CloudProtect – Softwareschutz in einer vernetzten Welt

Teilen:

Wibu-Systems beteiligt sich an der Entwicklung eines wegweisenden skalierbaren Schutzmodells für die Cloud

Das deutsche Kooperationsprojekt CloudProtect führt eine neue starke Schutztechnologie für vernetzte Software in der Industrie ein.

Im letzten Jahr endete das deutsche Forschungsprojekt CloudProtect, dessen Ziel es war, den Schutz von Maschinensteuerungssoftware, Konfigurationsdaten und digitalen Designvorlagen zu verbessern. Das Karlsruher Unternehmen Wibu-Systems, führender Anbieter von Verschlüsselungs- und Lizenzierungslösungen, war an dem Projekt beteiligt.

In Zusammenarbeit mit der Technischen Universität Darmstadt und der Hochschule Offenburg wurde CloudProtect im Sommer 2018 initiiert, um neue Methoden zum Schutz von Software, digitalen Artefakten und anderem geistigen Eigentum im zunehmend vernetzten und automatisierten Handel und der Industrie zu entwickeln. Mit umfangreicher finanzieller Unterstützung des Bundesministeriums für Bildung und Forschung und mit intensiver Forschungsarbeit wurde ein Demonstrator entwickelt, der zeigen konnte, wie die gängige Cloud-Infrastruktur von ausgeklügelter und praxisnaher Sicherheitstechnologie unterstützt werden kann – und dies mit der Sicherheit, der Skalierbarkeit und der Verfügbarkeit, die die moderne Wirtschaft erwartet.

In der digitalen Zukunft, die zu Beginn des Projekts angedacht war und die durch die Pandemie im Jahr 2020 für viele Unternehmen und Regierungen auf der ganzen Welt viel früher als erwartet Realität wurde, sind Software und Daten mobiler und kurzlebiger geworden als je zuvor. Büroangestellte nutzten die Möglichkeit, von zu Hause aus zu arbeiten. Unterbrochene Versorgungsketten verursachten nicht nur leere Supermarktregale, sondern sorgten auch für ein Umdenken in Bezug auf herkömmliche Wege der Produktion und Logistik und beschleunigten so die Automatisierung und den Einsatz intelligenter Lösungen in der Industrie. Unternehmen, die das Potenzial der Cloud und internetgestützter Geschäftsmodelle bereits genutzt hatten, verfügten über einen deutlichen Vorsprung gegenüber ihren Konkurrenten mit ausschließlich Ladengeschäften.

Der Schutz digitaler Daten ist zu einer großen Herausforderung geworden, denn diese sind zum Rückgrat der heutigen Wirtschaft geworden: Maschinenbetriebssysteme, Konfigurationsdaten, Designs, vertrauliche Geschäftsdaten und viele mehr. Schützen kann man diese Daten mittels Verschlüsselung, doch im praktischen Einsatz gibt es etliche  Herausforderungen. So müssen zum Beispiel die notwendigen kryptografischen Operationen in sicheren Umgebungen stattfinden, die erforderlichen Schlüssel sicher gespeichert und gehandhabt werden und die gesamte Infrastruktur so eingerichtet werden, dass jeder am Prozess beteiligte Akteur und jedes Gerät garantiert vertrauenswürdig ist.

Im Projekt CloudProtect haben sich die Entwickler von Wibu-Systems und ihre Forschungspartner in den Teams der Technischen Universität Darmstadt unter der Leitung von Professor Ahmad-Reza Sadeghi und der Hochschule Offenburg unter der Leitung von Professor Andreas Schaad dazu entschlossen, an diese Herausforderungen mit einem technischen Kniff heranzugehen: In sogenannten Enklaven, dies sind speziell geschützte Speicherbereiche in der Cloud, wird sicherheitskritische Funktionalität sicher von der eigentlichen Software-Ausführung getrennt abgewickelt. Die Enklaventechnologie SGX von Intel wurde ausgewählt, nachdem deren Sicherheitsniveau mittels einer besonderen, von den Forschungspartnern entwickelten Cache-Randomisierungstechnik gesteigert wurde, um bestimmte Seitenkanalangriffe abzuwehren.

Wibu-Systems, als Industriepartner und Experte für IT-Security und Verschlüsselung im Projekt, führte die Ergebnisse der Teams zusammen und schuf einen vollwertigen und funktionsfähigen Softwareschutz-Demonstrator für die Cloud. Der Demonstrator wurde im Juli 2021 termingerecht fertiggestellt und erfüllt die gestellten Anforderungen. Er bietet manipulationssichere Softwareschutzfunktionen für die schwer einschätzbare und kurzlebige Welt der heutigen digitalen Wirtschaft in einem hochverfügbaren, hochskalierbaren und extrem sicheren Paket. Die Technologien, die dem CloudProtect-Projekt zugrunde liegen, und die verschlüsselungsbasierten Softwareschutzlösungen von Wibu-Systems bieten die Voraussetzung für eine sichere und vertrauenswürdige Zukunft, in der Homeoffice, intelligente Produktion und Handel über die Cloud die Normalität sind.

Dr. Carmen Kempka, Director Corporate Technology bei Wibu-Systems, sieht das große Ganze: „Unser Arbeitsleben bietet in der Praxis eine viel größer gewordene Wahlfreiheit: Wir arbeiten von beliebigen Arbeitsplätzen aus – von zu Hause, im Büro, auf Geschäftsreisen oder irgendwo auf der Welt. Anwendungen werden in die Cloud ausgelagert, sodass sie von beliebigen Orten und Geräten genutzt werden können. Mit CloudProtect haben wir ein Modell entwickelt, das dabei für die notwendige Sicherheit sorgt.“

Nach oben