Handelsblatt

MenüZurück
Wird geladen.

26.05.2017

11:01 Uhr

IT-Dienstleister GFT

Viel Sicherheitspotenzial in „Blockchain“

Ein Börsencrash ausgelöst durch eine Hackerattacke. Gar nicht so unwahrscheinlich, glauben IT-Experten. Doch eine Technologie könnte fatale Kettenreaktionen in hochautomatisierten Systemen aufhalten.

Nach Einschätzung brächte „Blockchain“ ein hohes Maß an Sicherheit. Reuters

Software-Technologie

Nach Einschätzung brächte „Blockchain“ ein hohes Maß an Sicherheit.

StuttgartDie designierte Chefin des IT-Dienstleisters GFT in Stuttgart setzt große Hoffnung in die Software-Technologie „Blockchain“. „Blockchain kann eine Kettenreaktion verhindern, die durch einen hohen Grad an Automatisierung in Systemen ausgelöst werden kann“, sagte Marika Lulay der Deutschen Presse-Agentur. Sie soll Ende Mai die Führung des auf die Finanzbranche spezialisierten IT-Dienstleisters GFT übernehmen.

Unter „Blockchain“ versteht man eine große Datenbank, die nicht auf einem einzigen Server liegt, sondern dezentral auf viele Rechner verteilt ist - und jeder Teilnehmer hat im Prinzip die gleichen Zugriffsrechte. „Man muss sich Blockchain vorstellen als ein Netzwerk, wo an jedem Knoten alle Informationen gleichzeitig vorliegen“, erklärt Lulay. „Da jeder alles teilt, kann jeder Fehler, wenn zum Beispiel jemand gehackt wird, erkennen.“ Das Interesse ist in der Finanzbranche hoch an der Technologie: Selbst Bundesbank und Deutsche Börse loten gemeinsam Chancen und Risiken der Blockchain-Technologie für Finanzgeschäfte aus.

Kurz & knapp erklärt: Blockchain

Was ist die Blockchain?

Der Begriff Blockchain beschreibt eine dezentrale Datenbank, bei der jeder User, der Teil dieses Blockchain-Netzwerkes ist, die gesamte Datenbank mit sämtlichen Informationsketten oder Ausschnitte davon besitzt. Die Blockchain funktioniert wie eine Art öffentliches Grundbuch oder ein digitaler Kontoauszug für Transaktionen zwischen Computern. Sie ist die technologische Basis für Kryptowährungen wie zum Beispiel Bitcoins.

Wie funktioniert die Blockchain?

Dadurch, dass alle Teilnehmer des Netzwerks eine vollständige Kopie bzw. einen Ausschnitt der kompletten Blockchain besitzen, können sie selbst prüfen, ob alle an einer Transaktion beteiligten Parteien mit derselben Version der Blockchain arbeiten. Eine externe und zentrale Aufsichtsinstanz, die Transaktionen prüft, wird dadurch überflüssig. Daraus ergibt sich allerdings die Herausforderung für alle Beteiligten, stets eine gemeinsame Datengrundlage zu schaffen. Dazu wird ein Konsensalgorithmus verwendet. In der Blockchain einigen sich die Netzwerkteilnehmer immer auf die längste verfügbare Block-Kette.

Welche Branchen profitieren von der Blockchain?

Die Bankenbranche beispielsweise nutzt Blockchains intensiv – und kann durch die neue Technik Finanztransaktionen schneller, billiger und sicherer durchführen. Vermittler wie Swift-Plattformen und Clearinghäuser, die für ihre Dienste eine Gebühr berechnen, könnten durch Blockchains perspektivisch ersetzt werden. Auch Wirtschaftsprüfer setzen auf die Blockchain, wenn es um die Automatisierung von Buchprüfungen geht.

Wo kommen Blockchains noch zum Einsatz?

