Cybersecurity und Softwarelizenzmanagement im Fokus

Interview: Michael Corban, Chefredakteur KEM Konstruktion|Automation

Inhaltsverzeichnis

1. Kopierschutz als Startpunkt
2. Software-defined Geräte nutzen Lizenzierungsmöglichkeiten
3. KI profitiert vom Schutz vor Manipulation
4. Tipps für mehr Cybersecurity
5. Unterstützung von Geschäftsprozessen bis in die ERP-Lösung
6. Lizenzierung über Speicherkarten
7. Container-Umgebungen und Quantencomputer im Blick
8. Termin-Tipp: IT-Security im Manufacturing

Kopierschutz als Startpunkt

KEM Konstruktion|Automation: Herzlichen Glückwunsch zu 35 Jahren Wibu-Systems – was hat Sie 1989 zur Gründung des Unternehmens veranlasst und was waren die Meilensteine?

Oliver Winzenried (Wibu-Systems): Die Idee entstand schon 1987. Zu der Zeit stand der Kopierschutz für Software im Vordergrund und Marcellus Buchheit – daher das „bu“ im Unternehmensnamen – und ich (für das „wi“) waren der Meinung, dass man die Aufgabe besser als mit den damals erhältlichen Dongles lösen konnte. Wir haben dazu früh auf Kryptografie gesetzt und Floating-Lizenzen im Netzwerk unterstützt.

Ein Meilenstein war dann 2003 die Einführung von CodeMeter – gewissermaßen ein Quantensprung, weil wir technologisch nun neben der symmetrischen auch die asymmetrische Kryptografie verwendet haben – also für Ver- und Entschlüsseln unterschiedliche Schlüssel nutzen. Zudem können Softwareanbieter, Gerätehersteller sowie Maschinen- und Anlagenbauer mit CodeMeter drei wesentliche Aufgaben lösen:

• Protection – Schutz gegen Raubkopien und Reverse Engineering, also technischer Know-how-Schutz
• Licensing – das einfache Lizenzieren mit flexiblen Lizenzmodellen, verbunden mit der Integration von Auslieferung und Verwaltung der Lizenzen in bestehende Back-Office-Systeme bis hin zum ERP – und damit in die Geschäftsprozesse
• Security – Schutz vor Manipulation und unerlaubten Änderungen durch Angriffe Dritter.

2017/2019 kam dann als weiterer wichtiger Schritt die Lizenzierung aus der Cloud dazu. Die Lizenzen befinden sich also nicht mehr auf dem System des Anwenders, sondern liegen in der Cloud – was natürlich nur bei Anwendungen möglich ist, die auch permanent online sind. Uns zeichnet bei all dem gegenüber Marktbegleitern aus, dass wir neben CodeMeter auch unsere ersten Produkte WibuBox und WibuKey auf Kundenwunsch immer noch anbieten – und damit von Beginn an ein sehr verlässlicher Wegbegleiter mit hoher Kontinuität sind. Das soll auch in Zukunft so bleiben – Wibu-Systems wird nicht verkauft werden.

Software-defined Geräte nutzen Lizenzierungsmöglichkeiten

KEM Konstruktion|Automation: Können Sie uns ein Beispiel für eine Anwendung Ihrer Technologie geben?

Winzenried: Der Sensorhersteller Sick nutzt unsere Softwarelizenzierung über CodeMeter im Zusammenhang mit der großen Vielfalt seiner Produkte. Ausgangspunkt ist, dass bestimmte Funktionalitäten heute nicht nur in der Hardware abgebildet sind, sondern in der Software. Damit lässt sich bei der Inbetriebnahme über die Lizenzierung festlegen, welche Funktionalität ein Sensor hat – was die Zahl der vorzuhaltenden Hardware-Varianten senkt und damit auch den Logistikaufwand. Die Lizenzierung per CodeMeter ist dabei bis in das SAP-ERP-System abgebildet, so dass der komplette Geschäftsprozess abgedeckt ist.

