Heute ist der 20.05.2026 und in der Welt der Blockchain-Technologie tut sich einiges. Ein besonders spannendes Thema ist das neueste Vorhaben des NIST (National Institute of Standards and Technology). Sie haben einen Entwurf für ein blockchain-basiertes Framework veröffentlicht, das die Verwaltung von Software-Assets in Bundesbehörden revolutionieren soll. Der Entwurf trägt den Titel Blockchain-Based Secure Software Assets Management (BloSS@M) und fokussiert sich darauf, die Sicherheit der Softwareversorgungskette zu stärken und redundante Beschaffungen zu vermeiden. Wenn man darüber nachdenkt, wie oft Software in der Verwaltung beschafft und verwaltet wird, ist das ein enormer Schritt in die richtige Richtung. Es wird ernsthaft an der Modernisierung gearbeitet!
Bis zum 26. Juni 2023 hatte die Öffentlichkeit die Möglichkeit, Feedback zu diesem Entwurf zu geben – ein Aufruf, der von Regierungsbehörden, Industrievertretern und Cybersicherheitsexperten aufmerksam wahrgenommen wurde. Das BloSS@M-Framework nutzt blockchain-gestützte Lebenszyklusverfolgung, um manipulationssichere Aufzeichnungen von Software-Assets zu führen, vom Erwerb bis zur Stilllegung. Es sind auch automatisierte Schwachstellenmanagement-Funktionen integriert, die mit der National Vulnerability Database gekoppelt sind. Das ist nicht nur clever, sondern auch dringend nötig, um in der heutigen digitalen Umwelt sicher zu bleiben.
Einblick in das Framework
Das Framework ist speziell auf das Software-Asset-Management zugeschnitten, kann aber auch Hardware-Assets unterstützen, wenn man entsprechende physische Verfolgungsmechanismen einfügt. Die Idee dahinter ist nicht nur, die Sicherheit zu erhöhen, sondern auch die Wiederverwendung von Assets zu fördern und die Kaufkraft der Bundesbehörden zu bündeln. Es geht schließlich darum, die kollektive Verhandlungsstärke zu erhöhen und doppelten Aufwand zu vermeiden. Das ist in Zeiten knapper Budgets und steigender Kosten besonders wichtig.
Ein weiterer interessanter Aspekt des BloSS@M-Frameworks ist die Verwendung der Open Security Controls Assessment Language (OSCAL), die maschinenverarbeitbare Compliance-Funktionen bereitstellt. Das bedeutet, dass die Verwaltung von Risiken und die Einhaltung von Vorschriften nicht mehr nur manuell erfolgen müssen – alles wird automatisiert und kontinuierlich überwacht. Das ist ein echter Fortschritt!
Die Zukunft im Blick
Die Veröffentlichung des NIST Internal Report (IR) 8500A ipd am 19. Mai 2026 ist ein weiterer Schritt in diese Richtung. Der Fokus liegt weiterhin auf der Modernisierung der Ansätze zur Beschaffung, Verfolgung und Sicherung von Software-Assets in einem interagenten Ökosystem. Hierbei wird auch darauf geachtet, dass relevante Anforderungen wie OMB Circular A-130 und OMB M-13-13 berücksichtigt werden. Das ist wichtig, um die Standards und Erwartungen der Regierung zu erfüllen.
Das BloSS@M-Framework hat also das Potenzial, nicht nur die Effizienz der Software-Asset-Verwaltung zu steigern, sondern auch die Sicherheit in der Lieferkette signifikant zu verbessern. Die öffentliche Kommentierungsfrist bis zum 26. Juni 2026 gibt der Cybersecurity-Community und anderen Interessierten die Möglichkeit, ihre Perspektiven einzubringen und das Modell weiterzuentwickeln. Das ist ein Zeichen dafür, dass die Entwicklung in der Blockchain-Technologie und ihre Anwendung in der Verwaltung ernst genommen werden.