Anzeige
Anzeige
Beitrag drucken

IT-Infrastruktur

Blockchain und Datensicherheit

Branchenriesen wie Airbus, Siemens und Daimler beschäftigen sich aktuell damit, wie sich Blockchain-Technologie sinnvoll einsetzen lässt. Die Fachleute sollten jedoch eine gewisse Skepsis bewahren und sich zunächst mit der Vertraulichkeit von Daten beschäftigen. Die entscheidende Frage dazu lautet: Welche Daten können in einer Blockchain überhaupt gespeichert werden?

Datensicherheit | Blockchain | Industrie | Infrastruktur

Bild: © Sashkin – Fotolia.com

Die Daten, die in eine Blockchain geschrieben werden, sind in der Regel öffentlich. Sogar ‚private‘, zentral verwaltete, Blockchains können von den Teilnehmern eingesehen werden. Darüber hinaus werden die in die Blockchain geschriebenen Daten nicht selbst verwaltet. Stattdessen befinden sie sich in einem geteilten Ledger, das in einem dezentralen System gespeichert wird. Ohne ein umfassendes Verständnis davon, welche Daten in eine Blockchain gehören und welche nicht, können erhebliche Datenschutz- und Sicherheitsrisiken entstehen. Unternehmen müssen die Risiken einschätzen können, für den Fall, dass die Blockchain ihr volles Potenzial entfaltet. Gelegentlich werden diese Risiken mit denen in der Frühphase des Internets verglichen. Damals bestand die Gefahr, dass Unternehmen aus dem Gesundheitswesen, der Produktion und vor allem dem Finanzwesen lahmgelegt werden könnten.

Kein herkömmliches Datenbankverwaltungssystem

Außerdem muss berücksichtigt werden, dass die Blockchain kein Datenbankverwaltungssystem im herkömmlichen Sinne ist. Sie eignet sich für unveränderliche Aufzeichnungen und einen Vertrauenskonsens. Datenbankverwaltungssysteme sind im Gegensatz zu Blockchains für hohe Lese- und Schreibraten sowie komplexe Abfragen und Datensuchen entwickelt. Deswegen werden Blockchain-Bereitstellungen durch ein Datenbankmanagementsystem (DBMS) erweitert, das wichtige operative und datenintensive Funktionen ausführt. Betriebsdaten sind die Grundlage für ein erfolgreiches Geschäft, indem sie Echtzeitanwendungen und Analysen im gesamten Unternehmen ermöglichen. Leider haben viele Unternehmen Schwierigkeiten, die erfolgskritische Datenintegration, erweiterte Suche und Priorisierung von Betriebsdaten effizient und dauerhaft bereitzustellen. Mit einem Operational Data Hub (ODH)-Ansatz können diese Herausforderungen gemeistert und die Grundlagen für Fortschritte mit der Blockchain geschaffen werden. Anhand dieser Methode können Unternehmen einfach Daten aus verschiedenen Quellen oder Silos an einem Ort zusammenführen und somit Datensuche und -harmonisierung, Sicherheit und Governance sowie operationale Funktionen in Echtzeit verbessern.

Achtung Datenschutz

Ob eine private Blockchain erstellt wird oder Architekturen implementiert werden, die sich eine öffentliche Blockchain zunutze machen – es muss zunächst entschieden werden, welche Plattform für die Bereitstellung am besten geeignet ist. Obwohl die Blockchain über inhärente Sicherheitseigenschaften verfügt, können Schwachstellen manipuliert werden, besonders in Zusammenhang mit Technologien, die mit einer Blockchain kommunizieren. Die meisten Fälle, in denen Sicherheitslücken im Zusammenhang mit Blockchains – zum Beispiel Bitcoin-Umwandlungen – ausgenutzt wurden, waren das Ergebnis von Schwachstellen in verwendeten Zusatztechnologien, schlecht durchdachten Datenarchitekturen oder beidem. Idealerweise besteht jede Technologie, die in einer Blockchain-Architektur eingesetzt wird, aus einer Infrastruktur mit integrierten Sicherheitsmechanismen, die nachfolgend erläutert werden.

