Kryptowährungen wie Bitcoin und Ripple haben die Welt auf mehr als vorstellbar verändert. Obwohl sie der Finanzwirtschaft zahlreiche Vorteile bringen, Sie ziehen viel Aufmerksamkeit von Cyberkriminellen auf sich. Schließlich, sie sind virtuelle Währungen, und sie können wie jede digital gespeicherte Währung verloren gehen oder gestohlen werden.

Und da sie viel jünger sind als ihre traditionellen Gegenstücke (Währungen wie der US-Dollar und der Euro), sie sind anfälliger für verschiedene Angriffe. Ebenfalls, die Organisationen, die sich mit Kryptowährungen befassen, sind sehr jung, mit einigen Unternehmen, die erst zwei bis drei Jahre alt sind, wie Binance – eine der führenden Kryptowährungsbörsen der Welt – wurde 2017 gegründet.

Dann, es gibt kaum branchenerprobte und empfohlene Standards zur Sicherung von Kryptowährungen, im Gegensatz zu den traditionellen Währungen. Zum Beispiel, Es gibt PCI DSS (Payment Card Industry Data Security Standard) für Organisationen, die wird bearbeitet, oder das Speichern von Kreditkarteninformationen. Man kann sagen, PCI DSS ist ein Sicherheitsstandard für Unternehmen, die mit traditionellen Währungen arbeiten.

Jedoch, mit der Einführung des Cryptocurrency Security Standards (CCSS) hat sich alles geändert. So, Was ist dieser Standard, und wie hilft es Organisationen?

Was ist der Sicherheitsstandard für Kryptowährungen?

Cryptocurrency Security Standard (CCSS) ist „eine Reihe von Anforderungen für alle Informationssysteme, die Kryptowährungen verwenden, einschließlich Austausch, Web Applikationen, und Kryptowährungsspeicherlösungen. Durch die Standardisierung der Techniken und Methoden, die von Systemen auf der ganzen Welt verwendet werden, Endbenutzer können leicht fundierte Entscheidungen darüber treffen, welche Produkte und Dienstleistungen sie verwenden und mit welchen Unternehmen sie sich verbinden möchten, “ laut dem CryptoCurrency Certification Consortium (C4) – der Organisation, die diese Standards definiert.

Der Cryptocurrency Security Standard (CCSS) – wie andere Bundesvorschriften und Branchenstandards wie die Datenschutz-Grundverordnung (DSGVO) und der Payment Card Industry Data Security Standard (PCI DSS) – hilft bei der Sicherung der Informationssysteme und der Durchführung von Cybersicherheitsrisikobewertungen. Damit können Unternehmen bestätigen, dass ihre eigenen Daten und die von Kunden sicher sind. CCSS ist ein dringend benötigter Durchbruch in der Welt der Blockchain und Kryptowährungen.

Der Grund sind Kryptowährungen, dank ihrer steigenden Popularität und steigenden Preise, sind zu lukrativen Zielen für Cyberkriminelle geworden. Das ist, Unternehmen, die mit Blockchain-Technologie und/oder Kryptowährungen arbeiten, sind einem hohen Angriffsrisiko ausgesetzt. Aus diesem Grund ist CCSS für diese Organisationen unverzichtbar.

Beispielsweise, 2019 erlebte die meisten Kryptowährungs-Hacks.

Wie hilft CCSS bei der Sicherung von Blockchain- und Kryptowährungsorganisationen?

Der Cryptocurrency Security Standard (CCSS) legt die Methoden und Techniken fest, die von Blockchain- und Kryptowährungsorganisationen für die Informationssicherheit verwendet werden. wie die meisten Datenstandards. Es wurde erstellt, um die bestehenden Informationssicherheitsstandards wie ISO 27001:2013 zu ergänzen, indem es die besten Sicherheitspraktiken für Kryptowährungen wie Bitcoin und Ethereum einführt.

Das bedeutet, dass Unternehmen verlangen, Speicherung, oder die Arbeit mit Kryptowährungen in irgendeiner Weise muss branchenerprobten Standards folgen, dann folgen Sie auch dem CCSS.

