Blockchain nimmt einem Cyberkriminellen den größten Vorteil

Vom berühmten Internetausfall im letzten Oktober bis zum jüngsten Datenverstoß bei der Kreditauskunftei Equifax gibt es einen gemeinsamen Nenner für die meisten Sicherheitsvorfälle, die wir in letzter Zeit erlebt haben: Die Ziele waren zentralisierte Dienste.

Zentralisierte Architekturen, auf die die meisten der heutigen Internetdienste entfallen, konzentrieren Daten, Hardware und andere wichtige Ressourcen auf eine kleine Anzahl physischer und virtueller Server. Diese Struktur belastet Amazon, Google, Microsoft und andere große öffentliche Cloud-Unternehmen, die eine große Anzahl kritischer Websites und Dienste hosten, mit der großen Verantwortung, all diese Ressourcen zu sichern und sie angesichts einer sich ständig weiterentwickelnden Bedrohungslandschaft am Laufen zu halten. Dieselbe Architektur lässt den Benutzern keine andere Wahl, als Plattformen wie Facebook und Google mit einigen ihrer sensibelsten Daten zu vertrauen. Für Unternehmen bedeutet dies häufig, kritische Funktionen in den Händen von Webdiensten von Drittanbietern zu belassen. In der Zwischenzeit können Cyberkriminelle diese Dienste leichter kompromittieren, indem sie ein festes Ziel festlegen, das leichter zu erreichen und für Endpoint Protection-Dienste schwieriger zu sichern ist.

Viele Experten und Organisationen sind der Ansicht, dass die Dezentralisierung wichtiger Dienste sie widerstandsfähiger gegen Cyberangriffe macht. Blockchain, die dezentrale Technologie, die die Ära der Kryptowährungen einleitete, hat bereits begonnen, die digitale Landschaft neu zu gestalten. Blockchain und Cybersicherheit überschneiden sich auf vielfältige Weise. Es gibt eine Reihe innovativer Unternehmen und Projekte, die Blockchain einsetzen, um von verteilten Denial-of-Service-Angriffen (DDoS) bis hin zur Datensicherheit alles zu bekämpfen.

Warum Blockchain?

Kurz gesagt, Blockchain ist ein verteiltes Hauptbuch von Transaktionen. Es handelt sich um eine Datenbank, die auf Tausenden von Computern gleichzeitig vorhanden ist und nicht auf einem einzelnen Server oder Cluster von Servern isoliert und vor allem zentralisiert ist. Eine angemessene Anzahl von Knoten (dh die Computer und virtuellen Server, aus denen ein Blockchain-Netzwerk besteht) müssen jeden neuen Datensatz überprüfen und bestätigen, bevor er an die Blockchain angehängt und im gesamten Netzwerk repliziert wird. Daher verwaltet jeder Knoten in einer Blockchain eine identische Version der Transaktionsdatenbank.

Blockchains sind auch unveränderlich und transparent. Die Unveränderlichkeit des Ledgers bedeutet, dass in einer Online-Welt, in der alles bearbeitet werden kann, eine Blockchain unverändert bleibt. Die Transparenz des Netzwerks stellt auch ein verteiltes Vertrauen sicher, das bedeutet, dass keine einzelne Entität die Datenbank besitzen und manipulieren kann. Diese Eigenschaft ist der Schlüssel zum Wert der Blockchain für die Cybersicherheit. Durch das Entfernen der einzelnen Fehlerpunkte, unter denen die heutigen Dienste leiden und die Hacker gerne ausnutzen, ändert Blockchain die Spielregeln.

Websites am Laufen halten

Im vergangenen Jahr wurden mehrere berühmte Websites durch DDoS-Angriffe offline geschaltet. Bei DDoS werden die Server einer Zielwebsite oder eines Zieldienstes mit gefälschten Anfragen von mit Malware infizierten Computern überflutet, bis sie den Datenverkehr nicht mehr verarbeiten können und heruntergefahren werden müssen. DDoS-Angriffe nehmen immer mehr zu. Sie lassen sich immer einfacher inszenieren, da immer mehr unsichere Internet-of-Things-Geräte (IoT) in leistungsstarke Botnets wie Mirai eingebunden werden, die das historische Dyn-DDoS begangen haben.

