Eine Weihnachts-Dongle-Geschichte
2023-12-13 Oliver Winzenried
1989 wurde Wibu-Systems unter der Prämisse gegründet, innovative Technologien für den Schutz und die Sicherheit digitaler Güter zu entwickeln. Diese Prämisse wurde mit WibuKey realisiert und vom ersten Dongle des Unternehmens, der WibuBox/P, verkörpert, der sich zu einer erfolgreichen Sicherheits-Hardwarelösung entwickelte.
Fünfzehn Jahre später wurde CodeMeter 1.0, ein sicheres Hardware-Gerät mit dem Passwort-Manager, SecuriKey und der sicheren Datenverschlüsselungslösung Steganos Safe, der Öffentlichkeit vorgestellt und entwickelte sich zum Flaggschiff der IT-Sicherheitssuite von Wibu-Systems. Die große Enthüllung von CodeMeter fand 2003 auf dem lebhaften Karlsruher Weihnachtsmarkt statt, einem Ort, an dem sich Familien zum alljährlichen einmonatigen Weihnachtsfest trafen. Wir befanden uns dort inmitten einer Vielzahl von Ständen und Anbietern von Kunsthandwerk, weihnachtlichen Leckereien und ähnlichem.
Unsere ehrgeizige Idee war es, ein USB-Gerät an Verbraucher zu verkaufen, das als Passwort-Tresor, als Zwei-Faktor-Authentifizierungsschlüssel für persönliche PCs oder Macs fungieren und Softwareentwicklern einen sicheren Ort zum Speichern von Softwarelizenzschlüsseln bieten könnte. Der Gedanke war, dass der Preis für Software gesenkt werden könnte, wenn die Kunden ein solches USB-Gerät besäßen, da die Hersteller kein Hardware-Gerät mit ihrer Software liefern müssten. Wir nannten unser USB-Gerät "CmStick". CmSticks überwanden viele technische Herausforderungen und funktionierten perfekt als Passwort-Tresor und Zwei-Faktor-Identifikationsgerät. Die Softwareentwickler konnten sich jedoch nur langsam für die Idee einer kostengünstigeren Software für CmStick-Besitzer erwärmen. Es dauerte nicht lange, bis wir unseren Fehltritt erkannten und unsere Bemühungen von den Endbenutzern abwandten und den CodeMeter-Dongle (CmStick) auf den Business-to-Business-Markt brachten. Und hier beginnt die wahre Erfolgsgeschichte unseres CodeMeter-Dongles.
Nur wenige Monate später führte Wibu-Systems den CmStick/M in den B2B-Markt ein, den ersten Dongle mit integriertem Flash-Massenspeicher, der es Unternehmen ermöglicht, sowohl die Lizenz als auch die Anwendung selbst auf dem tragbaren, sicheren Hardware-Gerät bereitzustellen. In diesem Jahr gewann CodeMeter auch den ersten seiner zahlreichen Designpreise der Branche.
In den darauffolgenden Jahren wurde das Sicherheitsbewusstsein der weltweiten Geschäftswelt immer stärker und die Entwicklung der CodeMeter-Technologie florierte, um den wachsenden Anforderungen der Branche an sichere Lizenzierungslösungen gerecht zu werden. Zu diesem Zeitpunkt kamen verschiedene Formfaktoren ins Spiel. Im Jahr 2009 wurden die ersten Dongles CmCard/SD und CmCard/CF auf den Markt gebracht; ein Jahr später folgte der neue Formfaktor CmCard/microSD. 2011 wurde der CmStick/C eingeführt, der damit der weltweit kleinste Dongle für Softwareschutz auf dem Markt ist. Der Miniatur-Dongle passt in nahezu jedes Kleingerät und ist damit eine praktikable Option, um intelligente Industrie-4.0-Sensoren mit Sicherheit auszustatten.
Später in diesem Jahrzehnt entwickelte sich der Bereich der industriellen Automatisierung, und es wurden neue Sicherheitslösungen benötigt, um diesen wachsenden Markt zu unterstützen. Die neuen CodeMeter-Formfaktoren CmCard/CFast und CmStick/IV wurden mit Blick auf die Industrieautomatisierung eingeführt und bieten ein platzsparendes Design, einen erweiterten Betriebstemperaturbereich und äußerst zuverlässige schnelle Speicherfunktionen.
