Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Infrastruktur

Blockchain und Datensicherheit

Branchenriesen wie Airbus, Siemens und Daimler beschäftigen sich aktuell damit, wie sich Blockchain-Technologie sinnvoll einsetzen lässt. Die Fachleute sollten jedoch eine gewisse Skepsis bewahren und sich zunächst mit der Vertraulichkeit von Daten beschäftigen. Die entscheidende Frage dazu lautet: Welche Daten können in einer Blockchain überhaupt gespeichert werden?

Datensicherheit | Blockchain | Industrie | Infrastruktur

Bild: © Sashkin – Fotolia.com

Die Daten, die in eine Blockchain geschrieben werden, sind in der Regel öffentlich. Sogar ‚private‘, zentral verwaltete, Blockchains können von den Teilnehmern eingesehen werden. Darüber hinaus werden die in die Blockchain geschriebenen Daten nicht selbst verwaltet. Stattdessen befinden sie sich in einem geteilten Ledger, das in einem dezentralen System gespeichert wird. Ohne ein umfassendes Verständnis davon, welche Daten in eine Blockchain gehören und welche nicht, können erhebliche Datenschutz- und Sicherheitsrisiken entstehen. Unternehmen müssen die Risiken einschätzen können, für den Fall, dass die Blockchain ihr volles Potenzial entfaltet. Gelegentlich werden diese Risiken mit denen in der Frühphase des Internets verglichen. Damals bestand die Gefahr, dass Unternehmen aus dem Gesundheitswesen, der Produktion und vor allem dem Finanzwesen lahmgelegt werden könnten.

Kein herkömmliches Datenbankverwaltungssystem

Außerdem muss berücksichtigt werden, dass die Blockchain kein Datenbankverwaltungssystem im herkömmlichen Sinne ist. Sie eignet sich für unveränderliche Aufzeichnungen und einen Vertrauenskonsens. Datenbankverwaltungssysteme sind im Gegensatz zu Blockchains für hohe Lese- und Schreibraten sowie komplexe Abfragen und Datensuchen entwickelt. Deswegen werden Blockchain-Bereitstellungen durch ein Datenbankmanagementsystem (DBMS) erweitert, das wichtige operative und datenintensive Funktionen ausführt. Betriebsdaten sind die Grundlage für ein erfolgreiches Geschäft, indem sie Echtzeitanwendungen und Analysen im gesamten Unternehmen ermöglichen. Leider haben viele Unternehmen Schwierigkeiten, die erfolgskritische Datenintegration, erweiterte Suche und Priorisierung von Betriebsdaten effizient und dauerhaft bereitzustellen. Mit einem Operational Data Hub (ODH)-Ansatz können diese Herausforderungen gemeistert und die Grundlagen für Fortschritte mit der Blockchain geschaffen werden. Anhand dieser Methode können Unternehmen einfach Daten aus verschiedenen Quellen oder Silos an einem Ort zusammenführen und somit Datensuche und -harmonisierung, Sicherheit und Governance sowie operationale Funktionen in Echtzeit verbessern.

Achtung Datenschutz

Ob eine private Blockchain erstellt wird oder Architekturen implementiert werden, die sich eine öffentliche Blockchain zunutze machen – es muss zunächst entschieden werden, welche Plattform für die Bereitstellung am besten geeignet ist. Obwohl die Blockchain über inhärente Sicherheitseigenschaften verfügt, können Schwachstellen manipuliert werden, besonders in Zusammenhang mit Technologien, die mit einer Blockchain kommunizieren. Die meisten Fälle, in denen Sicherheitslücken im Zusammenhang mit Blockchains – zum Beispiel Bitcoin-Umwandlungen – ausgenutzt wurden, waren das Ergebnis von Schwachstellen in verwendeten Zusatztechnologien, schlecht durchdachten Datenarchitekturen oder beidem. Idealerweise besteht jede Technologie, die in einer Blockchain-Architektur eingesetzt wird, aus einer Infrastruktur mit integrierten Sicherheitsmechanismen, die nachfolgend erläutert werden.