Blockchains sind vielfältig nutzbar – und kommen vor allem dort zum Einsatz, wo es um Nachverfolgbarkeit und Konformität geht. Beispielsweise können sie als Beweis dienen, dass ein Paket vollständig geliefert wurde. Weitere Initiativen sind geplant: So soll die Blockchain künftig bei der Beglaubigung von Diplomen oder dem Optimieren von Lebensläufen eingesetzt werden. Und die Kreditkartengesellschaft Visa will 2017 einen Blockchain-Zahlungsservice einführen.

Was sind die Stärken der Blockchain?

Bei der Blockchain stehen Transparenz und Dezentralität im Vordergrund: User müssen Identität und Besitz sichtbar hinterlegen, so dass anonymisiert erkennbar ist, wer beispielweise welche Bitcoins an wen sendet. Die Identität hinter einer Adresse bleibt jedoch unklar. Im übertragenden Sinne könnte man sagen: Das Internet ist ein „Netzwerk von Informationen“, die Blockchain ein „Netzwerk des Vertrauens“.
Die Technologie gilt deshalb als vielversprechend, weil die Informationen einer Blockchain transparent und auf viele Computer verteilt gespeichert sind. Dadurch können sie nur mit enormem technischen Aufwand manipuliert werden.

Nach Einschätzung von Lulay brächte die Technologie auch ein hohes Maß an Sicherheit. Denn mit der wachsenden Digitalisierung steigt auch die Zahl der Prozesse, die automatisch angestoßen werden. „Alles, was automatisiert ist, wird nach bestimmten Zuständen gesteuert“, so Lulay. „Das gilt für Banken wie die Produktion.“ Die große Gefahr in solchen Systemen sei, dass jemand mit dem richtigen Trigger eine Kettenreaktion auslöse. „Wenn diese Kettenreaktion nicht manipuliert werden kann, beziehungsweise schnell außer Kraft gesetzt werden kann, wäre das ein Riesenschritt in Richtung Sicherheit.“

Lulay rechnet damit, dass sich die Blockchain-Technologie in fünf bis zehn Jahren durchsetzen wird. „Dann wird man wissen, in welchen Prozessen und welchen Bereichen man die Technologie einsetzen kann.“

Cyber-Attacke: Was steckt hinter „Wanna Cry“?

Der Hintergrund

Die Erpressungs-Software „Wanna Cry“ hat sich in rasender Geschwindigkeit auf Hunderttausenden Rechnern weltweit eingenistet und dort die Daten verschlüsselt - bei Unternehmen ebenso wie in Krankenhäusern oder bei Privatnutzern. Nur zufällig glückte eine Notabschaltung.

Ist ein Ende der Attacke in Sicht?

Eine befürchtete zweite Angriffswelle mit dem Erpressungstrojaner „Wanna Cry“ ist am Montag nach Erkenntnissen des Innenministeriums ausgeblieben. Die Attacke hatte seit Freitag Windows-Rechner in mindestens 150 Ländern erfasst. Ausgestanden sei sie aber noch nicht, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik. Die „Pegelstände“ der „Flutwelle“ würden noch weiter steigen. Sicherheitsexperten warnen vor Nachahmern, die sich die Art des Angriffs mit leicht veränderten Wendungen zunutze machen könnten. So könnten Angreifer auf dem gleichen Weg versuchen, persönliche Daten zu stehlen oder aus der Ferne steuerbare Trojaner zu installieren, warnen etwa Sicherheitsforscher von IBM.

Was ist das Besondere an der „WannaCry“-Attacke?

Anders als bei früheren Cyber-Attacken hat der „Wanna Cry“-Angriff neben Zehntausenden Computern in Unternehmen und Privathaushalten auch Infrastrukturbetreiber wie die Deutsche Bahn, Zehntausende Tankstellen in China und mehrere Krankenhäuser in Großbritannien schwer getroffen. Der Angriff habe eine „definitiv andere Dimension“ als vergleichbare Attacken, sagte Uwe Kissmann, verantwortlich für das europäische Cybersecurity-Geschäft bei dem Beratungsunternehmen Accenture. „Das ist auch ein weiterer Weckruf.“ Die Gefahren in der IT-Sicherheit seien nicht mehr hypothetisch, sondern könnten einen ausgesprochen hohen wirtschaftlichen Schaden verursachen.

