Anzeige
Anzeige
Beitrag drucken

IT-Sicherheit

Wissen schützen per Dongle und Co.

Software ist für viele Hersteller mittlerweile so schützenswert wie die Technik ihrer Produkte selbst. Der Schaden durch Kopieren, Reverse Engineering und Manipulation kann existenzbedrohend sein. Das ist ein guter Grund, in Technik zu investieren, die Software etwa auf Maschinen und Steuerungen gegen unerwünschten Zugriff absichern kann.

Wibu-Systems bietet abgesichertes Passwort-Management für das TIA Portal von Siemens.

Bild: Wibu-Systems AG

Globalisierung, individualisierte Produkte und der Einsatz von Software haben dazu geführt, dass sich der Markt für Maschinenbauer und Gerätehersteller verändert hat. Software zählt dabei vielerorts zum wertvollsten Knowhow der Hersteller. Somit steht sie auch im Fokus von möglichen Angreifern, um Produktpiraterie, Reverse Engineering und Manipulation zu betreiben. Schützen lassen sich diese Werte etwa mit der Codemeter-Technologie der Wibu-Systems AG. Das System nutzt unterschiedliche Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) oder RSA (Rivest, Shamir, Adleman) um die Software vor unerwünschtem Zugriff zu schützen. Die kryptografischen Schlüssel werden gemeinsam mit Lizenzbedingungen und Optionen wie Pay-per-Use-Zähler, Zeitbegrenzung, Named-User oder Floating Licenses in einem Container gespeichert. Der Container kann ein Dongle oder eine softwarebasierte Aktivierungsdatei sein, die an den Fingerabdruck des Zielsystems angebunden wird. Teil des Technologiepakets sind Anwendungen und eine Schnittstelle zum Ver- und Entschlüsseln sowie zum Signieren. Für die Integration in die Geschäftsprozesse sowie in ERP- und E-Commerce-Anwendungen dient die Anwendung Codemeter License Central, die auch in einer Cloud betrieben werden kann.

Integration in Steuerungen

Verschiedene Steuerungsanbieter haben Codemeter-Technologie bereits in ihre Engineering-Werkzeuge integriert. Damit können Hersteller Programmcodes schützen, die sie selbst entwickelt haben. Zu den Lösungen der Steuerungsanbieter zählen Siemens mit dem TIA Portal, ABB, B&R Automation Studio, Codesys sowie Phoenix Contact mit dem PC Worx Engineer und Rockwell Software Studio 5000 Logix Designer. Das TIA Portal selbst erlaubt Maschinen- und Anlagenbauern den Zugriff auf ein Software-Paket, das neben Funktionen zur Automatisierung und Digitalisierung auch Engineering-Daten beinhaltet. Ab der Version 14 SP 1 des Portals steht zudem ein Passwort-Provider zur Verfügung, der mit der Passwort-API von Siemens verknüpft ist. Die Passwörter können so in den Codemeter-Dongles gespeichert werden. Die Zugangskontrolle über Nutzungszeitraum, Ablaufdatum oder einen Nutzungszähler legt fest, wie die Benutzer auf Engineering-Daten zugreifen beziehungsweise ob sie diese verändern können. So soll sichergestellt werden, dass nur berechtigte Benutzer die entsprechenden Projekte sehen und bearbeiten können.


Das könnte Sie auch interessieren:

Wer Produktion und Logistik in einer Echtzeit-Visualisierung abbildet, kann niedrigschwellig in die digitale Transformation einsteigen und viel Papier aus dem Shopfloor bannen. Ergänzt um zentrale MES-Funktionen lassen sich solche Visualisierungssysteme zur Operational Excellence-Plattform ausprägen, die bei fortlaufenden Prozessoptimierungen unterstützt.‣ weiterlesen

Industrielle Trends wie IIoT und Digitalisierung setzen immense Datenströme voraus. Doch im Gegensatz zur IT-Security für Büros müssen Fabrikbetreiber auf wesentlich mehr Stolpersteine achten, damit ihre Anlagen nicht schon einfachen Angriffen zum Opfer fallen.‣ weiterlesen

Ab und zu fehlte ein Schlüssel im Kloster der Franziskanerinnen der ewigen Anbetung von Schwäbisch Gmünd. Beim letzten Mal gab das den Impuls, anstatt neue mechanische Zylinder in die rund 220 Türen des Komplexes einzubauen, die alte Technik durch das Bluesmart-System von Winkhaus zu ersetzen.‣ weiterlesen

Mit 100,5 Punkten hält sich das IAB-Arbeitsmarktbarometer im November stabil und liegt weiter im leicht über der neutralen Marke. Auf europäischer Ebene sank der Frühindikator allerdings erneut.‣ weiterlesen

In einer neuen Expertise des Forschungsbeirats Industrie 4.0 untersuchen das FIR an der RWTH Aachen und das Industrie 4.0 Maturity Center den Status-quo und die aktuellen Herausforderungen der deutschen Industrie bei der Nutzung und wirtschaftlichen Verwertung von industriellen Daten und geben Handlungsempfehlungen für Unternehmen, Verbände, Politik und Wissenschaft.‣ weiterlesen

Im Forschungsprojekt FabOS soll eine KI-Bin-Picking-Anwendung entstehen, die ein verbessertes Erkennen, Greifen und definiertes Ablegen von Blechteilen in der Produktion ermöglicht.‣ weiterlesen

Die Digitalisierung des Qualitätsmanagements stellt Unternehmen vor Herausforderungen. Daher haben das Fraunhofer IPT und die FH Südwestfalen im Forschungsvorhaben 'Qbility - Quality 4.0 Capability Determination Model' ein datengetriebenes Reifegradmodell entwickelt, das die Anforderungen eines digitalisierten Qualitätsmanagements bei KMU adressiert.‣ weiterlesen