KI profitiert vom Schutz vor Manipulation

Ein Beispiel für den Schutz vor Manipulation liefert zum Beispiel die Medizintechnik – interessanterweise in Zusammenhang mit dem Einsatz von KI. Heute können sich Ärzte ja bei der Diagnose durch KI unterstützen lassen. Der Gerätehersteller muss dabei sicherstellen, dass die zum Einsatz kommenden Algorithmen und Modelle nicht manipuliert werden können – was neben CodeMeter auch über AxProtector Python als Schutz gegen Reverse Engineering erreicht werden kann.

Wibu-Systems: Neuer Ansatz beim Softwareschutz

AxProtector Python bringt die vertrauten Verschlüsselungs- und Schutzfunktionen von CodeMeter in die Python-Welt und bietet die Möglichkeit, den immer beliebter werdenden Python-Code direkt zu verschlüsseln. Das ist angesichts ständig neuer Bedrohungen und Risiken gerade im Bereich des maschinellen Lernens (ML) und der KI ein Vorteil. Warum: Weil ich eben sowohl mein geistiges Eigentum schützen kann als auch das sogenannte Poisoning verhindern kann, die Manipulation von ML-Modellen.

Übrigens: Auch der 3D-Druck kann davon profitieren. Eine der interessanten Möglichkeiten der additiven Fertigung ist ja, zum Beispiel Ersatzteile rund um die Welt vor Ort ‚zu drucken‘. Auch hier ist es wichtig, dass die zugrundeliegenden Produktionsdaten geschützt sind, nicht manipuliert werden können und die Stückzahl kontrolliert wird.

Tipps für mehr Cybersecurity

KEM Konstruktion|Automation: Welche Bedeutung hat die Security, also der Schutz vor bösartiger Manipulation? Welche Tipps können Sie geben, sich bestmöglich gegen solche Bedrohungen zu wappnen?

Winzenried: Die Bedeutung hat aufgrund der vielen Cyberangriffe zugenommen – allerdings hat darauf auch der Gesetzgeber reagiert; genannt seien etwa der Cyber Resilience Act (CRA), um sicherere Hard- und Softwareprodukte zu gewährleisten, oder die NIS2-Richtlinie als EU-weite Gesetzgebung zur Cybersicherheit. Auch die EU-Maschinenverordnung verlangt zukünftig von den Herstellern, neben der funktionalen Sicherheit den Schutz vor Manipulationen mit zu betrachten. Hier können wir über die kryptografischen Funktionen in CodeMeter Geräte- und Maschinenherstellern ein Hilfsmittel an die Hand geben, den Schutz vor Manipulation in die Produkte zu integrieren.

Die EU-Maschinenverordnung ist da – was muss ich jetzt tun?

Als Tipp kann ich an dieser Stelle mitgeben: Stellen Sie sicher, dass der Anwender den eingebauten Schutz wirklich nutzt. Will heißen: Bei der Konfiguration müssen die Security-Funktionen aktiviert werden, etwa über eine Inbetriebnahme mit Anleitung. Um ein plakatives Beispiel zu nennen: Default-Passwörter wie „Admin“ darf es im laufenden Betrieb nicht geben – wie es besser geht, zeigen moderne private Router. Weitere Tipps sind das Einspielen von Security-Patches – gerade in der Fertigung zugegeben keine leichte Aufgabe – und idealerweise der Einsatz der Zwei-Faktor-Authentisierung (2FA). Auch das Segmentieren von Netzwerken bietet sich neben weiteren Möglichkeiten an.

Empfehlenswert ist, sich mit den Maßnahmen zum IT-Grundschutz vertraut zu machen, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengefasst hat. Darüber hinaus kann ein Penetrationstest mit Hilfe von Dienstleistern helfen, Schwachstellen zu finden und zu beheben. Über eine Zertifizierung nach ISO 27001 lässt sich der IT-Grundschutz auch nachweisen.

