Früher konzentrierten sich die Produktpiraten auf den Nachbau mechanischer Teile, während heute die Embedded-Software die Funktionsweise definiert. Eine weitere Gefahr ist Sabotage, denn Software ist leichter zu manipulieren als Hardware. Nur mit geeigneten Maßnahmen können Hersteller die Gefahren abwehren und ihr Know-how schützen. Mit Hilfe von Umfragen versuchen Verbände, wie der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA), Zahlen zu Produktpiraterie zu erheben und die Situation darzustellen. Die Befragung im April 2012 ergab, dass zwei Drittel der deutschen Unternehmen im Maschinen- und Anlagenbau von Produkt- und Markenpiraterie betroffen sind. Neun von zehn Hersteller mit mehr als 1.000 Mitarbeitern sind betroffen, 48% vom Nachbau ganzer Maschinen. Der geschätzte Schaden beträgt 7,9Mrd.€ und ist damit um ein Viertel gestiegen, verglichen mit der letzten Studie aus dem Jahr 2010. Dass Produktpiraterie ein globales Problem ist, zeigt die Befragung im Oktober 2012 in Japan. Der japanische Maschinenbauverband JMF hat seinen Mitgliedern die gleichen Fragen gestellt wie der VDMA. In Japan ist der Schaden 1,8 Mal höher, was in Zahlen ausgedrückt einen Schaden von umgerechnet 13Mrd.€ bedeutet. Einen Grund für die höhere Schadenssumme sieht der VDMA darin, dass japanische Unternehmen bisher kaum technische Abwehrmaßnahmen ergreifen. Know-how-Schutz wird auch im Rahmen von Industrie 4.0 thematisiert. Während der Hannover Messe 2013 wurde die \’Umsetzungsempfehlung für das Zukunftsprojekt Industrie 4.0\‘ von der neu gegründeten Geschäftsstelle Industrie 4.0 des Bitkom, VDMA und ZVEI an die Bundesregierung übergeben. Auf drei Seiten werden die speziellen Sicherheitsanforderungen beleuchtet.
Produkt- und Know-how-Schutz für die Industrie
Das Karlsruher Unternehmen Wibu-Systems AG bietet bereits seit über 20 Jahren technisch präventive Lösungen zum Schutz von Produkten und Know-how. Beim Schutz wird jede Art von Software auf sichere Weise verschlüsselt. Das war anfangs Desktop-Software und schließt jetzt auch Embedded-Software und die besonderen Schutzbedürfnisse der Industrie ein. Dabei wird die Software durch Verschlüsselung geschützt gegen Nachbau von Maschinen und Anlagen durch Produktpiraten und das enthaltene Know-how gegen Analyse, also Reverse-Engineering – all dies erfüllt die CodeMeter-Technologie von Wibu-Systems. CodeMeter zeichnet sich besonders durch ein hohes Schutzniveau, Flexibilität, Praxistauglichkeit, einfache Nachrüstbarkeit in bestehende Systeme und Einhaltung industrieller Standards aus. Der Schutz kann nahezu beliebig eingesetzt werden: Kopierschutz, Know-how-Schutz, Integritätsschutz und Business-Enabler durch die Abbildung flexibler Geschäftsmodelle wie Pay-per-Use oder Feature-on-Demand. Zwei Varianten schützen die Software: der softwarebasierte Schutz \’CmActLicence\‘ und der hardwarebasierte Schutz \’CmDongle\‘. CmActLicence basiert auf sicheren Aktivierungsdateien. Die Schutzhardware CmDongle enthält eine Smart-Card-basierte Sicherheitskomponente und ist für viele Schnittstellen wie z.B. USB, SD, MicroSD oder CompactFlash erhältlich. Beide Varianten funktionieren auf Standardbetriebssystemen wie Windows 32-/64-Bit, Mac OS oder Linux oder auf speziellen Systemen und Steuerungen der Industrie wie z.B. dem Echtzeitbetriebssystem \’VxWorks\‘ oder der IEC61131-3-Entwicklungsumgebung \’Codesys\‘. CodeMeter nutzt moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) mit 128-Bit-Schlüsseln und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) mit 224-Bit-Schlüsseln.
Embedded-Software gemäß Kundenwunsch lizenzieren
Beim Kauf einer Maschine, Anlage oder eines Gerätes legt der Hersteller in der Embedded-Software die Nutzung der dazugehörigen Funktionen fest, das heißt zum Lieferumfang gehören die Maschine, die komplette, verschlüsselte Embedded-Software und die Berechtigungsschlüssel, die in der CmActLicense-Datei oder dem CmDongle gespeichert sind. Der Hersteller schaltet in diesen Schlüsseln frei, was der Kunde nutzen darf, und zwar auf sichere Weise. Dies vereinfacht die Logistik, denn jeder Kunde bekommt das gleiche Produkt, das alle Funktionen enthält, von denen er aber nur die vereinbarten Funktionen nutzen kann. Zusätzlich kann der Hersteller flexible Geschäftsmodelle wie Feature-on-Demand, Pay-per-Use oder Demo-Versionen für seine Kunden abbilden. Der Kunde bekommt genau das, was er möchte, und kann nachträglich weitere Funktionen oder Nutzungseinheiten kaufen oder zeitlich befristete zur unbegrenzten Vollversion umwandeln lassen. Zur Verwaltung der Nutzungsrechte steht dem Hersteller die Software \’CodeMeter License Central\‘ zur Verfügung. Damit können dessen Mitarbeiter auf einfache Weise Nutzungsrechte erzeugen, verwalten und bereitstellen. Darüber hinaus kann die CodeMeter License Central einfach in Vertriebsprozesse und vorhandene ERP- oder Shopsysteme integriert werden.
Praxisbeispiele
Die Einsatzmöglichkeiten von CodeMeter in der Industrie sind vielfältig – aufgezeigt werden drei davon: