Wie Transparenz durch Blockchain dem Bereich der Cybersicherheit hilft

Die Blockchain-Technologie ist in einer Vielzahl von Branchen zu finden und ihre zahlreichen Anwendungsfälle werden täglich mehr. Es gibt viele Gründe, warum Unternehmen und sogar Regierungen Blockchain für alltägliche Geschäftsabläufe nutzen: schnellere Transaktionsverarbeitungszeiten, die Eliminierung von Zwischenhändlern und mehr.

Für den Cybersicherheitssektor schafft die Blockchain-Technologie neue Möglichkeiten, die bisher noch nicht bedacht wurden. Mit ihren Wurzeln in der Kryptografie und Sicherheit ist es sinnvoll, dass die Blockchain neue Möglichkeiten einführt, Informationen zu speichern, sichere Transaktionen durchzuführen und Vertrauen zu schaffen – worauf es vor allem ankommt.

Die inhärenten Eigenschaften der Blockchain lassen sich mit keiner anderen derzeit verfügbaren Technologie nachahmen, weshalb sie oft als revolutionäre Technologie verehrt wird. Wenn die Eigenschaften Dezentralisierung, Unveränderbarkeit, Transparenz und Sicherheit kombiniert werden, entsteht ein Begriff der „Vertrauenslosigkeit“. Das Vertrauen, das normalerweise von Anbietern erwartet wird, um ihre Dienstleistungen zu verkaufen, ist dank Blockchain nicht mehr erforderlich.

Blockchain ist eine dezentralisierte Technologie, was bedeutet, dass sie nicht auf einen zentralen Kontrollpunkt angewiesen ist. Stattdessen stützt sie sich auf Konsensprotokolle in einem Netzwerk von Knoten, um jede im Netzwerk ausgeführte Transaktion zu bestätigen. In diesem Szenario müssen alle Teilnehmer im Netzwerk einstimmig dem Hinzufügen eines neuen Blocks zustimmen und dabei dessen Integrität gewährleisten.

Unveränderlichkeit ist eine weitere wichtige Eigenschaft der Blockchain. Sie bezieht sich darauf, dass Daten unveränderlich bleiben, sobald sie in der Blockchain aufgezeichnet und verarbeitet wurden, das heißt sie sind auch vor Änderungen oder Angriffen geschützt. Aber warum ist das so? Weil der Prozess zur Änderung von Daten in einem Block viel Rechenleistung erfordern würde. Jeder Block speichert auch einen Hash des vorangegangenen Blocks und bildet so eine Kette, die bis zum ersten erstellten Block zurückreicht. Daher sind Datensätze dauerhaft und können nicht geändert werden.

Auf diese Weise entfällt das Vertrauen, das von traditionellen zentralisierten Behörden benötigt wird, und macht das System von Natur aus sicherer. Benutzer können in einem Ökosystem, das nicht auf eine zentrale Behörde angewiesen ist, um die Integrität von Transaktionen zu gewährleisten, frei und sicher interagieren. Jedes Unternehmen kann sicherstellen, dass seine Informationen und die Informationen seiner Kunden sicher intakt und außerhalb der Reichweite von Hackern bleiben. Auch der Bereich der Cybersicherheit profitiert von den Eigenschaften der Blockchain.

Ein großes Problem für Benutzer im Bereich Cybersicherheit besteht darin, dass sie nicht genau wissen, welchen Cybersicherheitsanbietern sie vertrauen können und welchen nicht. Sicherheitsanbieter können versprechen, was sie wollen – in Bezug auf die Leistung, die Effektivität, die Erkennung und andere Versprechungen zu ihren Sicherheitslösungen – aber am Ende müssen sich die Kunden einfach auf ihr Wort verlassen. Genau hier kommt die Blockchain zum Einsatz. Mit der Blockchain-Technologie können Kunden, die Cybersicherheitdienste nutzen, verifizieren, dass die erkannten und blockierten Webangriffe auch tatsächlich legitim sind.

„Vertrauenslosigkeit“

Für Sicherheitsanbieter sind Fehlalarme ein wichtiges Verkaufsargument. Sie sind ein entscheidender Faktor, der die Genauigkeit und Effektivität von Sicherheitslösungen bestimmt. Fehlalarme sind legitime Anfragen, die fälschlicherweise als schädlich erkannt und anschließend blockiert werden. „False Negatives“ hingegen sind böswillige Anfragen, die nicht erkannt oder blockiert werden, aber als legitim wahrgenommen werden.