DDoS bleibt eine bevorzugte Waffe im Arsenal der Cyberkriminellen als Werkzeug für Erpressung, Rache, Zensur und schädlichen Wettbewerb. Gegenwärtig werden im Kampfplan, um einem DDoS-Angriff standzuhalten, mehr Rechenressourcen zugewiesen, um eine Überlastung der Server zu verhindern. Dies ist eine Maßnahme, die sowohl Web-Hosting-Dienste als auch deren Kunden enorme Geldsummen kostet.

"Websites haben an sich eine einzige Fehlerquelle, und aktuelle DDoS-Schutzlösungen und Content Delivery Networks (CDNs) sind nicht sehr verbreitet", sagte Alex Godwin, Mitbegründer von Gladius, einem Blockchain-basierten CDN- und DDoS-Minderungsdienst. "Wenn einer dieser Dienste unterbrochen wird, wird außerdem eine sehr große Anzahl von Websites offline geschaltet."

Wir haben dieses Ausmaß an weitverbreiteten Dienstunterbrechungen zu Beginn dieses Jahres festgestellt, als ein globaler Fehler in Amazon Web Services den Zugriff auf Tausende von Anwendungen und Websites mit hohem Datenverkehr störte. Gladius bekämpft DDoS-Angriffe, indem er Angreifern niemals ein einziges Ziel zum Schlagen gibt. In Gladius werden Website-Ressourcen nicht in einem einzelnen Rechenzentrum oder in einer begrenzten Anzahl zentraler Rechenzentren gespeichert. Stattdessen befinden sie sich in einem großen, verteilten Netzwerk von Computern, die über die ganze Welt verstreut sind. Wenn ein Benutzer eine Anfrage an eine Website sendet, wird die Anfrage an den nächstgelegenen Knoten geleitet, auf dem sich sein Inhalt befindet. Eine Blockchain verfolgt den Speicherort der Ressourcen, um den Speicherort der Ressourcen transparent zu verfolgen und zu verhindern, dass böswillige Knoten in das Netzwerk gelangen.

"Mit Blockchain können Websites auf jedem einzelnen ISP einen Inhaltsknoten erhalten, ohne die komplexen vertraglichen Vereinbarungen zu treffen, die sie sonst treffen müssten", sagte Godwin. "Es ermöglicht auch einen viel größeren Maßstab, in dem die Infrastruktur, die diese Verbindungen ermöglicht, im Wesentlichen für Angriffe unangreifbar ist."

Jeder kann den freien Speicherplatz und die Bandbreite seines Computers mit dem Gladius-Netzwerk teilen und für seinen Beitrag mit Kryptowährungstoken belohnt werden. Der Anreiz wird mehr Benutzer dazu ermutigen, sich der Plattform anzuschließen und in jedem Gebietsschema mehr Knoten zum Hosten von Inhalten zu erstellen. Auch Unternehmen werden von diesem Modell profitieren. Ein verteilteres Hosting-Netzwerk senkt die Webhosting-Kosten, indem es die Kosten für DDoS-Angriffe erhöht, da Angreifer ihre Feuerkraft auf eine sehr große Anzahl von Zielen verteilen müssen.

Vermeidung von Kompromissen bei kritischen Infrastrukturen

Websites sind nicht die einzigen Ziele von DDoS-Angriffen. Tatsächlich wurde der verheerendste DDoS-Angriff in der Geschichte am 21. Oktober 2016 gegen Dyn, einen Anbieter von DNS-Diensten (Domain Name System), durchgeführt. DNS-Dienste sind wie Telefonbücher für das Internet. Wenn eine Anwendung wie ein Browser oder eine Messaging-App versucht, eine Verbindung zu einem Dienst herzustellen, löst ein DNS-Server den angeforderten Domänennamen auf und übersetzt ihn in die entsprechende Internetadresse. Nachdem die DNS-Server von Dyn unter der Last des massiven DDoS-Angriffs durch das Mirai-Botnetz an diesem Oktobertag zu scheitern begannen, verloren Millionen von Benutzern in den USA und in Europa den Zugriff auf beliebte Websites wie Twitter, PayPal und Netflix.