Die Sorge um Software-Piraterie, Code-Manipulation, Reverse Engineering und Fälschungen ist nach wie vor ein zentrales Thema für Softwarehersteller und Entwickler von Embedded-Systemen, insbesondere angesichts der zunehmenden Verbreitung von vernetzten Geräten, Steuerungen und anderen intelligenten industriellen Komponenten und Systemen, die die moderne Welt bestimmen. Die Auswirkungen dieser Probleme gehen über finanzielle Verluste hinaus; sie stellen jetzt auch eine erhebliche Bedrohung für die öffentliche Gesundheit und Sicherheit dar.
Heute bieten CodeMeter-Dongles (CmDongles) weiterhin ein Höchstmaß an Softwareschutz und Lizenzsicherheit. Mit einer großen Auswahl an Speichertypen und -größen gibt es einen CmDongle für praktisch jede Anforderung im Feld. Das Herzstück eines jeden CmDongles ist ein Smartcard-Chip, der einen Mikrocontroller mit einem sicheren Speicherbereich für kryptografische Schlüssel und die Firmware enthält. Mit CmDongles können Softwarehersteller unabhängig voneinander Daten mit symmetrischen oder asymmetrischen Algorithmen wie AES (Advanced Encryption Standard), RSA (Rivest-Shamir-Adleman) und ECC (Elliptic Curve Cryptography) ver- und entschlüsseln und Daten signieren bzw. die Signatur verifizieren.
Dank des integrierten Flash-Speichers gehen die Daten auch bei Stromausfällen nicht verloren, was bei industriellen Anwendungen ein wichtiges Kriterium ist. Der CmDongle mit Flash-Speicher kann bei Temperaturen von -40°C bis +85°C betrieben werden; die SLC-Flash-Technologie bietet die längste Lebensdauer, geringeren Stromverbrauch, Speicherschutz mit AES-Verschlüsselung und hohe Verfügbarkeit.
Im Laufe der Jahre hat sich die CodeMeter-Lizenzierungs- und Schutztechnologie über den Dongle hinaus zu einer softwarebasierten Lizenzierung (CmActLicense), als signierte und verschlüsselte Lizenzdatei, die an das Zielgerät des Benutzers gebunden ist, und zu einer cloudbasierten Lizenzierung (CmCloudContainer) entwickelt. Die neueste CodeMeter-Innovation von Wibu-Systems ist CmReady, das qualifizierten Massenspeichern CodeMeter-Funktionen hinzufügt und einen attraktiven und gefragten Platz zwischen dem Spitzenschutz der CmDongles des Unternehmens und dem Komfort der CmActLicense-Softwarecontainer füllt. Auch wenn sich die CodeMeter-Technologie in verschiedenen Iterationen zur Lösung unterschiedlicher Probleme weiterentwickelt, bleibt der Dongle der Eckpfeiler des Erfolgs von Wibu-Systems. Mehr über die vielen Anwendungsfälle für CmDongles mit Flash-Speicher erfahren Sie in diesem Whitepaper, CmDongle mit Flash-Speicher in der Praxis.
Autor
Oliver Winzenried
Mitbegründer und Vorstand
Oliver Winzenried studierte Elektrotechnik an der Universität Karlsruhe und gründete 1989 mit Marcellus Buchheit Wibu-Systems, deren Vorstand er heute ist. Seine Leidenschaft für Schutz von Software findet sich in Patenten, die vom sicheren Lizenzmanagement über Integritätsschutz bis zu Produktinnovationen bei Dongles reichen. Er ist im Vorstand des VDMA Baden-Württemberg, im Vorstand der Arbeitsgemeinschaft Medizintechnik im VDMA, im Hauptvorstand des BITKOM e.V. sowie des Fördervereins FZI am KIT und aktiv im DIN Deutsches Institut für Normung und in der Trusted Computing Group (TCG). Seit 2023 ist er Geschäftsführer des IT Security Club im House of IT-Security, der die Gemeinschaft von IT-Sicherheitsexperten durch Zusammenarbeit und Unterstützung bei Projektmanagement und Förderprojekten stärkt.