Den Datenzugriff beschränken

Es gibt Daten, die Unternehmen niemals in eine öffentliche Blockchain laden würden, etwa elektronische Krankenakten oder Sozialversicherungsnummern. Mit einer privaten Blockchain müssen Sicherheitsfunktionen stark genug sein, um den Zugriff durch unautorisierte Personen auf ähnlich vertrauliche Informationen zu verhindern. Gemeint ist hier der Bedarf, vertrauliche Daten wie personenbezogene Daten verfassen zu können. Dadurch können Unternehmen Leseberechtigungen für ihre Daten an autorisierte Personen vergeben, indem sie vertrauliche Informationen entfernen, ersetzen oder ausblenden, um Datenverletzungen oder Verstöße gegen Gesetze oder Vorschriften zu vermeiden. Die Sicherheit auf Elementebene ermöglicht zudem, bestimmte Teile in Dokumenten für ausgewählte Benutzer auszublenden. Nicht zuletzt kann die vollständige Verschlüsselung vertraulicher Daten sicherstellen, dass diese nicht von unbefugten Parteien aufgerufen werden können. Das gilt vor allem für Daten, die gerade übermittelt oder durch nicht vertrauenswürdige Netzwerke übertragen werden.

Validierung der Datenqualität

Blockchains können erst dann Verantwortung für die Genauigkeit und Qualität von Daten übernehmen, wenn sie in die Blockchain eingegeben wurden. „Man muss auf die Qualität der Daten vertrauen können, die aus den bestehenden Quellsystemen der Unternehmen gewonnen werden“, schreibt Deloitte in seinem Bericht ‚Blockchain & Cyber Risk‘. Darin wird auch Prakash Santhana, Advisory Managing Director bei Deloitte U.S, zitiert: „Die größte Schwachstelle in der Blockchain-Architektur liegt jenseits der Architektur, in sogenannten Oracles, die vertrauenswürdig sein müssen. Ein beschädigtes Oracle kann einen Dominoeffekt im gesamten Netzwerk verursachen.“ Oracles sind im Kontext von Blockchain eine Art von Agent, der Geschehnisse aus der Realwelt verifiziert und diese Smart Contracts bereitstellt. Daten sollten also unbedingt vor der Blockchain validiert werden.

Richtlinien zu Data Governance

Es ist wichtig, Richtlinien zu Data Governance aufzustellen und an bewährten Verfahren festzuhalten, wie die Wahrung der Zugriffskontrollen, Metadaten, Datenqualität und Sicherheitsfunktionen innerhalb und außerhalb der Blockchain. Eine der wahrscheinlichsten Schwachstellen mit Distributed-Ledger-Technologie entsteht außerhalb der Blockchain. Das sind Orte, an denen Blockchains auf andere Computer treffen, die Mitarbeiter und Organisationen für den Zugriff auf Blockchain-Dienste verwenden. Während des Zugriffs auf die Blockchain sind die Daten in der Kette am anfälligsten.

Die Rolle der Daten

Bisher hat sich Blockchain-Technologie vor allem bei digitalen Währungen bewährt. Und es gibt viele weitere, vielversprechende Anwendungsbereiche der Blockchain, die erst noch den Absprung schaffen müssen. Intelligente Verträge etwa bieten die Möglichkeit, eine Art Vertrag ohne menschliche Interaktion abzuschließen – sie sind nur einer von vielen Bereichen, die auf großes Interesse stoßen. Intelligente Verträge können jedoch nur solange von der Technologie profitieren, wie die Intelligenz in der Blockchain auf korrekten Daten basiert. Damit das möglich wird, müssen die Daten, die zu Beginn in den intelligenten Vertrag einfließen, vollständig korrekt sein. Dies trifft auf eine Vielzahl von Branchen zu. Tatsächlich verspricht Blockchain-Technologie auch in der Produktion Unternehmen, die sich auf ihre Aufzeichnungen verlassen können, geringere Risiken und größeres Vertrauen, sofern der durchgängige Datenfluss wohl durchdacht ist. Smart Contracts sind ein weiteres Beispiel dafür, wie die Produktion von Blockchain profitieren könnte. Diese Programmcodes legen nach dem Wenn-dann-Prinzip fest, unter welchen Bedingungen, welche Entscheidung oder Aktion herbeigeführt wird. Meldet eine Anlage zum Beispiel eine Störung, wird automatisch ein Servicetechniker bestellt, der den Fehler behebt. Anschließend wird die Reparatur dokumentiert und die Produktion wieder aufgenommen – alles ohne manuellen Eingriff.

