Früher galten Datenlecks als die größte Sorge der Finanzbranche – aber mittlerweile kursiert ein neues Gefahrenszenario. Die Störung von Zahlungssystemen bedroht selbst das Image globaler Konzerne, die mit den Folgen von Ausfällen zu kämpfen haben. Insbesondere zwei aktuelle Vorfälle rund um das Thema Kartenzahlung haben es in die Schlagzeilen geschafft, wenn auch aus völlig falschen Gründen.

Im ersten Fall war mehrere Stunden lang an allen BP-Tankstellen in Großbritannien keine Kartenzahlung möglich. Das führte dazu, dass manche Tankstellen sogar schließen mussten, bis das Problem gelöst war. Und am 8. Mai konnten den ganzen Tag über in Europa und England keinerlei VISA-Zahlungstransaktionen verarbeitet werden. Die Auswirkungen gingen weit über das VISA-System hinaus, da auch eine ganze Reihe von Banken und anderen Finanzinstituten betroffen waren, die Zahlungssysteme von VISA für ihre eigenen Transaktionen nutzen, so dass auch die Zahlung mit anderen Karten nicht mehr möglich war.

Nach dieser jüngsten Welle von IT-Störungen haben die Bank of England und die EZB die Banken gebeten, darüber Auskunft zu geben, wie gut sie auf IT-Komplettausfälle vorbereitet sind, und erklärt, dass sämtliche Ausfälle auf maximal 48 Stunden begrenzt werden müssen. Aber wie können solche Vorfälle in Zukunft minimiert oder sogar ganz verhindert werden? Eine Möglichkeit, die das Potenzial dazu hat, ist die Blockchain-Technologie.

Warum Blockchain?

Die Blockchain-Technologie steht für eine dezentrale Plattform, bei der jeder Netzwerkknoten an der Verwaltung eines Netzwerks beteiligt ist. So reicht es nicht, einen einzelnen Knoten zu kompromittieren, um das gesamte System herunterzufahren. Dabei handelt es sich um eine Form eines Distributed Ledgers, bei der jeder Teilnehmer neue Einträge in die Datenbank einpflegt, berechnet und aktualisiert. Alle Knoten arbeiten zusammen, um sicherzustellen, dass sie alle zu den gleichen Schlussfolgerungen kommen, und bieten so eine integrierte Sicherheitsebene für das gesamte Netzwerk. Dieser Ansatz kann mehrere Vorteile bieten, die die Probleme, mit denen VISA sich konfrontiert sah, hätten entschärfen können.

Eingebaute Robustheit:

Blockchains machen zentrale Infrastrukturen überflüssig. Distributed Ledgers synchronisieren alle Inhalte automatisch und laufen je nach Netzwerk über alle einzelnen Knoten. Das Entfernen einzelner Knoten im Netzwerk hat dann keine Auswirkungen auf die Gesamtleistung des Netzwerks. Die Replikation und Verteilung von Daten erfolgt automatisch. Je mehr Mitglieder ein Netzwerk hat, desto robuster wird es sein. Der wichtigste Punkt besteht darin sicherzustellen, dass es in einem Netzwerk insgesamt genügend Knoten gibt und dass diese über ein ausreichend großes geografisches Gebiet verteilt sind, so dass auch ein größeres Problem in einem Gebiet nicht das gesamte Netzwerk beeinträchtigen kann. Als Beweis für die Funktionsfähigkeit dieser Robustheit brauchen wir nur einen Blick auf das Netzwerk der Kryptowährung Bitcoin zu werfen, das auf der Blockchain-Technologie basiert. Dieses Netzwerk war seit seiner Einführung am 3. Januar 2009 zu 99,9% online. Die Ausfälle beschränkten sich weitgehend auf die Abwehr von Hackerangriffen – und nicht auf die eingebaute Ausfallsicherheit der Technologie.

Dies unterscheidet sich von herkömmlichen, großen und zentralisierten Systemen, bei denen die Ausfallsicherheit durch Failover innerhalb eines Clusters sowie von Site-to-Site-Disaster Recovery (DR) auf einer höheren Ebene bereitgestellt wird. Die Implementierung effizienter Recovery-Pläne und -Verfahren kann aufgrund der großen Menge an benötigter Hardware und Datenwiederherstellung ziemlich kostspielig sein. Ebenso groß dürften die logistischen Schwierigkeiten beim effizienten Testen eines DR-Set-ups sein. Infolgedessen handeln die meisten Unternehmen häufig nicht dementsprechend, so dass sie im schlimmsten Fall nicht bereit sind, effizient damit umzugehen – sondern lieber Ausfälle wie im Falle der VISA-Karten in Kauf nehmen.

