werden“, schreibt Deloitte in seinem Bericht ‚Blockchain & Cyber Risk‘. Darin wird auch Prakash Santhana, Advisory Managing Director bei Deloitte U.S, zitiert: „Die größte Schwachstelle in der Blockchain-Architektur liegt jenseits der Architektur, in sogenannten Oracles, die vertrauenswürdig sein müssen. Ein beschädigtes Oracle kann einen Dominoeffekt im gesamten Netzwerk verursachen.“ Oracles sind im Kontext von Blockchain eine Art von Agent, der Geschehnisse aus der Realwelt verifiziert und diese Smart Contracts bereitstellt. Daten sollten also unbedingt vor der Blockchain validiert werden.

Richtlinien zu Data Governance

Es ist wichtig, Richtlinien zu Data Governance aufzustellen und an bewährten Verfahren festzuhalten, wie die Wahrung der Zugriffskontrollen, Metadaten, Datenqualität und Sicherheitsfunktionen innerhalb und außerhalb der Blockchain. Eine der wahrscheinlichsten Schwachstellen mit Distributed-Ledger-Technologie entsteht außerhalb der Blockchain. Das sind Orte, an denen Blockchains auf andere Computer treffen, die Mitarbeiter und Organisationen für den Zugriff auf Blockchain-Dienste verwenden. Während des Zugriffs auf die Blockchain sind die Daten in der Kette am anfälligsten.

Die Rolle der Daten

Bisher hat sich Blockchain-Technologie vor allem bei digitalen Währungen bewährt. Und es gibt viele weitere, vielversprechende Anwendungsbereiche der Blockchain, die erst noch den Absprung schaffen müssen. Intelligente Verträge etwa bieten die Möglichkeit, eine Art Vertrag ohne menschliche Interaktion abzuschließen – sie sind nur einer von vielen Bereichen, die auf großes Interesse stoßen. Intelligente Verträge können jedoch nur solange von der Technologie profitieren, wie die Intelligenz in der Blockchain auf korrekten Daten basiert. Damit das möglich wird, müssen die Daten, die zu Beginn in den intelligenten Vertrag einfließen, vollständig korrekt sein. Dies trifft auf eine Vielzahl von Branchen zu. Tatsächlich verspricht Blockchain-Technologie auch in der Produktion Unternehmen, die sich auf ihre Aufzeichnungen verlassen können, geringere Risiken und größeres Vertrauen, sofern der durchgängige Datenfluss wohl durchdacht ist. Smart Contracts sind ein weiteres Beispiel dafür, wie die Produktion von Blockchain profitieren könnte. Diese Programmcodes legen nach dem Wenn-dann-Prinzip fest, unter welchen Bedingungen, welche Entscheidung oder Aktion herbeigeführt wird. Meldet eine Anlage zum Beispiel eine Störung, wird automatisch ein Servicetechniker bestellt, der den Fehler behebt. Anschließend wird die Reparatur dokumentiert und die Produktion wieder aufgenommen – alles ohne manuellen Eingriff.

Datenbank als Fundament

Wird eine Blockchain-Technologie mit einer Datenbank aufgewertet, lassen sich die Daten validieren, deren Konsistenz absichern und ein anonymisierter Datenspeicher bereitstellen. Die Datenbank hilft auch beim Umgang mit Risiken sowie der Einhaltung der Compliance, wenn Daten mit anderen Quellen verwoben werden. Das gleiche gilt für die Analyse von Daten, mit denen Unternehmen handlungsorientierte Erkenntnisse gewinnen wollen. Ungeachtet dessen, wie Daten gespeichert oder übertragen werden, liegt ihr Wert letztendlich in den Erkenntnissen, die sich aus ihnen gewinnen lassen. Nur wenn die eingegebenen Daten korrekt sind, kann die Blockchain-Technologie eine wichtige Rolle bei der Umwandlung der resultierenden Datenausgabe spielen. Blockchains können betriebliche Abläufe verbessern und sind laut Deloitte in der Lage, „Transaktionsdaten schneller als jedes andere System zu überprüfen.“ Jetzt ist es Sache der Unternehmen, sich dieses Werkzeug für eine höhere Effizienz und somit Wettbewerbsfähigkeit zunutze zu machen.


Das könnte Sie auch interessieren:

Die Richtlinie VDI/VDE 2182 Blatt 1 wurde überprüft und erscheint als Neuauflage im Januar 2020.‣ weiterlesen

Advantech hat die 1U Thin-Barebone-Systeme EPC-T2286 auf den Markt gebracht. Mit ihren Intel-Core-Prozessoren der achten Generation und einem TDP von bis zu 65W sind die Einheiten besonders für Kiosk- oder Automatisierungsanwendungen geeignet.‣ weiterlesen

Für mehr Transparenz in der Lieferkette vernetzt sich BASF immer stärker mit seinen Partnern, Lieferanten und Kunden. Ziel ist es, die Lieferzuverlässigkeit zu verbessern und Kosten zu reduzieren. Zusammen mit IBM untersuchte die Division Nutrition & Health in einem Proof of Concept, was kognitive Systeme dazu beitragen können.‣ weiterlesen

Gemeinsam mit Unternehmen und Forschungspartnern Einsatzgebiete der neuen Mobilfunktechnologie 5G in der Produktion zu erforschen und praxisnah zu erproben, ist das Ziel des 5G-Industry Campus Europe.‣ weiterlesen

Zwar werden Industrie 4.0, Smart Factory und KI seit Jahren diskutiert, ihre Produktion planen mittelständische und Großunternehmen in Deutschland dennoch häufig mit Excel - selbst nach Integration einer MES-Lösung. Hier setzt das algorithmische Planungssystem von Asprova an. Es kann die Planung per Tabellenkalkulation durch eine durchgängige und funktionsübergreifende Orchestrierung der Prozesse ersetzen.‣ weiterlesen

Bereits im September hatte der Augsburger Roboterhersteller Kuka Restrukturierungsmaßnahmen angekündigt. Die Geschäftsführung hat nun ein entsprechendes Konzept vorgelegt. Demnach soll ein Teilbereich im Robotics-Segment neu ausgerichtet werden.‣ weiterlesen

Auch in ERP-Systemen auf Cloud-Basis kann KI-Technologie ihr Potenzial entfalten. Sie analysiert enorme Datenmengen in Sekundenbruchteilen, startet eigenständig Prozesse und gibt Handlungsempfehlungen. Grenzen für ihren Einsatz setzt aber der Gesetzgeber.‣ weiterlesen

Klaus Hübschle tritt Anfang 2020 die Nachfolge von Andreas Börngen als CEO von M&M Software an.‣ weiterlesen

Econ Solutions hat mit Philip Würfel einen neuen Geschäftsführer. Er tritt die Nachfolge von Dr. Stephan Theis an.‣ weiterlesen

Wohin entwickeln sich die Fabriken in den nächsten Jahren? Philipp Wallner von MathWorks wagt die Prognose, das fünf Faktoren darunter sein werden, die individuelles Fertigen und Ressourceneffizienz in Einklang bringen.‣ weiterlesen

Der einzige Trost beim Thema künstliche Intelligenz und Cybersicherheit? Dass auch die Angreifer nicht verstehen, wie die technologische Black Box KI genau funktioniert. Steve Rymell, Technikchef bei Airbus CyberSecurity, berichtet über die Notwendigkeit, künstliche Intelligenz auf dem Feld der IT-Sicherheit im Auge zu behalten - ohne ihr freilich einen Sonderstatus zuzuweisen.‣ weiterlesen

Anzeige
Anzeige
Anzeige