Michael Silberman leitet die Geschäfte der Software AG in der Schweiz. Er verfügt über langjährige Erfahrungen in leitenden Funktionen in den Bereichen Beratung, Systemeinführung und Verkauf bei führenden IT-Unternehmen. Anlässlich seines Vortrages auf dem 5. Confare Swiss CIO SUMMIT zeigt er im Blogbeitrag, wie das Thema Blockchain neue Ansätze im Umgang mit Risiko erfordert. .
Die Blockchain bewegt derzeit Finanzdienstleister wie kaum eine andere Technologie. Obwohl viele Unternehmen noch Vorstudien durchführen oder Prototypen aufbauen, sollte dem Risikomanagement schon heute eine zentrale Rolle eingeräumt werden.
Welcher Schaden entstehen kann, wurde im Juni 2016 deutlich, als die populäre digitale Währung Ethereum gehackt wurde und mehr als 50 Millionen Euro in Digitalwährung transferiert wurden.
Ursache für diesen Diebstahl waren Zusatzfunktionalitäten, die auf Basis der Blockchain entwickelt wurden (z.B. die Abwicklung zukünftiger Transaktionen, die in Smart Contracts beschrieben waren). Dabei kam es zu technischen Lücken, die von Hackern ausgenutzt wurden.
Um solche Systemschwächen zu verhindern, empfiehlt sich der Einsatz intelligenter Monitoring-Lösungen die möglichst zeitnah Probleme erkennen können und im Fehlerfall sofort einen Alarm auslösen. Monitoring-Lösungen können auf Basis existierender, bewährter Plattformen umgesetzt werden, wobei die Blockchain als eine weitere Datenquelle angebunden wird. Es muss keine gänzlich neue Technologie eingeführt werden. Vielmehr gilt es, neue Use-Cases auf Basis der Blockchain, zu integrieren. Grundsätzlich ist sogar denkbar, eine Monitoring-Plattform, die bereits heute für die Überwachung im Bereich Capital Markets oder Zahlungsverkehr eingesetzt wird, auch für die Überwachung von Blockchain-basierten Transaktionen zu nutzen.
Um die Machbarkeit des Ansatzes zu demonstrieren, hat Software AG zwei verschiedene Use-Cases für die Überwachung von Blockchain-Transaktionen implementiert. Die erste Implementierung basiert auf Bitcoin und der partiellen Überwachung der Knoten im Bitcoin-Netz. Dabei werden unterschiedliche Arten von Anomalien in Transaktionen überprüft, zum Beispiel unerwartet hohe oder niedrige Beträge, unerwartet viele Transaktionen, erhöhte Transaktionsfrequenz oder doppelte Aufträge. Werden im Rahmen der Prüfungen verdächtige Transaktionen erkannt, können verschiedene Aktionen, wie etwa der Versand einer E-Mail oder der Aufruf eines technischen Services, ausgelöst werden. Die Implementierung sieht konzeptionell einen Blockchain-Adapter vor, der zukünftig als Teil der Standardsoftware die Anbindung verschiedener Blockchain-Implementierungen vereinfachen wird. Eine wesentliche Fähigkeit der Plattform ist, schnell neue Prüfungen implementieren und einführen zu können. Nur so wird gewährleistet, stets neue Bedrohungssituationen analysieren zu können.
In einem weiteren Use-Case wurde Ethereum verwendet. Um durch eine API Management Lösung den standardisierten, sicheren Zugriff auf Blockchain-Operationen und -Statistiken anzubieten wurde eine Blockchain Zugriffschicht aufgebaut. Im Gegensatz zur ersten Implementierung erfolgte eine vollständige Implementierung über alle Knoten des Netzwerkes. Damit können alle Blockchain-Transaktionen überwacht werden. Die statistischen Anomalien werden verwendet, um Events zu generieren. Diese Events können wiederum Geschäftsprozesse starten, um weitere Beteiligte zu involvieren.
In der Demo wurde eine Autovermietung simuliert, die Laufleistungen unwiderruflich erhöht und in einer Blockchain dokumentiert. Damit können im Versicherungsfall Betrugsversuche verhindert werden. Die Blockchain kann also auch ausserhalb der klassischen Bankgeschäfte genutzt werden und Mehrwert generieren.
Auf dem Confare Swiss CIO Summit treffen sich am 22. September in Zürich mehr als 100 hochkarätige IT-Manager. Hier werden die besten IT-Manager der Schweiz mit dem Swiss CIO AWARD ausgezeichnet.