Blockchain ist spätestens seit 2017 ein Buzzword in der Tech-Branche und oft ein Garant für die Aufmerksamkeit der Öffentlichkeit und potenzieller Investoren. Viel Geld fließt in die Entwicklung dieser Anwendungen, viele Benutzer interessieren sich für diese „neue“ Technologie und es wird ausgiebig über die vielversprechende Zukunft von Kryptowährungen diskutiert.
Die Antwort lautet in vielen Fällen: Unabhängigkeit und Selbstbestimmung.
Ein aktuelles Beispiel, warum Blockchain-Anwendungen besonders als alternative Zahlungsmethoden so attraktiv sind, ist der Fall eines jungen Mannes, dem ein Kumpel eines Abends einen Cuba Libre ausgegeben hatte. Zur Rückzahlung wollte der junge Mann PayPal nutzen und seinem Kumpel die paar Euro mit dem Betreff „Cuba Libre“ elektronisch zurückzahlen. Anstatt, dass der Kumpel das Geld ein paar Sekunden später auf seinem PayPal-Konto hatte, wurde die Zahlung jedoch blockiert. Was war hier passiert? Ein automatisches Filtersystem hatte zugeschlagen und die eigentlich harmlose Zahlung als Verstoß gegen die Kubasanktionen der USA gewertet. Ein Paradebeispiel dafür, wie viel Kontrolle Dritte über unsere Handlungen in der digitalen Welt haben und warum Blockchain-Anwendungen viel Zuspruch finden. Mit Blockchain-Zahlungsanwendungen wäre diese Zahlung nämlich problemlos möglich gewesen, da hier kein Dritter Zahlungen prüfen und verweigern kann.
Während die Blockchain Benutzern mehr Freiheit und Selbstbestimmung verspricht, sollte man aber nicht außer Acht lassen, dass diese neue Technologie auch Risiken und Gefahren mit sich bringt. Von den klassischen Betrügern, bis hin zu Risiken, die es so nur bei Blockchains gibt, gibt es Gefahren, denen sich Benutzer dieser Anwendungen bewusst sein sollten.
Wie in so vielen Fällen sind Anwender oft eines der größten Risiken. Passwörter und Logins sind häufig nicht oder nur unzureichend gesichert. Persönliche Daten werden gedankenlos ins Netz gestellt oder Nutzer fallen auf Blockchain-Anwendungen von Betrügern herein. Es gibt eine Vielzahl von Möglichkeiten, wie Benutzer von Blockchain-Apps Daten, Geld und Kryptowährungen verlieren können, wenn sie unerfahren im Umgang mit dieser neuen Technologie sind oder mit ihren Daten nachlässig im Netz agieren. In Sachen Blockchain ist Eigenverantwortung gefragt, da hier Regierungen & Banken nicht regulierend oder schützend eingreifen.
Fehler in der Programmierung von Apps haben oft schwerwiegende Auswirkungen – und das gilt besonders für alles, was mit Blockchain zu tun hat. In vielen Fällen sind Blockchain-Anwendungen, wie z.B. Bitcoin und Ethereum open source und schon von vielen klugen Leuten begutachtet worden und somit recht. Trotzdem können Bugs und Exploits nie ganz ausgeschlossen werden und zählen zu den größten Risikofaktoren für den Absturz einer Kryptowährung.
Ein weiteres Problem mit Anwendungen im Blockchain-Bereich sind die klassischen Scams, die überall zu finden sind, wo es Geld zu verdienen gibt. Da Transaktionen über Blockchain-Anwendungen in der Regel nicht rückgängig zu machen und teilweise zu 100% anonym sind, haben es Betrüger hier besonders leicht, mit ihren Scams durchzukommen, da sie in solchen Fällen meistens direkt die Betreiber oder Entwickler dieser Anwendung waren. Ein Beispiel der letzten Zeit ist zum Beispiel die Kryptobörse Quadriga, deren Benutzer ihr Kryptogeld wohl nie wieder sehen werden.
Auch Hacker haben es besonders auf Blockchain-Anwendungen abgesehen, da die Technologie recht „neu“ ist, und Benutzer oft unerfahren oder unsicher im Umgang damit sind. In den meisten Fällen von Hacking werden hier nicht Schwachstellen in der Plattform ausgenutzt (eine direkte Schwachstelle in der Anwendung selbst wäre unter Umständen ein Supergau), sondern wie so oft die Schwachstelle Mensch angegriffen. Nutzen Blockchain-Benutzer zum Beispiel das gleiche Passwort für viele Benutzerkonten auf verschiedenen Plattformen, haben Hacker schnell leichtes Spiel, wenn sie z.B. durch Social Engineering an ein Passwort gelangen. Aus diesem Grund empfiehlt sich eigentlich für jeden Internetnutzer die Nutzung eines Passwortmanagers wie z.B. Lastpass und/oder die Nutzung von VPNs, um Passwörter und Daten so gut wie möglich zu schützen.
Was heute noch sicher ist, ist es morgen vielleicht schon nicht mehr. Blockchain-Anwendungen verlassen sich in Sachen Sicherheit auf hochkomplexe mathematische Verschlüsselungsfunktionen, die im Normalfall von keinem noch so gutem Computer, Supercomputer, oder Botnet in einem realistischem Zeitrahmen entschlüsselt werden könnten. Probleme kommen hier aber auf, wenn die gewählte Verschlüsselung nicht stark genug ist, z.B. durch eine fehlerhafte Implementierung, oder wenn es Fortschritte in der Computertechnik gibt, die die benötigte Zeit zur Entschlüsselung verkürzen. Für Blockchain-Anwendungen wird oft Quantencomputing als das Ende aller Datensicherheit zitiert, da die Unveränderlichkeit (eines der Hauptargumente für diese Technologie!) vieler Blockchains alleinig von ihrer Verschlüsselung abhängt. Sollten es die Entwickler von Blockchain-Anwendungen nicht schaffen Ihre Anwendungen rechtzeitig Quantencomputing-sicher zu machen drohen hier ernsthafte Probleme.
Für diejenigen, die an weiterführenden Infos interessiert sind, hat das Bundesamt für Sicherheit und Informationstechnik einen ausführlichen Bericht über die Sicherheit von Blockchains erstellt. Hier ist der Link: Klick.
Soweit zu unserer kurzen Einführung in die Sicherheitsrisiken von Blockchain-Anwendungen. Was meinen Sie? Wie akut sind die Gefahren in Sachen Blockchain-Anwendungen? Ist das Risiko noch überschaubar oder denken Sie, dass die Nutzung dieser Anwendungen mehr Risiken als Nutzen mit sich bringt? Wir sind auf Ihre Meinung gespannt.