IT-Infrastruktur

Blockchain und Datensicherheit

Branchenriesen wie Airbus, Siemens und Daimler beschäftigen sich aktuell damit, wie sich Blockchain-Technologie sinnvoll einsetzen lässt. Die Fachleute sollten jedoch eine gewisse Skepsis bewahren und sich zunächst mit der Vertraulichkeit von Daten beschäftigen. Die entscheidende Frage dazu lautet: Welche Daten können in einer Blockchain überhaupt gespeichert werden?

Die Daten, die in eine Blockchain geschrieben werden, sind in der Regel öffentlich. Sogar ‚private‘, zentral verwaltete, Blockchains können von den Teilnehmern eingesehen werden. Darüber hinaus werden die in die Blockchain geschriebenen Daten nicht selbst verwaltet. Stattdessen befinden sie sich in einem geteilten Ledger, das in einem dezentralen System gespeichert wird. Ohne ein umfassendes Verständnis davon, welche Daten in eine Blockchain gehören und welche nicht, können erhebliche Datenschutz- und Sicherheitsrisiken entstehen. Unternehmen müssen die Risiken einschätzen können, für den Fall, dass die Blockchain ihr volles Potenzial entfaltet. Gelegentlich werden diese Risiken mit denen in der Frühphase des Internets verglichen. Damals bestand die Gefahr, dass Unternehmen aus dem Gesundheitswesen, der Produktion und vor allem dem Finanzwesen lahmgelegt werden könnten.

Kein herkömmliches Datenbankverwaltungssystem

Außerdem muss berücksichtigt werden, dass die Blockchain kein Datenbankverwaltungssystem im herkömmlichen Sinne ist. Sie eignet sich für unveränderliche Aufzeichnungen und einen Vertrauenskonsens. Datenbankverwaltungssysteme sind im Gegensatz zu Blockchains für hohe Lese- und Schreibraten sowie komplexe Abfragen und Datensuchen entwickelt. Deswegen werden Blockchain-Bereitstellungen durch ein Datenbankmanagementsystem (DBMS) erweitert, das wichtige operative und datenintensive Funktionen ausführt. Betriebsdaten sind die Grundlage für ein erfolgreiches Geschäft, indem sie Echtzeitanwendungen und Analysen im gesamten Unternehmen ermöglichen. Leider haben viele Unternehmen Schwierigkeiten, die erfolgskritische Datenintegration, erweiterte Suche und Priorisierung von Betriebsdaten effizient und dauerhaft bereitzustellen. Mit einem Operational Data Hub (ODH)-Ansatz können diese Herausforderungen gemeistert und die Grundlagen für Fortschritte mit der Blockchain geschaffen werden. Anhand dieser Methode können Unternehmen einfach Daten aus verschiedenen Quellen oder Silos an einem Ort zusammenführen und somit Datensuche und -harmonisierung, Sicherheit und Governance sowie operationale Funktionen in Echtzeit verbessern.

Achtung Datenschutz

Ob eine private Blockchain erstellt wird oder Architekturen implementiert werden, die sich eine öffentliche Blockchain zunutze machen – es muss zunächst entschieden werden, welche Plattform für die Bereitstellung am besten geeignet ist. Obwohl die Blockchain über inhärente Sicherheitseigenschaften verfügt, können Schwachstellen manipuliert werden, besonders in Zusammenhang mit Technologien, die mit einer Blockchain kommunizieren. Die meisten Fälle, in denen Sicherheitslücken im Zusammenhang mit Blockchains – zum Beispiel Bitcoin-Umwandlungen – ausgenutzt wurden, waren das Ergebnis von Schwachstellen in verwendeten Zusatztechnologien, schlecht durchdachten Datenarchitekturen oder beidem. Idealerweise besteht jede Technologie, die in einer Blockchain-Architektur eingesetzt wird, aus einer Infrastruktur mit integrierten Sicherheitsmechanismen, die nachfolgend erläutert werden.

Anzeige

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen

Den Datenzugriff beschränken

Es gibt Daten, die Unternehmen niemals in eine öffentliche Blockchain laden würden, etwa elektronische Krankenakten oder Sozialversicherungsnummern. Mit einer privaten Blockchain müssen Sicherheitsfunktionen stark genug sein, um den Zugriff durch unautorisierte Personen auf ähnlich vertrauliche Informationen zu verhindern. Gemeint ist hier der Bedarf, vertrauliche Daten wie personenbezogene Daten verfassen zu können. Dadurch können Unternehmen Leseberechtigungen für ihre Daten an autorisierte Personen vergeben, indem sie vertrauliche Informationen entfernen, ersetzen oder ausblenden, um Datenverletzungen oder Verstöße gegen Gesetze oder Vorschriften zu vermeiden. Die Sicherheit auf Elementebene ermöglicht zudem, bestimmte Teile in Dokumenten für ausgewählte Benutzer auszublenden. Nicht zuletzt kann die vollständige Verschlüsselung vertraulicher Daten sicherstellen, dass diese nicht von unbefugten Parteien aufgerufen werden können. Das gilt vor allem für Daten, die gerade übermittelt oder durch nicht vertrauenswürdige Netzwerke übertragen werden.