Die Art der Angriffe, die Angriffsmethoden, Dateisignaturen, Hashes und alle anderen Beweise, die die Legitimität eines Angriffs gewährleisten, können in der Blockchain zur Verfügung gestellt werden. Wie bereits erwähnt, sind Datensätze, die in der Blockchain gespeichert werden, permanent und schwer zu ändern. Anstatt sich auf das Wort des Sicherheitsanbieters zu verlassen, können sich Kunden auf die Blockchain beziehen, um Bedrohungsdaten, einschließlich Fehlalarme, zu verifizieren. Da die Blockchain von einer Benutzergemeinschaft betrieben wird, können außerdem andere Experten und Anbieter einen Konsens erzielen, um zu bestätigen, ob es sich tatsächlich um Angriffe handelt.

Transparenz für Sicherheitsanbieter und deren Benutzer

Blockchain gestaltet Daten auf eine Weise offen/transparent, die es in Finanzsystemen noch nicht gegeben hat. Deshalb behaupten viele, dass die Blockchain als neuer Standard für Transparenz verwendet werden könnte. Wie genau werden Daten in der Blockchain transparent gemacht? Netzwerkteilnehmer haben die Möglichkeit, über einen Block-Explorer auf Bestände und Transaktionen öffentlicher Adressen zuzugreifen, mit denen die Blöcke einer Blockchain, deren Inhalte und relevante Details durchsucht werden können.

Im Bereich der Cybersicherheit bedeutet dies, dass dezentralisierte Bedrohungsdaten zugänglich gemacht werden können. Während manche argumentieren, dass gründliche Analysen und Berichte ausreichend Sicherheit vermitteln, dass die Sicherheitslösungen so funktionieren, wie sie sollen, kann dennoch eine Verzerrung ins Spiel kommen, da diese Unternehmen in erster Linie für die Analyseberichte, Zertifizierungen und andere Bestätigungen bezahlen. Bei Blockchain kann dank dieser Transparenz jegliche Verzerrung ausgeschlossen werden.

Fehlerfreie Erkennung für Compliance der Cybersicherheit

Ein zweiter Vorteil ist das zusätzliche Vertrauen für wichtige Akteure in Ländern mit strengen Vorschriften (PCI-DSS-Compliance, EU-DSGVO-Gesetz, HIPAA-Sicherheitsgesetz für die Gesundheitsbranche und andere) und Cybersicherheitsgesetzen, die erheblich profitieren können, wenn Bedrohungsdaten dezentralisiert oder in der Blockchain aufgezeichnet werden. Es können hohe Geldstrafen verhängt werden, wenn die wichtigsten Sicherheitsstandards nicht eingehalten werden.

Singapur zum Beispiel hat den Cybersecurity Act 2018 verabschiedet, einen wichtigen Gesetzesentwurf, der das Potenzial hat, große Sektoren des Stadtstaates, einschließlich der Regierung, zu umfassen, wenn gegen seine Mandate verstoßen wird. Betreiber entscheidender Informationsinfrastrukturen (CII) müssen im Falle einer Sicherheitsverletzung mit bis zu 100.000 USD oder einer Gefängnisstrafe von bis zu zwei Jahren rechnen. Mit Hilfe der Blockchain können Prüfer bestätigen, ob diese Stellen die gesetzlichen Bestimmungen einhalten und die Sicherheitsanforderungen erfüllen, indem sie die Angriffe verfolgen und verifizieren.

Transparenz in der Cybersicherheit

Es ist nicht von der Hand zu weisen, dass Blockchain unsere Sichtweise auf die Cybersicherheit verändert. Transparenz ist nur eine der vielen Möglichkeiten, wie Blockchain Sicherheitsanbietern, regulären Endnutzern oder sogar Regierungen im Bereich der Cybersicherheit einen Nutzen bieten kann. Es kommt nicht alle Tage vor, dass wir mit einer Technologie konfrontiert werden, die die Legitimität von Angriffen garantiert und gleichzeitig öffentlich gemacht werden kann.

Mit Blockchain können Sicherheitsanbieter ihre Leistungs- oder Effektivitätsversprechen mit konkreten Nachweisen untermauern, und Einzelpersonen können sich bei der Auswahl einer Cybersicherheit auf diese Informationen stützen. Bitte kontaktieren Sie mich auf LinkedIn, um das Gespräch fortzufahren.

Von Zeit zu Zeit laden wir Branchenexperten, akademische Experten und Partner dazu ein, ihre Meinungen und Erkenntnisse zu aktuellen Trends in der Blockchain im Blockchain Pulse Blog zu teilen. Die Meinungen in diesen Blogbeiträgen sind zwar ihre eigenen und spiegeln nicht unbedingt die Ansichten von IBM wider, doch dieser Blog ist bestrebt, alle Standpunkte in die Konversation einzubeziehen.