Blockchain-Technologie nimmt weiter zu

Im letzten Jahr waren vielerorts Blockchain und Kryptowährungen die dominanten Themen und wie es aussieht, wird sich dieser Trend 2018 weiter verstärken.

Die Blockchain-Technologie ist auf dem besten Wege, in vielen Bereichen unseres Lebens Fuß zu fassen: sei es bei Glücksspielen und Games, bei denen die Anbieter immer öfter Kryptowährungen akzeptieren, oder bei IoT-Intertransaktionen, der Registrierung von Dokumenten und der Absicherung digitaler Wahlen. Tagtäglich werden Startups gegründet, die mit neuen Ideen die Nachfrage befriedigen wollen. Und auch Finanztechnologie-Unternehmen und Finanzinstitute übernehmen immer öfter innovative Cyberanwendungen. Die Finanztechnologiebranche entwickelt sich rasant und führt dabei auch Blockchain-basierte Technologien ein. Zahlreiche Startups erfinden neuartige Darlehen außerhalb des Bankgeschäfts und Formen des Zahlungsverkehrs ohne Drittparteien wie Banken, Kreditkarteninstitute, SWIFT oder PayPal. Japanische Banken haben beispielsweise bereits grenzüberschreitende Geldüberweisungen mit Ripple eingeführt, und American Express nutzt das Stellar-Netzwerk für ähnliche Anwendungen.

Elf Blockchain-basierte Unternehmen sind dieses Jahr in den Forbes Fintech Top 50 vertreten, darunter Vanguard, die BitFury Group, Coinbase, Ripple, Shapeshift und Veem.

Warum Blockchain?

Blockchain-Technologien wie Ethereum sind so konzipiert, dass keine Drittinstanzen (Anwälte, Banken oder andere Dienstleister) benötigt werden, um die Einhaltung von Verträgen zu garantieren, und „Trustless Transactions“ automatisch verifiziert werden. Ein grundlegendes Merkmal der Blockchain-Technologie ist, dass sie durch ihren Aufbau Denial-of-Service-Angriffe und andere Formen des Missbrauchs wie beispielsweise Spam in einem Netzwerk abwehrt. Sie tut dies, indem sie dem Dienstabnehmer eine zusätzliche Arbeitsleistung abverlangt, wozu in der Regel die Prozessorleistung eines Computers in Anspruch genommen wird.

Da Finanzinstitute für Hacker Angriffsziele von hohem Wert sind, bedürfen sie unbedingt innovativer Sicherheitslösungen. Die wachsende Glaubwürdigkeit von Kryptowährungen wiederum wirkt sich direkt auf die Finanztechnologie aus und hebt sie in eine neue Dimension, indem führende Kryptolösungen mit innovativen Fintech-Anwendungen kombiniert werden. Doch während die Blockchain-Technologie durch ihre verteilte Konzeption widerstandsfähig gegen DDoS-Angriffe und andere Missbräuche ist, gibt es in den Unternehmen, die diese Technologien einsetzen, nach wie vor Schwachstellen, die ausgenutzt werden können.

Die Security Forscher von Imperva haben auf diese Schwachstellen bei Kryptowährungs-Transaktionen, in Krypto-Wallets und ICOs bereits hingewiesen. Die Schwachstellen befinden sich grundsätzlich in Bereichen, die zentralisiert sind und nicht auf verteilten Registern basieren.

Webbasierte, offene Plattformen

Auch Unternehmen, deren Kerngeschäft auf der Blockchain-Technologie beruht, benötigen Webserver. Diese Server werden nicht notwendigerweise für Websites verwendet, auf die über Browser zugegriffen wird. Sie können auch für geschäftliche Transaktionen, Client-Server-APIs, Mobile App-APIs und andere Anwendungen genutzt werden. Startups in solch rasch entstehenden und wettbewerbsstarken Branchen sind oft gezwungen, schnell zu agieren, um die Einzigartigkeit ihrer Dienstleistung oder ihres Produkts unter Beweis zu stellen. Die technischen Teams aufstrebender Unternehmen haben alle Hände voll zu tun, ihre Geschäftsidee umzusetzen, und verfügen schlichtweg nicht über die nötige Zeit, um sich auf die Sicherheit des Dienstes oder Produkts zu konzentrieren.