Unterstützung von Geschäftsprozessen bis in die ERP-Lösung

KEM Konstruktion|Automation: Interessant ist vor dem Hintergrund der digitalen Durchgängigkeit die Einbindung von CodeMeter bis hinein in die ERP-Software. Können Sie das etwas näher erläutern?

Winzenried: Die Einbindung in die Geschäftsprozesse ist gegenüber der Integration unserer Schutz- und Lizenzierungs-Lösung oft die schwierigere Aufgabe. Der Grund ist, dass es eben nicht die eine ERP-Lösung gibt – kein System ist wie das andere und gerade bei größeren Unternehmen kommt hinzu, dass in den Ländergesellschaften auch verschiedene Systeme im Einsatz sind. Wird dann eine Bestellung außerhalb Europas aufgegeben, die schlussendlich im ERP in Deutschland landet, kann es schwieriger werden. Der von CodeMeter erzeugte Lizenz-Container muss dann ja den Weg zurück in das jeweilige Landessystem finden. Die Integration von CodeMeter in das jeweilige Produkt ist verglichen damit relativ einfach.

Lizenzierung über Speicherkarten

KEM Konstruktion|Automation: Wie entwickelt sich CodeMeter selbst weiter?

Winzenried: Wir unterstützen ja eine Reihe von Möglichkeiten, den Lizenz-Container zu speichern – mittels hardwarebasierter CmDongles, softwarebasierter CmActLicenses oder CmCloudContainer-Lizenzservern in lokalen Netzwerken oder in der Cloud. Zur embedded world 2023 haben wir darüber hinaus die Möglichkeit vorgestellt, die Lizenz an eine Speicherkarte zu binden – diese Lösung ist inzwischen verfügbar. Die neue CmReady-Technologie kombiniert die Einfachheit der softwarebasierten CmActLicenses mit der Portabilität von Speichermedien. CmReady wird zusammen mit Data-Protection-Karten im SD- und microSD-Formfaktor von Swissbit angeboten.

Container-Umgebungen und Quantencomputer im Blick

Darüber hinaus haben wir auch die zunehmende Zahl von containerisierten Umgebungen im Blick. Da Docker- und Podman-Container im Embedded-Bereich aufgrund ihrer einfachen Handhabung besonders attraktiv sind, sollten Bedenken hinsichtlich des Diebstahls von geistigem Eigentum und der Durchsetzung von Lizenzen nicht ignoriert werden. CodeMeter stellt auch hier einen sicheren Anker bereit und gibt den Architekten von Containerumgebungen eine echte Wahlfreiheit.

CodeMeter sichert den Flagship Store der OI4-Alliance

Die Unterstützung von Docker war übrigens einer der Hauptgründe, warum auch Hilscher CodeMeter für die Integration in den Flagship Store für die OI4-Community gewählt hat. Aus der Zusammenarbeit mit der Open Industry 4.0 Alliance (OI4) und ihren Mitgliedern ist ein Konzept für einen offenen, standardisierten und sicheren Marktplatz für Industrie-Apps entstanden, der den bewährten IP-Schutz und die Lizenzierungsmöglichkeiten von CodeMeter von Wibu-Systems kombiniert, um Automatisierungs-Apps in einer sicheren und vertrauenswürdigen Umgebung zum Download anzubieten.

Und um einen letzten Punkt zu nennen: Natürlich beschäftigen wir uns intensiv auch mit der Post-Quanten-Kryptografie – hier gilt es am Ball zu bleiben, da die Quantencomputer in Sicht sind. Unsere Entwicklungs-Road-Map sieht die Vorstellung für 2027, spätestens 2028 vor.

www.wibu.com

Hannover Messe 2024: Halle 16, Stand D16

Mehr zur Schutz- und Lizenzierungs-Software CodeMeter

Unsere Webinar-Empfehlung

Webinar: KEM Konstruktion│Automation

Websession Antriebstechnik - wenig Platz ist kein Argument

Antriebstechnik - wenig Platz ist kein Argument. Jetzt Webcast ansehen und mehr erfahren über Lösungsansätze für kleinere – aber leistungsfähige – Komponenten!

• Mehr lesen