IT-Sicherheit

Wissen schützen per Dongle und Co.

Software ist für viele Hersteller mittlerweile so schützenswert wie die Technik ihrer Produkte selbst. Der Schaden durch Kopieren, Reverse Engineering und Manipulation kann existenzbedrohend sein. Das ist ein guter Grund, in Technik zu investieren, die Software etwa auf Maschinen und Steuerungen gegen unerwünschten Zugriff absichern kann.

Bild: Wibu-Systems AG

Globalisierung, individualisierte Produkte und der Einsatz von Software haben dazu geführt, dass sich der Markt für Maschinenbauer und Gerätehersteller verändert hat. Software zählt dabei vielerorts zum wertvollsten Knowhow der Hersteller. Somit steht sie auch im Fokus von möglichen Angreifern, um Produktpiraterie, Reverse Engineering und Manipulation zu betreiben. Schützen lassen sich diese Werte etwa mit der Codemeter-Technologie der Wibu-Systems AG. Das System nutzt unterschiedliche Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) oder RSA (Rivest, Shamir, Adleman) um die Software vor unerwünschtem Zugriff zu schützen. Die kryptografischen Schlüssel werden gemeinsam mit Lizenzbedingungen und Optionen wie Pay-per-Use-Zähler, Zeitbegrenzung, Named-User oder Floating Licenses in einem Container gespeichert. Der Container kann ein Dongle oder eine softwarebasierte Aktivierungsdatei sein, die an den Fingerabdruck des Zielsystems angebunden wird. Teil des Technologiepakets sind Anwendungen und eine Schnittstelle zum Ver- und Entschlüsseln sowie zum Signieren. Für die Integration in die Geschäftsprozesse sowie in ERP- und E-Commerce-Anwendungen dient die Anwendung Codemeter License Central, die auch in einer Cloud betrieben werden kann.

Integration in Steuerungen

Verschiedene Steuerungsanbieter haben Codemeter-Technologie bereits in ihre Engineering-Werkzeuge integriert. Damit können Hersteller Programmcodes schützen, die sie selbst entwickelt haben. Zu den Lösungen der Steuerungsanbieter zählen Siemens mit dem TIA Portal, ABB, B&R Automation Studio, Codesys sowie Phoenix Contact mit dem PC Worx Engineer und Rockwell Software Studio 5000 Logix Designer. Das TIA Portal selbst erlaubt Maschinen- und Anlagenbauern den Zugriff auf ein Software-Paket, das neben Funktionen zur Automatisierung und Digitalisierung auch Engineering-Daten beinhaltet. Ab der Version 14 SP 1 des Portals steht zudem ein Passwort-Provider zur Verfügung, der mit der Passwort-API von Siemens verknüpft ist. Die Passwörter können so in den Codemeter-Dongles gespeichert werden. Die Zugangskontrolle über Nutzungszeitraum, Ablaufdatum oder einen Nutzungszähler legt fest, wie die Benutzer auf Engineering-Daten zugreifen beziehungsweise ob sie diese verändern können. So soll sichergestellt werden, dass nur berechtigte Benutzer die entsprechenden Projekte sehen und bearbeiten können.

Das könnte Sie auch interessieren:

Beitrag zum digitalen Zwilling
PTC tritt IDTA bei

Die Industrial Digital Twin Association hat mit PTC ein neues Mitglied. Gestartet mit 23 Organisationen, umfasst die Initiative nun 94 Mitglieder.‣ weiterlesen

KI-basierte Software
Zusammenbau per AR-Anleitung

Industrielle Montagelinien sind vielfältig: Einige arbeiten mit häufig wechselnden Produktaufbauten, während sich andere durch komplexe Prozesse und hohen Abstimmungsbedarf zwischen Werker und weiteren Experten auszeichnen. Das Fraunhofer IGD will Anwender mit einer Kombination aus Augmented Reality (AR) und künstlicher Intelligenz (KI) unterstützen.‣ weiterlesen