Gegen wen richtet sich die Attacke - ist sie komplett willkürlich?

Die Ziele der Angreifer sind bislang noch sehr unklar. In der Regel steht bei Erpressungsoftware (Ransomware) das finanzielle Interesse im Vordergrund. Auch mit „Wanna Cry“ wurden die Opfer aufgefordert, ein Lösegeld zu zahlen, um ihre verschlüsselten Daten wieder entschlüsseln zu lassen. Die weltweite Attacke soll den Angreifern aber gerade einmal rund 30 000 Euro in die Kassen gespült haben. Relativ stark seien Einrichtungen in Großbritannien, aber auch in Frankreich betroffen gewesen, sagte Cybersicherheits-Experte Kissmann. „Die Schweiz war bis dato weniger betroffen.“ Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) lag Deutschland unter den am stärksten betroffenen Ländern weltweit auf Platz 13. Man sei aber weiterhin dabei, die Attacke zu analysieren, auch was die Methoden der Weiterverbreitung betreffe, sagte Kissmann.

Wer steckt hinter der Attacke?

Über die Angreifer, die hinter der Malware stehen, ist bislang noch nichts bekannt. Sicherheitsexperten gehen davon aus, dass der Angriff keine besonders professionellen Fähigkeiten vorausgesetzt hat. Insofern könne es gut möglich sein, dass die Angreifer identifiziert werden, schätzt Kissmann. In Deutschland ermitelt das BKA.

Sind die Folgen der Attacke bei der Deutschen Bahn behoben?

Auch die Anzeigentafeln an den Bahnhöfen in Deutschland waren von dem Angriff betroffen. Bis sie wieder funktionieren, dürfte es noch mehrere Tage dauern. Die Fahrkarten-Automaten seien aber bis auf einige Ausnahmen wieder einsatzbereit, sagte ein Bahnsprecher am Montag. Von den 5400 deutschen Bahnhöfen sei nur „ein Bruchteil“ betroffen gewesen.

Welche Lehren können aus der Attacke gezogen werden?

Die Angreifer hatten auf den betroffenen Rechnern leichtes Spiel, da auf ihnen kein Patch für eine längst bekannte Sicherheitslücke aufgespielt war. Die Lücke im Betriebssystem Windows sei bereits im März von Microsoft geschlossen worden, sagte Tim Berghoff von G Data: „Staatliche Organisationen, Firmen und Privatanwender sollten sich sehr schnell Gedanken machen, wie sie die jeweiligen Sicherheitslücken schließen können.“ Brad Smith, Chefjustiziar von Microsoft, sieht vor allem die Regierungen in der Pflicht. Im aktuellen Fall hatte die US-Geheimdienstbehörde NSA die Windows-Schwachstelle für die eigene Arbeit zum Ausspähen gelagert. Von dort war sie dann entwendet und bei Wikileaks veröffentlicht worden. Cyberkriminelle hatten damit ungehinderten Zugriff und konnten sie für eigene Interessen nutzen.

Die Finanzbranche sei viel sensibler als andere Branchen. Online-Banking beispielsweise könne man kaum noch sicherer machen als in Deutschland. „Die größte Gefahr sind eigene menschliche Fehler.“ Der Anspruch an Absicherung sei allerortens hoch. „Die Deutschen haben hier einen anderen Perfektionsanspruch“, so Lulay. „Das führt auch dazu, dass nicht immer jedes neue Feature auf den Markt kommt.“ Denn - so die künftige GFT-Chefin: „Der deutsche Markt ist von der deutschen Ingenieurdenke geprägt.“

Von der Cyberattacke „Wanna Cry“ war der Finanzsektor entsprechend kaum betroffen. Die dafür verantwortlich gemachte Sicherheitslücke in älteren Microsoft-Betriebssystemen sei allerdings auch ein offenes Scheunentor gewesen, so Lulay. „Der Schlüssel lag neben dran und es stand ein Schild an der Straße.“

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×