CCSS stellt eine Liste mit 10 Aspekten der Sicherung von Informationssystemen zusammen, die mit Kryptowährungen arbeiten. Diese Sicherheitsaspekte sind einzigartige Techniken zum Erreichen eines Teils eines Informationssystems. Unter diesen zehn Aspekten ihr Mindestwert definiert den Gesamtwert des Informationssystems gemäß dieser Norm. CCSS definiert drei Sicherheitsstufen – Stufe I, Stufe II, und Level III – wobei Level I die niedrigste Sicherheit unter allen drei Levels hat, und Level III mit dem besten und umfassendsten Schutz gemäß dem Cryptocurrency Security Standard.

Cryptocurrency Security Standard organisiert diese Aspekte in zwei Domänen:Cryptographic Asset Management und Cryptocurrency Operations. Unter der zweiten Domäne, es verlangt Sicherheitsaudits, was bedeutet, dass Unternehmen Cybersicherheitsrisikobewertungen und Überprüfungen ihrer Sicherheitskontrollen durch Dritte durchlaufen müssen, Systeme, Richtlinien, und Prozesse.

Diese Risikobewertungen helfen Sicherheitsteams, zu überprüfen, ob die installierten Sicherheitskontrollen wie erwartet ordnungsgemäß funktionieren, da diese Bewertungen Penetrations- und Schwachstellentests zum Auffinden potenzieller Angriffsbereiche umfassen. Beispielsweise, Crypto.com – eine der etablierten Börsen – hat CCSS Level III erreicht und im Dezember 2019 eine detaillierte Cyber-Risikobewertung zur Validierung ihrer Sicherheitsinfrastruktur abgeschlossen.

Jedoch, CCSS gibt klar an, dass sein Geltungsbereich innerhalb der Kryptowährungsgrenzen von Informationssystemen bleibt. Das ist, es deckt nicht das Gemeinsame ab, bekannte Sicherheitspraktiken und Standards zur Verbesserung der Cybersicherheit. Aus diesem Grund muss CCSS komplementär implementiert werden, nachdem die für Cybersicherheit bekannten Industriestandards wie ISO 27001, PCI-DSS, HIPAA, FINRA, und DSGVO.

CCSS-Stufe I

Ein Informationssystem mit CCSS Level I hat während des Audits gezeigt, dass es seine Informationsbestände mit starken Sicherheitsstufen schützt. Das ist, das Informationssystem war in der Lage, die meisten Risiken zu bewältigen, die mit seinen Informationsressourcen verbunden waren, dank seiner Sicherheitskontrollen, die den Industriestandards entsprechen. Und obwohl es die niedrigste Stufe des Kryptowährungs-Sicherheitsstandards ist, es bestätigt immer noch, dass das System eine starke Sicherheit für Kryptowährungsanlagen bietet.

CCSS-Stufe II

Ein Informationssystem, das CCSS Level II erreicht hat, hat gezeigt, dass es seine Informationsressourcen mit starken Sicherheitsstufen zusammen mit verbesserten Kontrollen schützt. Sie adressieren die meisten Risiken in Bezug auf ihre Informationsressourcen, und zusätzlich, es nutzt dezentrale Sicherheitstechnologien wie Mehrfachsignaturen, übertrifft die meisten Industriestandards. Ebenfalls, Sie bieten redundante Sicherheit, wenn ein Schlüssel oder eine Person kompromittiert oder nicht verfügbar ist, und bietet so gehärtete Sicherheit.

CCSS-Stufe III

Ein mit CCSS Level III gekennzeichnetes Informationssystem hat während der Auditierung erfolgreich bewiesen, dass es die höchsten Sicherheitsstufen zum Schutz seiner Informationsressourcen verwendet. Sie übertreffen erweiterte Kontrollen mit Standardrichtlinien und -verfahren, die bei jedem Schritt ihrer Geschäftsprozesse durchgesetzt werden. Ebenfalls, sie erfordern mehrere Akteure, um alle kritischen Aktionen zu genehmigen, Implementierung erweiterter Authentifizierungsmaßnahmen zur Überprüfung der Datenauthentizität, ihre Vermögenswerte geografisch und organisatorisch verteilen, um das Risiko zu mindern, dass eine Person oder Organisation während eines Angriffs kompromittiert wird, und bietet somit höchste Sicherheit.

Dieser Artikel wurde zuerst veröffentlicht am: 23. Juli 2020