Validierung der Datenqualität

Blockchains können erst dann Verantwortung für die Genauigkeit und Qualität von Daten übernehmen, wenn sie in die Blockchain eingegeben wurden. „Man muss auf die Qualität der Daten vertrauen können, die aus den bestehenden Quellsystemen der Unternehmen gewonnen werden“, schreibt Deloitte in seinem Bericht ‚Blockchain & Cyber Risk‘. Darin wird auch Prakash Santhana, Advisory Managing Director bei Deloitte U.S, zitiert: „Die größte Schwachstelle in der Blockchain-Architektur liegt jenseits der Architektur, in sogenannten Oracles, die vertrauenswürdig sein müssen. Ein beschädigtes Oracle kann einen Dominoeffekt im gesamten Netzwerk verursachen.“ Oracles sind im Kontext von Blockchain eine Art von Agent, der Geschehnisse aus der Realwelt verifiziert und diese Smart Contracts bereitstellt. Daten sollten also unbedingt vor der Blockchain validiert werden.

Anzeige

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen

Richtlinien zu Data Governance

Es ist wichtig, Richtlinien zu Data Governance aufzustellen und an bewährten Verfahren festzuhalten, wie die Wahrung der Zugriffskontrollen, Metadaten, Datenqualität und Sicherheitsfunktionen innerhalb und außerhalb der Blockchain. Eine der wahrscheinlichsten Schwachstellen mit Distributed-Ledger-Technologie entsteht außerhalb der Blockchain. Das sind Orte, an denen Blockchains auf andere Computer treffen, die Mitarbeiter und Organisationen für den Zugriff auf Blockchain-Dienste verwenden. Während des Zugriffs auf die Blockchain sind die Daten in der Kette am anfälligsten.

Die Rolle der Daten

Bisher hat sich Blockchain-Technologie vor allem bei digitalen Währungen bewährt. Und es gibt viele weitere, vielversprechende Anwendungsbereiche der Blockchain, die erst noch den Absprung schaffen müssen. Intelligente Verträge etwa bieten die Möglichkeit, eine Art Vertrag ohne menschliche Interaktion abzuschließen – sie sind nur einer von vielen Bereichen, die auf großes Interesse stoßen. Intelligente Verträge können jedoch nur solange von der Technologie profitieren, wie die Intelligenz in der Blockchain auf korrekten Daten basiert. Damit das möglich wird, müssen die Daten, die zu Beginn in den intelligenten Vertrag einfließen, vollständig korrekt sein. Dies trifft auf eine Vielzahl von Branchen zu. Tatsächlich verspricht Blockchain-Technologie auch in der Produktion Unternehmen, die sich auf ihre Aufzeichnungen verlassen können, geringere Risiken und größeres Vertrauen, sofern der durchgängige Datenfluss wohl durchdacht ist. Smart Contracts sind ein weiteres Beispiel dafür, wie die Produktion von Blockchain profitieren könnte. Diese Programmcodes legen nach dem Wenn-dann-Prinzip fest, unter welchen Bedingungen, welche Entscheidung oder Aktion herbeigeführt wird. Meldet eine Anlage zum Beispiel eine Störung, wird automatisch ein Servicetechniker bestellt, der den Fehler behebt. Anschließend wird die Reparatur dokumentiert und die Produktion wieder aufgenommen – alles ohne manuellen Eingriff.

Datenbank als Fundament

Wird eine Blockchain-Technologie mit einer Datenbank aufgewertet, lassen sich die Daten validieren, deren Konsistenz absichern und ein anonymisierter Datenspeicher bereitstellen. Die Datenbank hilft auch beim Umgang mit Risiken sowie der Einhaltung der Compliance, wenn Daten mit anderen Quellen verwoben werden. Das gleiche gilt für die Analyse von Daten, mit denen Unternehmen handlungsorientierte Erkenntnisse gewinnen wollen. Ungeachtet dessen, wie Daten gespeichert oder übertragen werden, liegt ihr Wert letztendlich in den Erkenntnissen, die sich aus ihnen gewinnen lassen. Nur wenn die eingegebenen Daten korrekt sind, kann die Blockchain-Technologie eine wichtige Rolle bei der Umwandlung der resultierenden Datenausgabe spielen. Blockchains können betriebliche Abläufe verbessern und sind laut Deloitte in der Lage, „Transaktionsdaten schneller als jedes andere System zu überprüfen.“ Jetzt ist es Sache der Unternehmen, sich dieses Werkzeug für eine höhere Effizienz und somit Wettbewerbsfähigkeit zunutze zu machen.