Das auf die Verwahrung von digitalen Anlagen spezialisierte Lausanner Startup Metaco spannt mit dem IT-Riesen IBM zusammen. Gemeinsam ziehen sie einen neuartigen Verteidigungsring gegen Hacker hoch.
Das Fintech Metaco nutzt bei der Verwahrung von digitalen Assets neuerdings die Sicherheits-Infrastruktur des amerikanischen IT-Giganten IBM. Dies ist einer gemeinsamen Mitteilung vom Donnerstag zu entnehmen. Spezifisch verwendet das 2015 in Lausanne gegründete Startup, das nach eigenen Angaben auch Grossbanken und Börsen bedient, die Confidential-Computing-Funktionen der IBM Cloud dazu.
Damit betreten die beiden ungleich grossen Partner eine neue Geländekammer, wie weiter zu erfahren war.
Einen kurzen Moment höchst verwundbar
Confidential Computing gehört gerade im stark regulierten und von Cyberkriminellen immer heftiger angegriffenen Finanzwesen zu den technologischen Hoffnungsträgern. Stark vereinfacht geht es dabei darum, nicht nur gespeicherte Daten zu sichern und zu verschlüsseln, sondern die sensiblen Informationen auch dann zu schützen, wenn sie gerade verarbeitet werden.
Mit dezentralen Finanzdienstleistungen wie den Blockchain-basierten Token und Coins, aber auch bei Payment-Apps und den aufkommenden Open-Banking-Lösungen öffnen sich nämlich neue Einfallstore für Hacker. Zur Verarbeitung von Daten müssen diese im Internet entschlüsselt und wieder verschlüsselt werden; in dieser Phase sind die für Profi-Angreifer höchst verwundbar. Mit anderen Worten: Der Fintech-Fortschritt schafft für die Kunden ein ganz neues Gefahrenpotenzial.
Neuer Blick auf die Datenwolke
Hier setzt das Confidential Computing ein. Die Verarbeitung wird in einen gesicherten Mantel (Trusted Execution Environment) gegeben, zu dem sich allein der Nutzer mit einem Schlüssel Zutritt verschaffen kann (Technical Assurance). Dieses Vorgehen hebt auch die Sicherheit in der Datenwolke auf ein neues Niveau: Während man bis anhin dem Cloud-Provider glauben musste, dass dieser die Daten nicht selber nutzt oder an Regulatoren weitergibt – für Schweizer Banken mit Blick etwa auf die USA ein Knackpunkt – hat der Provider jetzt keinen Zugriff mehr auf die Daten in der Wolke.
Hier setzt die neue Dienstleistung von Metaco und IBM ein, die im Bereich der Krypto-Finanz rasch Schule machen soll. Die «Keep Your Own Key»-Verschlüsselung aus der Schmiede des IT-Riesen ermöglicht es den Kunden von Metaco, den alleinigen Zugriff auf ihre Kryptoschlüssel zu behalten. Die erweiterten Sicherheits-Funktionen helfen ihnen, das Risiko zu minimieren, dass böswillige Akteure Arbeitsabläufe manipulieren, vertrauliche Daten einsehen oder Zugang zu den Digitalen Assets erhalten.
Der Kunde soll den Schlüssel halten
Nochmals stark vereinfacht ausgedrückt: IBM und das Lausanner Fintech sichern den Schlüssel zum Krypto-Safe, also zu den ihrerseits gesicherten Verwahrungslösungen, in denen die Token und Coins der Kunden gespeichert sind. Vor diesem Hintergrund spielt es eine untergeordnete Rolle, ob die Krypto-Wallets in Hot-, Warm-, Cold-, Nearline- oder Frozen-Storage-Lösungen tief in Alpenbunkern aufbewahrt werden.
Laut der Mitteilung haben so nicht einmal Metaco und IBM Kontrolle über die digitalen Vermögen. Sondern nur die Kunden oder deren Treuhänder.