Mit ihren Versprechen von Transparenz und Manipulationssicherheit haben sich Distributed-Ledger-Technologien längst zum branchensprengenden Trendthema gemausert. Nicht nur der Finanzsektor, sondern auch Forschung, Wirtschaft und Verwaltung scheinen ihre Augen dieser Tage fest auf die neuen Technologien zu richten. Wohin man blickt, überall scheint man deren Einsatz für sich zu prüfen oder zumindest zu diskutieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wagt sich in dieser Woche nun an eine grundlegende Bestandsaufnahme der Entwicklung von Blockchain-Lösungen. Wie es in einer Pressemitteilung vom Donnerstag, dem 23. Mai, heißt, will die Cyber-Abwehrbehörde potentiellen Nutzern damit die Technologien samt Schwächen nahe bringen. Zudem will man Entwickler auf entscheidende Baustellen hinweisen.

Nachdem sich die Bonner in der Vergangenheit bereits mehrfach mit Blockchain-Technologien auseinandergesetzt haben, widmet sich das Bundesamt dabei nun im Besonderen dem Untersuchungsbereich IT-Sicherheit. Hier zieht die Behörde ein nüchternes Fazit.

BSI: Blockchains besitzen wichtige Vorzüge, aber auch viele Stolpersteine

Einerseits bestätigt die Blockchain-Analyse durchaus die Hoffnungen und Ansichten vieler Krypto-Enthusiasten. So sieht der Bericht in Blockchains gegenüber klassischen zentralen Datenbanken grundsätzlich wichtige Vorteile. In den Punkten Verfügbarkeit und Robustheit gegen Missbrauch etwa besäßen Distributed-Ledger-Lösungen bemerkenswerte Vorzüge.

Andererseits jedoch würden den Technologien in den Bereichen Vertraulichkeit und gleichzeitig der oftmals hervorgehobenen Effizienz wegweisende Hürden entgegenstehen. Der rechtliche Status der Technologieanwendungen etwa, beispielsweise gegenüber der europaweiten Datenschutzgrundverordnung (DSGVO) oder im Falle von Smart Contracts, sei größtenteils ungeklärt. Zudem diagnostiziert der Bericht dem derzeitigen Entwicklungsstand bekannte technische Probleme wie die teils begrenzte Skalierbarkeit, den hohen Stromverbrauch sowie den Mangel gemeinsamer Industriestandards. Diese würden dem effizienten Einsatz der Technologien im Wege stehen.

Im Besonderen die Konsensmechanismen der Bitcoin Blockchain würden zudem derweil große Angriffsflächen für Hacker und Manipulation bieten. All diese Punkte gelte es, vonseiten interessierter Entscheider bei der Diskussion der Technologien in Betracht zu ziehen.

Ganzheitliche Abwehrstrategien gefragt

Für die IT-Sicherheit sei es laut BSI viel entscheidender, dass sich Unternehmen grundsätzlich gegen Angriffe absichern. Hierfür gelte es, beispielsweise in ihrer Datenorganisation altbekannte Stolpersteine und Schwächen in Hard- und Software aus dem Weg räumen.

Wie bei vielen Themen mit hoher medialer Aufmerksamkeit ist es wichtig, auch bei den Diskussionen um die Blockchain den Bezug zu den technischen Grundlagen zu wahren. Die Nutzung von Blockchain allein löst keine IT-Sicherheitsprobleme. Zahlreiche Sicherheitsvorfälle mit Schäden in Millionenhöhe zeigen, dass Maßnahmen zur Herstellung von IT-Sicherheit auch durch Nutzung von Blockchain nicht obsolet werden,

erklärt BSI-Präsident Arne Schönbohm und deutet auf die jüngsten Hacker-Attacken auf Krypto-Börsen weltweit. Diese mussten zuletzt Rekordeinbußen verschmerzen. Allein die Krypto-Börse Binance hatte in Folge eines Angriffs Anfang des Monats mehr als 7.000 Bitcoin (knapp 50 Millionen Euro) verloren.