JR-Zentrum für Blockchain-Technologien und -Sicherheitsmanagement

Blockchains sind Strukturen zur Datenspeicherung, die es ermöglichen, Daten quasi fälschungssicher abzulegen.
Im Malware Lab der FH St. Pölten werden Aspekte der IT-Sicherheit untersucht.

Blockchains sind Strukturen zur Datenspeicherung, die es ermöglichen, Daten quasi fälschungssicher abzulegen, hauptsächlich durch Kryptowährungen bekannt, ihre Vorteile können derzeit leider in den meisten klassischen IT-Systemen nicht genutzt werden. Dieses JR-Zentrum erforscht die benötigten Grundlagen um Blockchains fit für den Einsatz in klassischen IT-Systemen zu machen und damit neue Anwendungsfelder zu ermöglichen. Diese Grundlagen umfassen Themen des Sicherheits-managements, der Sicherstellung von Trust, sowie zukunftssichere Zugriffskontrolle für Blockchain-basierte Systeme.

 

Aufgrund ihrer Rolle bei neuartigen Finanzprodukten und so genannten Kryptowährungen haben Blockchain-Technologien in den letzten Jahren viel Aufmerksamkeit erregt, allerdings werden immer wieder viele weitere Anwendungsfelder für diese Technologie in den Raum geworfen, speziell zur Nutzung als besonders fälschungs-sichere Form der Datenspeicherung beispielsweise für Banken, Kapitalmärkten, Notare oder Lebensmittelliefer-ketten.

Klassische sichere IT-Systeme stellen allerdings grund-legend andere Anforderungen an eine Technologie, als Kryptowährungen, die rein als virtuelle Entitäten auf der Blockchain existieren. Ein wesentlicher Aspekt bei der Nutzung von Blockchains als dezentraler, fälschungs-sicherer Datenspeicher liegt dabei in der Bereitstellung einer Form der Zugriffskontrolle: Zugriff auf Teile der Informationen muss feingranular gewährleistet und an Nutzer und/oder Rollen gebunden werden können - ganz im Gegensatz zu einer Kryptowährung, die möglichst von allen lesbar sein muss. Dieser Zugriffsschutz wird auch durch Regularien wie die DSGVO bedingt, entsprechend muss Zugriff auch wieder entzogen werden können. Ein weiterer Aspekt bei der Erstellung sicherer Systeme liegt im Security-Management: Wie sieht eine Management-Perspektive im Bereich Security in Blockchains aus, wie sind Standards der IT-Sicherheit zu adaptieren und wie geht man mit Angriffen und Incidents um, bspw. in Hinblick auf Angriffe auf die grundlegenden Implementierungen des Systems, in Hinblick auf Fraud, aber auch die Einbringung von illegalen Inhalten (bspw. Kinderpornographie) in eine Technologie, deren wesentliches Merkmal in der Nichtveränderbarkeit von Inhalten liegt.

Last, but not least, besitzen die implementierten Algorithmen eine wesentliche Macht in einem Blockchain-basierten System, es muss also sichergestellt werden, dass die zuständigen Programme unverändert und unverfälscht ausgeführt werden. Dies bedingt eine enge Verzahnung mit dem Themenbereich des Trusted Computings.

 

In diesem JR-Zentrum werden daher zum einen Methoden zur feinkörnigen Zugriffskontrolle, insbesondere unter Berücksichtigung des Lesezugriffs und der Verwaltung von Benutzerrechten, erforscht. Da Blockchain-basierte Anwendungen typischerweise langfristig eingesetzt werden und jeder Angreifer potentiell den Gesamtzustand des Systems zu jedem beliebigen Zeitpunkt in der Ver-gangenheit besitzen kann, sind zukunftssichere kryptographische Verfahren von entscheidender Bedeutung. Quantencomputer könnten viele der heute verwendeten Verschlüsselungsverfahren brechen, weshalb sich dieses JR-Zentrum auch mit der sogenannten Post-Quanten-Kryptographie beschäftigt um einen quantencomputersicheren Zugriffsschutz in Blockchains realisieren zu können.

Ein zweiter Fokuspunkt liegt im Bereich des Security-Managements von Blockchains, deren Lösung wesentlich für den Einsatz in weiten Bereichen der Industrie und des Handels/Bankenwesens sind. Dabei werden wichtige Standards für Blockchains analysiert und weiterentwickelt, speziell wird auf Fragestellungen der DSGVO, aber auch der NIS-Richtlinie eingegangen und grundsätzliche Problematiken des Umgangs bspw. mit illegalen Inhalten analysiert.

Dies führt auch zum dritten Fokuspunkt des Zentrums: Der Sicherstellung, dass auch tatsächlich die richtigen Algorithmen ausgeführt werden und nicht bspw. ein Schadprogramm wesentliche Aspekte des Codes verändert hat und somit bspw. Kontrolle über das Blockchain-System bekommt. Hierzu werden Techniken des Trusted Computings mit Blockchains kombiniert.

Andererseits könnten Blockchains – richtig gehandhabt – auch ein besseres Sicherheitsmanagement für traditionellen Computersystemen ermöglichen. Dabei konzentriert sich die Forschungstätigkeit in diesem JR-Zentrum auf Technologien, die aufgrund ihrer Neuartigkeit noch nicht in großem Umfang erforscht wurden, aber bereits am Massenmarkt verfügbar sind, bzw. im Rahmen der Zentrumslaufzeit entsprechend verfügbar werden.

IT-Sicherheit wurde im Zusammenhang mit Blockchains bisher noch zu wenig beachtet.

Christian Doppler Forschungsgesellschaft

Boltzmanngasse 20/1/3 | 1090 Wien | Tel: +43 1 5042205 | Fax: +43 1 5042205-20 | office@cdg.ac.at

© 2020 Christian Doppler Forschungsgesellschaft