BSI-Studie zur IT-Sicherheit: Blockchain ist kein Allheilmittel

0
58
Werbebanner



Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer Marktanalyse mehr als 300 Blockchain-Angebote untersuchen lassen. Nur neun Blockchain-Anwendungen stammen aus Deutschland, die Mehrheit jedoch aus der USA – über 25 Prozent. Auftragnehmer der Studie war das Forschungszentrum Informatik (FZI) in Karlsruhe. 

Wie das veröffentlichte Papier zeigt, haben Blockchain-Produkte einen durchschnittlich hohen Sicherheitsgrad. Die Hauptgründe dafür sind laut der BSI-Stellungnahme ein starker Fokus auf IT-Sicherheit und das hohe Finanzvolumen im Blockchain-Markt. Beide Faktoren machen es für Sicherheitsexperten attraktiv, im Blockchain-Bereich tätig zu werden. 

Analyse zeigt Vor- und Nachteile 

Grundsätzlich sei die Blockchain gegenüber klassischen zentralen Datenbanken besser verfügbar und robuster gegen Missbrauch. Dem stünden allerdings Nachteile im Bereich der Vertraulichkeit und der Effizienz gegenüber.

Auch könne keine der untersuchten Anwendungen “einen formalen Sicherheitsnachweis vorweisen”, so das BSI. Nur in wenigen Einzelfällen wurden von den Herstellern der Produkte unabhängige Sicherheitsuntersuchungen in Auftrag gegeben und deren Ergebnisse veröffentlicht. Eine Ausnahme bilden hier Hardware-Wallets und Blockchain-Clients, die überdurchschnittlich gut untersucht sind und einen hohen Grad an Sicherheit haben. Dies sei besonders vor dem Hintergrund zu erklären, “dass Sicherheitslücken in diesen Angeboten schnell zum Verlust einer großen Menge Geld führen können”. 

Das BSI bestätigt in seiner Analyse:

“Es ist allerdings auffällig, dass nur sehr wenige Konzepte und Lösungen aus dem Blockchain-Ökosystem wissenschaftlich fundiert untersucht wurden. Das ist vor allem deswegen problematisch, weil die Sicherheitsgarantien, die von verschiedenen Produkten gegeben werden, neuartig und häufig nicht vollständig verstanden sind”.

Zu den weiteren Problemen gehört auch “die große Anzahl an Abhängigkeiten zu fremden Programmbibliotheken, die in veralteten Versionen, teilweise mit bekannten Sicherheitslücken eingesetzt werden”. Die Verwendung von identischen Code-Bausteinen, die von einer Vielzahl von Implementierungen geteilt werden, sowie die ungewöhnliche Wahl der kryptographischen Primitiven deuten ebenso auf wesentliche strukturelle Probleme hin.

Fehlende Authentizität der Daten in der Blockchain, manipulierbare Zufallszahlen und Fehler im Code sind demnach weitere Probleme.

Blockchain-Produkte spielen auf dem Markt kaum eine Rolle

Laut BSI haben fast 80 Prozent aller untersuchten Anwendungen nur eine kleine oder sehr kleine Marktrelevanz. Jedes fünftes Produkt ist für den Einsatz im Finanzsektor gedacht, bei dem zweitgrößten Teil handelt es sich um Spiele. Insbesondere die Anwendungsfelder Verwaltung, IoT, Identitätsmanagement, Gesundheit und Energie, welche häufig als Haupteinsatz der Blockchain-Technologie genannt werden, werden bisher kaum von den untersuchten Anwendungen abgedeckt. 

Auch hinsichtlich des Reifegrades bleiben Blockchain-Produkte hinter anderen Arten von Angeboten zurück: Nur 20 Prozent aller Anwendungen haben einen hohen oder sehr hohen Reifegrad. 

“<…> die Blockchain-Anwendungen sind die am wenigsten entwickelte Art von Blockchain-Angeboten auf dem Markt. Es entsteht insgesamt der Eindruck, dass es bisher noch so gut wie keine im Einsatz befindlichen Anwendungen für die Blockchain-Technologie gibt.”


Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Krypto-Nachrichten ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

Werbebanner

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

neun + sechs =