Abgesehen von DDoS-Angriffen sind DNS-Dienste auch für andere Arten von schädlichen Aktivitäten anfällig. Regierungen, die das Internet zensieren, kontrollieren lokale Caches von DNS-Einträgen und manipulieren diese, um den Zugriff auf Websites zu blockieren oder Benutzer zu böswilligen Versionen von Websites umzuleiten.

"Es ist keine Übertreibung zu sagen, dass DNS das schwache Glied des Internets ist, das von betrügerischen ISPs, Zensoren und Hackern ausgenutzt wird, um ein unzuverlässiges Web zu erstellen", schrieb Blockchain-Experte Philip Saunders kurz nach dem Dyn-Angriff in einem Blog-Beitrag.

Blockchains bieten alternative Möglichkeiten zum Speichern von DNS-Einträgen, die bei übermäßigen Anforderungen nicht fehlschlagen. Die Blaupause für ein solches System hat Saunders in seinem Projekt Nebulis entworfen, das er als "verteiltes, unbeschriebenes DNS" bezeichnet. In Nebulis werden DNS-Einträge in der Ethereum-Blockchain registriert. Da die Blockchain über eine große Anzahl von Knoten gleichzeitig besteht, ist das DNS-System gegenüber DDoS-Angriffen von Natur aus weitaus widerstandsfähiger.

Blockchain löst auch das Problem des Datenbesitzes. Nur die Entität, die wirklich Eigentümer einer Domain ist, hat die Berechtigung, die zugehörigen Datensätze zu aktualisieren und zu bearbeiten. Dies verhindert Zensur und Domainvergiftung. Unternehmen können sicher sein, dass sie die einzigen sind, die das Ziel von Anfragen an ihre Domains bestimmen.

Nebulis ist nicht das einzige Projekt, das in dieser Richtung denkt. Namecoin, eine andere Blockchain-Organisation, erstellt.bit, eine dezentrale Top-Level-Domain (TLD), die in der Bitcoin-Blockchain verwaltet wird und von bösen Akteuren nicht zensiert oder kompromittiert werden kann.

"Mit der Ethereum Blockchain können Sie direkt von Ihrer eigenen Kopie lesen, ohne dem Netzwerk Kosten aufzuerlegen. Dies birgt ein großes Potenzial, das physische Rückgrat des Internets erheblich zu entlasten", sagte Saunders. "Es bedeutet auch, dass wir viele der Redundanzen des traditionellen DNS beseitigen und uns etwas einfallen lassen können, das viel besser ist."

Schutz sensibler Daten

Equifax hat die finanziellen und persönlichen Daten von mehr als 145 Millionen US-Verbrauchern verloren, weil es keine Software-Updates installiert und die auf seinen Servern gespeicherten Daten nicht verschlüsselt hat. Dies sind zwei grundlegende Praktiken, die jede Organisation anwenden sollte. Durch den Misserfolg von Yahoo beim Schutz seines Netzwerks gelangten mehr als drei Milliarden Benutzer in die Hände von Cyberkriminellen.

Dies sind nur zwei der vielen Fälle, in denen Benutzer die Hauptlast an Datenschutzverletzungen tragen mussten. Gegenwärtig müssen Benutzer riesige Mengen ihrer Daten an Internetunternehmen abgeben, um ihre Dienste zu nutzen. Diese Unternehmen scheitern oft kläglich daran, ihre Pflichten zum Schutz dieser Informationen zu erfüllen. Blockchain bietet möglicherweise eine Lösung, die sowohl das Risiko von Benutzerdaten verringert als auch die Unternehmen bei der Sicherheit sensibler Daten entlastet.