So prüft beispielsweise keiner der Anbieter von Krypto-Wallets oder anderen Diensten, die Blockchain-basierte Transaktionen akzeptieren, ob eine Transaktion über das Tor-Netzwerk läuft – trotz verschiedener Berichte über Fälle, in denen beim Zugriff auf ein Krypto-Wallet über Tor Gelder gestohlen wurden.

Dass Blockchain-Transaktionen bei Verbindung über das Tor-Netzwerk nicht sicher sind, zeigen die Hackerangriffe, die auf bitcointalk.org und anderen Sites gemeldet wurden. Ein Beispiel ist das Startup Veritaseum, das einem Hacker zum Opfer fiel und Gelder verlor – nur eine Woche, nachdem die Website von CoinDash manipuliert worden war und die Gelder der Investoren in das Wallet des Angreifers flossen.

Wie auf dem Portal CoinDesk geschildert wird, wurden die Coins im Fall von Veritaseum – anders als beim CoinDash-Angriff – dem Unternehmen selbst entwendet.

Ein weiteres Beispiel ist das Kryptowährungs-Startup Tether, welches fast 31 Mio. US-Dollar aufgrund von „böswilliger Aktionen eines externen Hackers“ verlor, wie es im des Unternehmens hieß.

Herausforderungen für globale Unternehmen

In unserem globalen, hochvernetzten Zeitalter sind viele Unternehmen auf grenzübergreifende Märkte angewiesen, und ganz besonders Firmen, die auf der Blockchain-Technologie basieren.
Der Service Imperva Incapsula kann eine integrierte Lösung für Finanzdienstleistungen oder Finanzprodukte bieten, indem er hilft, sie vor Angriffen über ausgenutzte Schwachstellen zu schützen und zugleich die Verfügbarkeit hochgradig verteilter Dienste zu verbessern. Imperva Incapsula sichert nicht nur den Dienst ab, sondern setzt auch viele Ressourcen frei und verkürzt die Entwicklungszeiten. So können sich die Entwickler und technischen Teams auf das konzentrieren, was sie am besten können – ihre innovativen Ideen umsetzen und ein stabiles Produkt aufbauen. Finanzdienste wie OmiseGo und TenX, die Zahlungsdienste über verschiedene Rechtssysteme und Fiatgeld wie auch dezentralisierte Währungen hinweg ermöglichen, müssen definitiv einen schnellen und sicheren Zugang zu ihren Anwendungen gewährleisten können. Dies kann (und sollte) erreicht werden, indem vor der Anwendung ein CDN-Dienst implementiert wird. Wenn für bestimmte Länder Anpassungen des Dienstes vorgenommen werden müssen, können diese ebenfalls über das CDN erfolgen.

In manchen Fällen ist es notwendig, zwischen verschiedenen Client-Anwendungen und geografischen Standorten sowie anderen Parametern zu unterscheiden. Dazu müssen anhand der entsprechenden Informationen verschiedene Verhaltensweisen implementiert und die Lasten je nach geografischem Standort zwischen den Servern verteilt werden. All dies lässt sich über ein CDN mit einer WAF realisieren, ohne dass Code auf der Anwendungsseite geändert werden muss.

Zwar bieten viele Dienstleister ein CDN an, doch Lasten zu verteilen, Webanwendungen abzusichern, sie in ein System zu integrieren und zu warten ist keine leichte Aufgabe. Imperva Incapsula fasst all diese Elemente in einem einzigen Dienst zusammen, der den Kunden keine detaillierten technischen Kenntnisse für die Integration und Wartung abfordert. So können sich Fintech-Startups auf ihre innovativen Ideen konzentrieren, ohne sich aufwändig um Performance und Sicherheit kümmern zu müssen.