Weil Disaster Recovery implizit in die Funktionsweise von Blockchain integriert ist, werden durch die Implementierung von Blockchain-Technologie diese Probleme beseitigt bzw. gar nicht erst auftreten.

Die eigene Historie mitschreiben:

Die meisten zentralen Datenbanken enthalten Informationen, die nur zu einem bestimmten Zeitpunkt auf dem neuesten Stand sind (oder waren), das heißt, sie bieten mehr oder weniger nur eine Momentaufnahme. Blockchain-Datenbanken hingegen sind in der Lage, Informationen zu speichern, die jetzt relevant sind, bilden aber auch historische Informationen ab. So kann Blockchain Datenbanken mit eigener Historie erstellen, die wie immer größer werdende Archive ihrer eigenen Geschichte wachsen und gleichzeitig ein Echtzeit-Porträt liefern. Der Aufwand, der erforderlich ist, um diese Datenbanken zu kompromittieren oder zu ändern, hat dazu geführt, dass Blockchain-Datenbanken häufig als statisch bezeichnet werden. Von hier an kann auch die Entwicklung der Datenbank zu einem Aufzeichnungssystem gesehen werden. Im Fall von VISA und anderen Zahlungssystemen kann dieses als Audit-Trail verwendet werden, um den Status von Transaktionen in allen Phasen zu verfolgen.

Warum also nicht jetzt gleich loslegen mit Blockchain?

Leistung:

Auch wenn Blockchains als Aufzeichnungssystem genutzt werden können und sich ideal als Transaktionsplattformen eignen, gelten sie im Vergleich zu herkömmlichen Datenbanksystemen als relativ langsam. Sicher wird es hier zu Optimierungen kommen, aber ein gewisser Verlust an Geschwindigkeit liegt in der Natur der Blockchain-Technologie. Die Art und Weise, wie Distributed Networks in der Blockchain-Technologie eingesetzt werden, bedeutet, dass sie die Rechenleistung nicht wie herkömmliche zentralisierte Systeme teilen und miteinander verknüpfen. Stattdessen bedienen sie das Netzwerk unabhängig voneinander, vergleichen dann die Ergebnisse ihrer Arbeit mit dem Rest des Netzwerks, bis Konsens darüber besteht, dass ein Ereignis stattgefunden hat.

Diskretion & Vertraulichkeit:

Im Standardformat ist Blockchain eine offene Datenbank, jeder kann einen neuen Block in die Kette schreiben und jeder kann einen Block in der Kette lesen. Erstellt werden können private Blockchains, hybride Blockchains mit eingeschränktem Zugriff oder Blockchains eines „Konsortiums“, die so autorisiert werden können, dass nur Teilnehmer mit entsprechendem Zugriffsrecht sie lesen oder darauf schreiben können.

Wenn es jedoch ausschließlich um Diskretion und Geheimhaltung geht, bieten Blockchain-Datenbanken keinen Vorteil gegenüber herkömmlichen zentralen Datenbanken. Die Datensicherung in Blockchain-Netzwerken erfordert viel Verschlüsselungstechnik und damit verbunden hohen Rechenaufwand an allen Knoten des Netzwerks. Herkömmliche Datenbanken vermeiden diesen Aufwand und können „offline“ programmiert werden, um sie noch sicherer zu machen.

Zusammenfassend lässt sich feststellen, dass die Blockchain-Technologie eine digitale, disruptive Zukunfts-Technologie ist – wo sie allerdings hinführt, kann niemand mit Sicherheit sagen. Viele halten Blockchains für ein Strohfeuer, aber ebenso viele halten sie für die nächste größere digitale Revolution.

Das Potenzial dafür, einige der häufigsten Probleme im digitalen Bereich durch den Einsatz innovativer Lösungen auf Blockchain-Basis anzugehen, ist sicherlich vorhanden. Einschränkungen in der Leistung sprechen derzeit dagegen, dass wir hier womöglich eine gute Alternative zu zentralisierten Transaktions-Systemen mit extrem hohen Übertragungsvolumen haben. Wenn sich allerdings die Effizienz der Datenverarbeitung an den Blockchain-Knoten noch etwas steigert, sehen wir hier einen realisierbaren Ansatz, der alle weiter oben skizzierten Vorteile mit sich bringen könnte.