Datenbank als Fundament

Wird eine Blockchain-Technologie mit einer Datenbank aufgewertet, lassen sich die Daten validieren, deren Konsistenz absichern und ein anonymisierter Datenspeicher bereitstellen. Die Datenbank hilft auch beim Umgang mit Risiken sowie der Einhaltung der Compliance, wenn Daten mit anderen Quellen verwoben werden. Das gleiche gilt für die Analyse von Daten, mit denen Unternehmen handlungsorientierte Erkenntnisse gewinnen wollen. Ungeachtet dessen, wie Daten gespeichert oder übertragen werden, liegt ihr Wert letztendlich in den Erkenntnissen, die sich aus ihnen gewinnen lassen. Nur wenn die eingegebenen Daten korrekt sind, kann die Blockchain-Technologie eine wichtige Rolle bei der Umwandlung der resultierenden Datenausgabe spielen. Blockchains können betriebliche Abläufe verbessern und sind laut Deloitte in der Lage, „Transaktionsdaten schneller als jedes andere System zu überprüfen.“ Jetzt ist es Sache der Unternehmen, sich dieses Werkzeug für eine höhere Effizienz und somit Wettbewerbsfähigkeit zunutze zu machen.


Das könnte Sie auch interessieren:

Früher war Scada oft nur zweckmäßiges Instrument zur Anlagen- und Prozessverwaltung. Doch im Zeitalter des Internet of Things und damit verbundenen neuen Geschäftsmodellen rückt auch die Bedeutung der Scada-Plattform an eine bedeutendere Stelle.‣ weiterlesen

Viele große Unternehmen investieren derzeit in Digitaltechnik, um Transparenz in ihre Lieferketten zu bringen - und so Kosten einzusparen. Mit Radio-Frequency-Identification(RFID)-Technik von Kathrein werden die Durchläufe bei einem Stuttgarter Automobilhersteller besser planbar und Wartezeiten kürzer.‣ weiterlesen

Mit der Übernahme des IoT-Spezialisten Bright Wolf, will der IT-Dienstleister Cognizant seine Expertise im Bereich Internet of Things erweitern.‣ weiterlesen

Vorherzusagen, wann ein Werkzeug kaputt geht, ist nicht leicht. Mittels der Messung von Schallemissionen ist dies zwar möglich, aber auch teuer. Kombiniert man jedoch gängige Verfahren mit neuen Technologien, ergeben sich immer bessere und schnellere Verfahren.‣ weiterlesen

Seit dem 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung, meist nur DSGVO genannt. Der IT-Sicherheitsspezialist Rohde & Schwarz Cybersecurity berichtet, wie es um die Umsetzung in der hiesigen Industrie steht.‣ weiterlesen

In vielen Ländern Europas scheint sich der Arbeitsmarkt zu stabilisieren. Darauf deuten die Zahlen des Europäischen Arbeitsmarktbarometers hin, das nun erstmals veröffentlicht wurde.‣ weiterlesen

Eine IoT-Sicherheitsarchitektur sollte sowohl in IT- als auch in OT-Umgebungen für mehr Transparenz sorgen und Prozesse schützen. Dazu müssen die Daten aus dem IoT-Edge erfasst und extrahiert werden. Auf dieser Grundlage können Unternehmen effizienter agieren, bessere Geschäftsentscheidungen treffen und Digitalisierungsprojekte beschleunigen.‣ weiterlesen

GBTEC und Proalpha haben angekündigt, zukünftig in den Bereichen Process Mining und Business Intelligence zusammenzuarbeiten. Kunden sollen so einen Mehrwert bei der digitalen Transformation erhalten.‣ weiterlesen

Beim Anlagen- und Werkzeugbau setzt die Volkswagen AG auf Datendurchgängigkeit. Die Projektmanagement-Software Coman vernetzt die Projektbeteiligten dazu durchgängig und digital, bis hin zu den Zulieferern. Denn wenn Manager Giuseppe Lo Presti früh erkennt, dass es in einem Gewerk gerade nicht rund läuft, können gezielte Maßnahmen erfolgen.‣ weiterlesen

Mehr als eine Milliarde Schadprogramme verzeichnet das Bundesamt für Sicherheit in der Informationstechnik im aktuellen Lagebericht. Und auch die Corona-Pandemie wirkt sich auf die aktuelle Sicherheitslage aus.‣ weiterlesen

Eine Voraussetzung bei der Entwicklung von industriellen KI-Anwendungen sind ausreichende Daten. Diese sind jedoch nicht immer in der benötigten Menge, Qualität oder Struktur vorhanden. Anhand eines konkreten Beispiels erläutert dieser Beitrag, wie sich ein Data Lake anlegen und mit Daten füllen lässt, bis er ein Fundament für quasi beliebige KI-Applikationen bildet.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige