Digitale Echtheitszertifikate (NFTs) als Renditebringer?

24.01.2022

Nach den Kryptowährungen hat der fortschrittsorientierte – und risikofreudige – Teil der Investorenschaft ein weiteres digitales Asset für sich entdeckt: Non-Fungible Token (NFTs), sogenannte digitale Echtheitszertifikate. Dabei handelt es sich um Blockchain-basierte und damit praktisch fälschungssichere Zertifikate für die Echtheit und den Besitz erworbener digitaler Güter. Das können Kunstwerke ebenso sein wie Computerspiel-Elemente oder auch Musikstücke.

Allein bei der NFT-Handelsplattform OpenSea wurden im August 2021 vier Milliarden US-Dollar umgesetzt. Im Januar desselben Jahres waren es noch rund zehn Millionen. Experten wie Prof. Peter Scholz von der Hamburg School of Business Administration betrachten den Hype mit Skepsis, sehen aber keine prinzipiellen Gründe gegen ein NFT-Engagement. „Wenn man für Beträge NFTs kauft, die man ansonsten ins Spielcasino getragen oder mit denen man Lotto gespielt hätte, dann bringt das einen nicht um – Spielsüchtige möchte ich von dieser Feststellung allerdings ausnehmen“, so Prof. Scholz. NFTs sind also eher ein Zocker-Investment als ein solider Portfolio-Baustein.

Wenn es um die Schutzziele Authentizität und Integrität geht, spielt das digitale Zertifikat eine wichtige Rolle. Allein ein Passwort zur Feststellung einer Identität reicht oft nicht aus, da dieses erspäht oder erraten werden kann. Deswegen sind in der IT-Sicherheit digitale Zertifikate von großer Bedeutung. Dieser Artikel bietet eine Erklärung, was ein digitales Zertifikat ist und wann dieses zum Einsatz kommt.

Was ist ein digitales Echtheitszertifikat?

Digitale Echtheitszertifikate sind ein elektronische Echtheitsnachweise, welche die Identität einer Person, eines Rechners oder einer Organisation bescheinigen. Im realen Leben kann ein Zertifikat mit einem Personalausweis verglichen werden. Anhand der Angaben in dem Personalausweis kann die Identität einer Person festgestellt werden.

Sicherheit

Trotz aller Sicherheitsmaßnahmen können digitale Echtheitszertifikate genauso wie ein Personalausweis gefälscht werden. Zum einen kann innerhalb der Zertifizierungsstelle ein Täter ein Zertifikat mit gefälschten Angaben erzeugen. Zum anderen kann sich ein Täter als eine andere Person bzw. Organisation ausgeben und ein Zertifikat bei einer nicht vertrauenswürdigen Zertifizierungsstelle auf dessen Namen beantragen.

Die letztgenannte Möglichkeit kommt insbesondere in Zusammenhang mit Phishing Attacken oft vor. Ein Täter kann gefälschte Online-Banking-Seiten als „echt“ ausgeben, die zudem eine verschlüsselte Verbindung haben. Auf den ersten Blick kann die Fälschung nicht enttarnt werden, weil der Browser auch diese Seiten als verschlüsselte Verbindung mit einem „https“ kennzeichnet. Deswegen gibt es im Internetverkehr ein Extended-Validation-SSL-Zertifikat, dessen Ausgabe an strenge Vergabekriterien gebunden ist. Ist ein solches EV SSL Zertifikat vorhanden, zeigt der Browser in der URL-Zeile zusätzlich den Firmenname grün an. Damit kann der Nutzer darauf vertrauen, dass die Webseite „echt“ ist.

Zertifizierungsstellen

Damit Zertifizierungsstellen als vertrauenswürdig angesehen werden können, müssen diese strenge Sicherheitsanforderungen erfüllen, die z.B. in den Signaturgesetzen festgelegt sind. Auch diese haben einen privaten und öffentlichen Schlüssel, wobei Letzterer bekannt sein muss. Die öffentlichen Schlüssel der Zertifizierungsstellen sind in den meisten Browsern bzw. Betriebssystemen bereits vorinstalliert. Durch die Kenntnis des öffentlichen Schlüssels der Zertifizierungsinstanz kann der Browser ein empfangenes Zertifikat überprüfen.

Aber auch hier stellt sich die Frage, ob der öffentliche Schlüssel einer vertrauenswürdigen Zertifizierungsstelle zugeordnet ist. Deswegen besitzen auch die Zertifizierungsstellen ein Zertifikat, welches von einer übergeordneten Stelle ausgestellt wird. Dadurch entsteht eine Hierarchie von Zertifizierungsstellen, wobei die Bundesnetzagentur für Telekommunikation und Post als Wurzelzertifizierungsinstanz fungiert, deren öffentlicher Schlüssel u.a. im Bundesanzeiger veröffentlicht wird.

Nico Leikam

Nico Leikam

Kontaktdaten anzeigen

0170-2787835 | 06132-6599461

Kontaktdaten verbergen

Diese Seite teilen

Schreibe einen Kommentar

Verwendung von Cookies
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind notwendig während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Sie akzeptieren unsere Cookies, wenn Sie fortfahren diese Webseite zu nutzen.

Cookie-Einstellungen
Hier finden Sie eine Übersicht über alle verwendeten Cookies und Skripte. Sie haben die Möglichkeit folgende Kategorien zu akzeptieren oder zu blockieren.
Immer akzeptieren
Notwendige Cookies sind für die ordnungsgemäße Funktion der Website erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
NameBeschreibung
PHPSESSID
Anbieter - Typ Cookie Laufzeit Session
Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen bei der Bereitstellung von Informationen zu Metriken wie Besucherzahl, Absprungrate, Ursprung oder ähnlichem.
NameBeschreibung
Performance Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen. Beispielsweise welche Seiten Besucher wie häufig und wie lange besuchen, die Ladezeit der Website oder ob der Besucher Fehlermeldungen angezeigt bekommen. Alle Informationen, die diese Cookies sammeln, sind zusammengefasst und anonym - sie können keinen Besucher identifizieren.
NameBeschreibung
_ga
Anbieter Google Inc. Typ Cookie Laufzeit 2 Jahre
_gid
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Marketing Cookies werden für Werbung verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen. Diese Cookies verfolgen Besucher auf verschiedenen Websites und sammeln Informationen, um angepasste Anzeigen bereitzustellen.
NameBeschreibung
NID
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
SID
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Sonstige Cookies müssen noch analysiert werden und wurden noch in keiner Kategorie eingestuft.
NameBeschreibung