Bild: tiero, Wibu-Systems

Safety & Security Know-how ausreichend schützen

11.05.2016

Das gefälschte iPhone, der nachgemachte Prozessor – das kennt man aus dem Consumerbereich. Weshalb Produktpiraterie, Plagiate und Know-how-Schutz aber auch ein großes Thema für die B2B-Industrie ist und wie sie sich richtig schützen kann, erklärt Rüdiger Kügler, Security-Experte bei Wibu-Systems.

Warum sind Plagiate und Fälschungen für den B2B-Bereich, respektive den Maschinenbau, so gefährlich?

Rüdiger Kügler:

Plagiate und Nachahmungen stellen eine große Gefahr speziell für den Maschinenbau dar. Auf der einen Seite steht der Umsatz, den der Maschinenbauer nicht realisiert hat, also quasi verloren hat. Und auf der anderen Seite steht der Verlust von Reputation, wenn Plagiate oder Nachahmungen eine schlechte Qualität besitzen. Denn oft erkennt der Käufer der Maschine gar nicht, dass es sich nicht um das originale Produkt handelt. Also ein doppelter Verlust für den Hersteller.

Haben Sie ein Beispiel?

Ein Kunde von uns, der anonym bleiben möchte, bekam einen Supportanruf aus einem großen asiatischen Land. Die Verblüffung war groß, dass dort eine angeblich originale Maschine stehen sollte, die aber nie beim Hersteller in Deutschland vom Band ging. Auch die Seriennummer war gänzlich unbekannt. Die Maschine war von außen eine exakte Nachbildung, inklusive des Herstellerlogos. Die Software, welche die Maschine steuert und damit einen hohen Wert der Maschine ausmacht, war eine Raubkopie der originalen Version. Der existierende Kopierschutz der Software war ausgehebelt und durch einen Dongle ersetzt worden. Der Nachahmer hat sehr gut verstanden, dass ein hochwertiger Kopierschutz wichtig ist, um seine Investition zu schützen. Übrigens hat sich der Nachahmer als lokaler Wiederverkäufer der Maschine aus Deutschland ausgegeben.

Wie kam es dann zu dem Anruf in Deutschland beim Hersteller?

In der Raubkopie der Software gab es eine Kontaktseite mit den originalen Rufnummern aus Deutschland. Normalerweise hat der Betreiber der Maschine im Fehlerfall immer seinen lokalen Wiederverkäufer angerufen. Da dieser in diesem Fall aber nicht helfen konnte und die Not zu groß war, denn die Produktion stand still, hat der Betreiber dann doch einen Mitarbeiter gefunden, der Englisch sprechen konnte. Dieser hat dann die originale Rufnummer angerufen.

Welcher Schaden entsteht den Unternehmen daraus?

In diesem Fall war es der komplette Wert der Maschine von mehr als 100.000 Euro. Aber dies ist nur ein Einzelfall und man kann durch das Auftreten des Nachahmers als lokaler Wiederverkäufer von mehreren Millionen Euro Schaden ausgehen.

Warum ist das einerseits ein Thema für die Hersteller, aber auch für die Anlagenbauer und Consultingunternehmen?

Jeder, der schützenswertes Know-how besitzt, ist an dem Thema Kopierschutz und Schutz gegen Reverse Engineering interessiert. Dies beginnt bei der Software zur Steuerung der Maschine, geht über Dokumentationen bis zu Schulungsunterlagen. Speziell beim Schutz von Dokumentationen denke ich an den Fall eines Automobilherstellers. Dieser hat seine Service-CD als Raubkopie bei eBay gefunden, gekauft und festgestellt, dass der Schutz vollständig entfernt wurde. Dies wurde als sehr kritisch eingestuft. Zum einen dürfen nur autorisierte Werkstätten Service anbieten, der mit der Raubkopie aber allen Schrauberbuden offenstand. Zum anderen wollte man nicht, dass die Presse Einblicke in mögliche Schwachstellen des Autos erhält.

Sind solche Plagiate denn zumindest für die Unternehmen zweifelsfrei zu erkennen?

Der Fokus bei Wibu-Systems liegt auf dem Schutz von digitalen Gütern wie Software oder Dokumente. Wenn der Hersteller gar keine technischen Maßnahmen ergriffen hat, ist eine Raubkopie nicht vom Original zu unterscheiden. Bei einem ausgehebelten Keygenerator ist eine Unterscheidung sehr aufwändig. Die Software ist original, der Schlüssel ist gültig. Das heißt, man kann dies nur durch einen Abgleich über alle erstelle Schlüssel herausfinden. Wir arbeiten mit starker Verschlüsselung. Sie fungiert dabei als Schutz, aber auch als Wasserzeichen, um den Weg einer Raubkopie nachzeichnen zu können. Dies ist nur für den Fall, dass trotz sehr hohem technischen Schutz eine Raubkopie in Umlauf gelangen ist.

Wie schaffen es die Produktpiraten überhaupt, Maschinen und Anlagenteile nachzumachen?

Piraten kopieren die Mechanik der Maschine. Viele Maschinen setzen heute auf Standardkomponenten auf: einem klassischen PC, einem IPC oder einer Steuerung von der Stange. Diese Teile lassen sich einfach beschaffen. Die einzige Hürde liegt in der Software, die aber auch einen großen Teil des Know-how ausmacht. Oft kommen Hersteller erst zu uns, wenn das Kind bereits in den Brunnen gefallen ist. Ich erinnere mich an einen Fall, als der Hersteller 5 Tage vor Auslieferung zu uns kam und einen Schutz für seine Software gesucht hat. Nicht immer können wir so kurzfristig helfen. Da hier ein Standard-System, Windows Embedded Standard, zum Einsatz kam, war der Schutz mit unserer Protection Suite in kurzer Zeit möglich.

Mit welchen technischen Maßnahmen lässt sich Know-how und geistiges Eigentum im B2B-Bereich schützen?

Zum einen muss man Know-how verschlüsseln. Egal ob dies ausführbarer Code bei einer Software oder Daten in einer Datenbank oder einfach nur Bilder und Texte, zum Beispiel in PDFs, sind. Zum zweiten muss der Schlüssel für die Entschlüsselung sicher verwahrt werden. Im Gegensatz zu einem Haustürschlüssel, den der Besitzer geheim halten will, ist der Schlüssel für den Know-how-Schutz für den Anwender aus Prinzip lästig. Er hat kein Interesse daran, ihn geheim zu halten. Daher müssen zusätzliche Maßnahmen wie das Speichern in einem SmartCard-Chip oder die Bindung an Eigenschaften des Rechners verwendet werden. Der Schlüssel sollte nicht auslesbar und nicht duplizierbar sein. Genau dies sind die Eigenschaften eines SmartCard-Chips, den wir in unseren CmDongles verwenden. Eine Bindung an einen Rechner ist kostengünstiger und kann auch einen hohen Schutzgrad erreichen, ist aber nie so sicher wie ein SmartCard-Chip.

Was raten Sie Unternehmen aus der Prozessindustrie in Bezug auf das Thema Know-how-Schutz?

Meine Empfehlung ist ganz klar: Sich frühzeitig mit dem Thema auseinandersetzen. Dies bedeutet: Die konkreten Bedrohungsszenarien aufschreiben, analysieren und gemeinsam mit einem Experten wie Wibu-Systems eine Schutzstrategie entwickeln. Und dies natürlich rechtzeitig umsetzen.

Bildergalerie

  • Rüdiger Kügler ist Security-Experte bei Wibu-Systems.

Firmen zu diesem Artikel
Verwandte Artikel