Viele Experten glauben, dass Internet-Apps Benutzerdaten nicht horten sollten, und verteilte Hauptbücher wie Blockchain können Benutzern helfen, den Besitz ihrer Daten auf sichere und zuverlässige Weise aufrechtzuerhalten. In einer Welt, in der diese Art von Massenverletzungen und Datenlecks für Unternehmen und Benutzer gleichermaßen an der Tagesordnung sind, ist der verteilte und sichere Datenbesitz eines der vielversprechendsten Merkmale der Blockchain. Viele Projekte nutzen dieses Potenzial, um Internet-Apps auf den Kopf zu stellen.

Eines der interessanten Projekte in diesem Bereich ist Pillar, eine Vision für ein Schließfach für persönliche Daten, in dem digitale Assets in Blockchain gespeichert werden. Zu diesen Assets gehören Krankenakten, Kryptowährungen, Kontaktlisten, Kreditakten und Dokumente. Nur der Eigentümer hat Zugriff auf die in der Säulenbrieftasche gespeicherten Daten und kann angeben, für welche Apps er sie freigeben möchte. Die Brieftasche wird mit einem intelligenten Assistenten für künstliche Intelligenz (KI) geliefert, mit dem Benutzer ihre Daten verwalten können.

Blockstack ist ein Startup, das Blockchain verwendet, um ein "neues Internet für dezentrale Apps zu schaffen, in denen Benutzer ihre Daten besitzen". Benutzer greifen über den proprietären Browser auf das Blockstack-Netzwerk und seine Apps zu. In Blockstack gibt es keine zentralen Datenbankserver, auf denen große Mengen von Benutzerdaten gespeichert sind. Blockstack-Benutzer haben ein blockchain-basiertes Profil, das sie zu jeder App mitnehmen, auf die sie zugreifen. App-Daten werden mit benutzereigenen Schlüsseln verschlüsselt und in einem Back-End nach Wahl des Benutzers gespeichert. Diese Art der Datensilierung und die dezentrale App-Funktionalität stellen eine erhebliche Sicherheitsverbesserung dar, sowohl für Benutzer als auch für die App-Anbieter, die Schwierigkeiten haben, die von ihnen gesammelten Daten zu schützen.

Andere Projekte zielen auf bestimmte Internet-Apps ab. Storj ist das Blockchain-Äquivalent zu Google Drive. Es ersetzt zentralisierte Server durch ein verteiltes Netzwerk von Computern, die sich ihren freien Speicherplatz für die Dateispeicherung teilen. Eine Blockchain verfolgt, welche Benutzer am Netzwerk teilnehmen und wo Dateien gespeichert sind. Benutzer, die ihre Ressourcen mit dem Netzwerk teilen, werden für ihren Beitrag in Kryptowährungstoken bezahlt.

Durch das Entfernen zentralisierter Server und Datenspeicher entfernen blockchain-basierte Apps und Dienste das Hauptelement, das Cyberkriminellen in den letzten Jahren den entscheidenden Vorteil verschafft hat. Angesichts der dezentralen Blockchain-Infrastruktur können Hacker nicht länger ein gesamtes System zum Absturz bringen oder auf einen Schatz an Informationen zugreifen, indem sie einen einzelnen Server kompromittieren. Sie müssen Tausende von Zielen treffen, um einen Angriff auszuführen, was eine kostspielige und theoretisch unmögliche Leistung ist.

Als aufkommende Technologie muss die Blockchain viele technische und wirtschaftliche Hürden überwinden, bevor sie Massenakzeptanz findet und mit der Leistung von Cloud-Diensten konkurriert, die das Internet dominieren. In diesem Fall werden Unternehmen jedoch besser in die Lage versetzt, ihr Unternehmen und ihre Kunden vor Cyberangriffen und Sicherheitsvorfällen zu schützen. Ein altes Sprichwort unter Cybersicherheitsexperten lautet: "Wir müssen es jedes Mal richtig machen; Hacker müssen es nur einmal richtig machen." Vielleicht macht die Blockchain diese Regel eines Tages ungültig.