Den Datenzugriff beschränken

Es gibt Daten, die Unternehmen niemals in eine öffentliche Blockchain laden würden, etwa elektronische Krankenakten oder Sozialversicherungsnummern. Mit einer privaten Blockchain müssen Sicherheitsfunktionen stark genug sein, um den Zugriff durch unautorisierte Personen auf ähnlich vertrauliche Informationen zu verhindern. Gemeint ist hier der Bedarf, vertrauliche Daten wie personenbezogene Daten verfassen zu können. Dadurch können Unternehmen Leseberechtigungen für ihre Daten an autorisierte Personen vergeben, indem sie vertrauliche Informationen entfernen, ersetzen oder ausblenden, um Datenverletzungen oder Verstöße gegen Gesetze oder Vorschriften zu vermeiden. Die Sicherheit auf Elementebene ermöglicht zudem, bestimmte Teile in Dokumenten für ausgewählte Benutzer auszublenden. Nicht zuletzt kann die vollständige Verschlüsselung vertraulicher Daten sicherstellen, dass diese nicht von unbefugten Parteien aufgerufen werden können. Das gilt vor allem für Daten, die gerade übermittelt oder durch nicht vertrauenswürdige Netzwerke übertragen werden.

Validierung der Datenqualität

Blockchains können erst dann Verantwortung für die Genauigkeit und Qualität von Daten übernehmen, wenn sie in die Blockchain eingegeben wurden. „Man muss auf die Qualität der Daten vertrauen können, die aus den bestehenden Quellsystemen der Unternehmen gewonnen werden“, schreibt Deloitte in seinem Bericht ‚Blockchain & Cyber Risk‘. Darin wird auch Prakash Santhana, Advisory Managing Director bei Deloitte U.S, zitiert: „Die größte Schwachstelle in der Blockchain-Architektur liegt jenseits der Architektur, in sogenannten Oracles, die vertrauenswürdig sein müssen. Ein beschädigtes Oracle kann einen Dominoeffekt im gesamten Netzwerk verursachen.“ Oracles sind im Kontext von Blockchain eine Art von Agent, der Geschehnisse aus der Realwelt verifiziert und diese Smart Contracts bereitstellt. Daten sollten also unbedingt vor der Blockchain validiert werden.

Richtlinien zu Data Governance

Es ist wichtig, Richtlinien zu Data Governance aufzustellen und an bewährten Verfahren festzuhalten, wie die Wahrung der Zugriffskontrollen, Metadaten, Datenqualität und Sicherheitsfunktionen innerhalb und außerhalb der Blockchain. Eine der wahrscheinlichsten Schwachstellen mit Distributed-Ledger-Technologie entsteht außerhalb der Blockchain. Das sind Orte, an denen Blockchains auf andere Computer treffen, die Mitarbeiter und Organisationen für den Zugriff auf Blockchain-Dienste verwenden. Während des Zugriffs auf die Blockchain sind die Daten in der Kette am anfälligsten.

ANZEIGE

Die Rolle der Daten

Bisher hat sich Blockchain-Technologie vor allem bei digitalen Währungen bewährt. Und es gibt viele weitere, vielversprechende Anwendungsbereiche der Blockchain, die erst noch den Absprung schaffen müssen. Intelligente Verträge etwa bieten die Möglichkeit, eine Art Vertrag ohne menschliche Interaktion abzuschließen – sie sind nur einer von vielen Bereichen, die auf großes Interesse stoßen. Intelligente Verträge können jedoch nur solange von der Technologie profitieren, wie die Intelligenz in der Blockchain auf korrekten Daten basiert. Damit das möglich wird, müssen die Daten, die zu Beginn in den intelligenten Vertrag einfließen, vollständig korrekt sein. Dies trifft auf eine Vielzahl von Branchen zu. Tatsächlich verspricht Blockchain-Technologie auch in der Produktion Unternehmen, die sich auf ihre Aufzeichnungen verlassen können, geringere Risiken und größeres Vertrauen, sofern der durchgängige Datenfluss wohl durchdacht ist. Smart Contracts sind ein weiteres Beispiel dafür, wie die Produktion von Blockchain profitieren könnte. Diese Programmcodes legen nach dem Wenn-dann-Prinzip fest, unter welchen Bedingungen, welche Entscheidung oder Aktion herbeigeführt wird. Meldet eine Anlage zum Beispiel eine Störung, wird automatisch ein Servicetechniker bestellt, der den Fehler behebt. Anschließend wird die Reparatur dokumentiert und die Produktion wieder aufgenommen – alles ohne manuellen Eingriff.

