BSI

Leitfaden für sichere Blockchain

24.05.2019
Von 
Jens Dose ist Editor in Chief von CIO. Seine Kernthemen drehen sich rund um CIOs, ihre IT-Strategien und Digitalisierungsprojekte.
Das BSI hat einen Leitfaden für Blockchain-Sicherheit veröffentlicht. Das ausführliche Dokument ist frei verfügbar und deckt die Bereiche Grundlagen, Security, Recht und Praxis ab.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschäftigt sich in dem 100-Seitigen Leitfaden "Blockchain sicher gestalten" (PDF) detailliert mit Konzepten, Anforderungen und Bewertungen zur Blockchain. Dabei legt die Behörde einen Fokus auf die Möglichkeiten und Hindernisse bezüglich der IT-Sicherheit der Technologie.

Hier geht es zum Leitfaden für Blockchain-Sicherheit

Kein Allheilmittel

Zwar sei die Blockchain gegenüber klassischen zentralen Datenbanken besser verfügbar und robuster gegen Missbrauch. Bei der Vertraulichkeit und Effizienz gebe es aber Nachteile. Traditionelle Sicherheitsprobleme bei Hard- und Software blieben bestehen. Hinzu kämen auch neue Angriffsvektoren auf verschiedene Komponenten des Systems wie etwa die Konsensmechanismen, Smart Contracts oder externe Schrittstellen zur Blockchain. Fehler im Code, Manipulierbare Zufallszahlen und fehlende Authentizität der Daten in der Blockchain sind demnach weitere Probleme.

Der Leitfaden soll eine Hilfestellung für Unternehmen sowie ein fundierte Basis für zukünftige Diskussionen sein.
Der Leitfaden soll eine Hilfestellung für Unternehmen sowie ein fundierte Basis für zukünftige Diskussionen sein.
Foto: Wright Studio - shutterstock.com

Fehlende Standards führen laut BSI dazu, dass verschiedene Blockchains inkompatibel sein können. Zudem fänden Anwender sich in einer unübersichtlichen Fülle von verschiedenen Lösungen wieder, was es sehr schwierig mache, das richtige Produkt für langfristigen Einsatz auszuwählen.

Was ist die "richtige" Blockchain?

Zahlreiche unterschiedliche Möglichkeiten, eine Blockchain auszugestalten, stellen Anwender dem Bundesamt zufolge zusätzlich vor Probleme. Es gelte sorgfältig zu analysieren, welche davon am geeignetsten für den Use Case seien. In diesem Zusammenhang geht das BSI davon aus, dass das Modell von Bitcoin für die meisten Anwendungen nicht sinnvoll ist. Dagegen versprächen Blockchains mit strikter Rechtevergabe und authentifizierten Parteien mehr Nutzen.

Laut BSI ist es wichtig, die kryptografischen Algorithmen, auf denen die Blockchain beruht, sorgfältig auszuwählen. Dabei seien die Schutzziele Integrität, Authentizität und Vertraulichkeit wichtig, um ein hohes Schutzniveau zu erreichen. Was Unternehmen dabei beachten sollten, wird in dem Leitfaden auf Basis technischer Richtlinien des BSI im Detail beschrieben.

Des Weiteren geht der Text auch auf die Langzeitsicherheit der Blockchain ein. Dafür müssten Maßnahmen getroffen werden, um kryptografische Algorithmen ersetzen zu können, wenn sie nicht mehr sicher sind.

Kollision mit dem Datenschutz

Die Frage danach, wie in der Blockchain manipulationssicher gespeicherte Informationen beispielsweise mit dem Recht auf Vergessenwerden der DSGVO vereinbar sind, ist noch nicht geklärt. Auch die der Technologie zugrundeliegende Transparenz der gespeicherten Daten gibt Anlass für datenschutzrechtliche Diskussionen.

Außerdem fehlt der Analyse zufolge in vielen Blockchain-Varianten eine zentrale rechtlich verantwortliche Stelle im Regelbetrieb. Hierzu existierten zwar einige mögliche Lösungsansätze, die bei Sonderformen der Blockchain Verantwortlichkeiten klären. Eine verbindliche und übergreifende Regelung sei aber noch nicht gefunden.

Eine fundierte Basis

Der Leitfaden behandelt diese und andere Problemstellungen im Detail. Zwar hat das Bundesamt nicht auf alle Fragen eindeutige Antworten, der Leitfaden schafft aber einen umfassenden Überblick zu wichtigen Grundlagen und aktuellen Fragestellungen zur Sicherheit von Blockchains. Das Dokument soll Unternehmen als Entscheidungshilfe dienen und eine fundierte Basis für kommende Diskussionen bieten.