Neuer Rekord
Neuer 1 Million Roboter in der Autoindustrie weltweit

Rund 1 Million Industrieroboter werden allein im Automotive-Bereich eingesetzt. Laut der International Federation of Robotics ein Rekordwert. Das größte Wachstum beobachtet der Robotik-Verband derzeit in China.‣ weiterlesen

Sichere Firewall
4 grundlegende Tipps

Firewalls gehören in Unternehmen zu den wichtigsten Sicherheitskomponenten, um das Netzwerk vor Angriffen zu schützen. Mehr noch, im integrierten und vernetzen Zusammenspiel mit weiteren Security-Lösungen, beispielsweise für die Endpoint-, Mobile- oder Cloud-Security und mit den immer wichtigeren Security-Services durch menschliche Experten, fügt sich die Firewall in ein ganzheitliches Security-Ökosystem ein, das alle IT-Bereiche im Unternehmen bestmöglich vor Angriffen und vor Schäden bewahren kann.‣ weiterlesen

Aus- und Weiterbildung
VDI bietet Big-Data-Schulungen an

Auf Grundlage der im November 2022 veröffentlichten Richtlinie VDI/VDE-MT 3714 bietet der VDI Schulungen für die Implementierung und den Betrieb von Big-Data-Anwendungen an. ‣ weiterlesen

Überwachungsbedürftige Anlagen
Anforderungen an Cybersecurity konkretisiert

Die Anforderungen an die Cybersecurity von überwachungsbedürften Anlagen werden deutlich konkretisiert. Betreiber müssen mögliche Gefährdungen ihrer Anlagen durch Cyberangriffe ermitteln und wirksame Gegenmaßnahmen entwickeln. Die zugelassenen Überwachungsstellen (ZÜS) werden zukünftig überprüfen, ob Cyberbedrohungen im Zusammenhang mit dem sicheren Betrieb der Anlagen ausreichend behandelt wurden.‣ weiterlesen

19. Deutscher IT-Sicherheitskongress
Eröffnung des Anmeldeportal für den digitalen Kongress

Mit dem Start der Anmeldung öffnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die digitalen Pforten für den 19. Deutschen IT-Sicherheitskongress. Am 10. und 11. Mai 2023 findet der Kongress unter dem Motto 'Digital sicher in eine nachhaltige Zukunft' digital statt.‣ weiterlesen

Neue Variante ausgebrochen
USB-Wurm überquert gleich drei Kontinente

Die längst verstaubt geglaubte Masche des 'Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen' wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt.‣ weiterlesen

KI-Funktionen in Standardsoftware
Qualitätsmanagement-System mit integrierter KI

Softwareanbieter Consense ergänzt sein Qualitätsmanagement-System um KI-gestützte Funktionen. Die Algorithmen sollen helfen, Prozesse zu automatisieren und einfacher zu gestalten. ‣ weiterlesen

Sonicwall Cyber Threat Report 2023
Neue Cyberfronten und verändertes Verhalten von Bedrohungsakteuren

Sonicwall hat den Sonicwall Cyber Threat Report 2023 veröffentlicht. Dieser zweimal jährlich erscheinende Bericht gibt Einblicke in eine zunehmend diversifizierte Cyberbedrohungslandschaft und die sich verändernden Strategien der Bedrohungsakteure.‣ weiterlesen

Smart Factories schützen
Secure Digital Platform sorgt für umfassende IT-Sicherheit

Smart Factories bieten eine breite Angriffsfläche für Cyberattacken. Deshalb sichert die Freie Universität Bozen ihre 'Smart Mini Factory', eine Lernfabrik für Industrie-4.0-Technologien, mit der Endian Secure Digital Platform. Neben umfassender IT-Sicherheit ermöglicht die Plattform die Nutzung von Edge Computing und das Management von Rollen und Rechten.‣ weiterlesen