Datenbank als Fundament

Wird eine Blockchain-Technologie mit einer Datenbank aufgewertet, lassen sich die Daten validieren, deren Konsistenz absichern und ein anonymisierter Datenspeicher bereitstellen. Die Datenbank hilft auch beim Umgang mit Risiken sowie der Einhaltung der Compliance, wenn Daten mit anderen Quellen verwoben werden. Das gleiche gilt für die Analyse von Daten, mit denen Unternehmen handlungsorientierte Erkenntnisse gewinnen wollen. Ungeachtet dessen, wie Daten gespeichert oder übertragen werden, liegt ihr Wert letztendlich in den Erkenntnissen, die sich aus ihnen gewinnen lassen. Nur wenn die eingegebenen Daten korrekt sind, kann die Blockchain-Technologie eine wichtige Rolle bei der Umwandlung der resultierenden Datenausgabe spielen. Blockchains können betriebliche Abläufe verbessern und sind laut Deloitte in der Lage, „Transaktionsdaten schneller als jedes andere System zu überprüfen.“ Jetzt ist es Sache der Unternehmen, sich dieses Werkzeug für eine höhere Effizienz und somit Wettbewerbsfähigkeit zunutze zu machen.


Das könnte Sie auch interessieren:

52 Prozent der Unternehmen wollen ihre Ausgaben bezüglich der digitalen Transformation erhöhen. Dies hat der Business-Software-Anbieter IFS in einer Studie ermittelt für die weltweit mehr als 3.032 Führungskräfte befragt wurden.‣ weiterlesen

Die Bekuplast-Unternehmensgruppe produziert Mehrweg-Transportverpackungen aus Kunststoff. Seit 2019 dient ein Enterprise-Content-Management-System (ECM) von ELO als Grundlage, zentrale Geschäftsprozesse zu automatisieren und mit den IT-Systemen zu verzahnen.‣ weiterlesen

Bosch Rexroth gibt einige Veränderungen in der Geschäftsführung bekannt. Unter anderem tritt Filiz Albrecht die Nachfolge von Christoph Kübel an, der zum Jahresende in den Ruhestand geht.‣ weiterlesen

Der Solution Manager von SAP stand lange im Ruf, nicht das Organisationsgenie unter den Business-Anwendungen zu sein. Doch der Hersteller hat in Version 7.2 viel am Werkzeug verbessert. Der Produzent von Lebensmittelzutaten Döhler hat daher den SolMan von SAP mit dem BPM-Tool Aeneus verknüpft, um die Gestaltung von mehr als 2000 Geschäftsprozessen zentral und nachhaltig zu strukturieren.‣ weiterlesen

In einer weltweiten Studie haben TÜV Rheinland und das Marktforschungsinstitut Ponemon untersucht, wie es um die Cybersicherheit von Industrieanlagen bestellt ist. Demnach ist die Operational Technology besonders gefährdet.‣ weiterlesen

Mit dem stärksten jemals gemessenen Anstieg hat sich der Ifo-Geschäftsklimaindex im Juni im Vergleich zum Vormonat etwas erholt. Er liegt nun bei 86,2 Punkten.‣ weiterlesen

Unternehmenswachstum sorgte bei der Penn GmbH für ein Umdenken in der Unternehmensstrategie. Mit der Implementierung eines Manufacturing Execution Systems wollte man etwa Excel-Listen in der Produktionsplanung ablösen. Mit der MES-Lösung von Proxia gelang es sogar, die Anlagenverfügbarkeit auf fast 100 Prozent zu steigern.‣ weiterlesen

Im vergangenen Jahr haben 76 Prozent der Unternehmen Rechenleistung aus der Cloud in Anspruch genommen. Dies geht aus einer Studie von Bitkom Research im Auftrag von KPMG hervor.‣ weiterlesen

Schneider Electric möchte seine gruppeninternen Kompetenzzentren für Schlüsseltechnologien stärken. Mit einem weiteren Ausbau des Standortes Marktheidenfeld wird dieser Weg nun fortgesetzt.‣ weiterlesen

Die überwiegende Zahl der Maschinenbauer ist zuversichtlich, mittelfristig auf das nominale Umsatzniveau von 2019 zurückzukehren. So lautet die Kernbotschaft der sechsten VDMA-Blitzumfrage zur Corona-Pandemie, an der 658 Unternehmen teilnahmen.‣ weiterlesen

Im Jahr 2017 hat die Optiflex-Unternehmensgruppe einen neuen Firmenhauptsitz in Siegen bezogen - aus zwei Standorten wurde einer. Dabei sollte auch die Dokumenten-Verwaltung einheitlich gestaltet werden. Mit der Lösung von DocuWare gelang es zudem, viele papierbasierte Prozesse zu digitalisieren.‣ weiterlesen

Anzeige
Anzeige
Anzeige