Wibu-Systems

Wegbereiter für Produktschutz und neue Lizenzierungsmodelle

| Redakteur: Peter Reinhardt

Einfach sicher: Seit fast 30 Jahren ist die von Marcellus Buchheit (l) und Oliver Winzenried gegründete Wibus-Systems AG führend im Softwareschutz.
Einfach sicher: Seit fast 30 Jahren ist die von Marcellus Buchheit (l) und Oliver Winzenried gegründete Wibus-Systems AG führend im Softwareschutz. (Bild: Robert Brembeck)

Am Anfang stand ein handhabbarer Kopierschutz für PC-Software. Heute ist Wibu-Systems auch führend bei Manipulations- und Know-how-Schutz für Medizingeräte.

  • Von Anfang an auf Kryptographie gesetzt
  • Know-how zu schützen, ist genauso wichtig wie sicherer Betrieb nach MPG
  • Verfahren gemäß Kerckhoffs’ Prinzip komplett offengelegt

Alles begann im Jahr 1982. Da lernten sich in der Amateurfunkgruppe der Universität Karlsruhe der Elektrotechnikstudent Oliver Winzenried und der Informatikstudent Marcellus Buchheit kennen. Als 1985 mehr und mehr Rechner die Büros eroberten, bemerkten die beiden ein Problem im aufstrebenden PC-Markt: Kopien von Software waren genauso gut wie das Original.

Raubkopien wurden zunehmend problematisch für professionelle Entwickler

Effizienten, leicht zu implementierenden Softwareschutz gab es kaum. Raubkopien wurden damit zunehmend zum Problem für professionelle Entwickler. 1987 fassten Buchheit und Winzenried daher den Entschluss, einen Kopierschutz-Dongle zu entwickeln, der viel sicherer sein sollte als jede auf dem Markt bestehende Lösung. Dabei setzten sie von Anfang an auf Kryptographie. Zwei Jahre später war Wibukey für den parallelen LPT-Anschluss von PCs fertig – und der Startschuss für die Wibu-Systems Winzenried und Buchheit GbR gegeben.

Im besten Start-up-Geist ging es dann mit einem Messestand auf der CeBIT 1990 richtig los. Ein Rechtsstreit über das „Wibu“ im Firmennamen machte zwar kurzfristig Sorge, konnte aber beigelegt werden, sodass 1991 die Wibu-Systems GmbH gegründet wurde. Schnell folgten weitere Dongle-Varianten. Als Windows populärer wurde, wurde der Schutz für dieses Betriebssystem erweitert. Die Rechnung ging auf und die Firma wuchs rasant.

Bei Sirona ist man begeistert

Schon seit 2010 nutzt beispielsweise Sirona (heute Dentsply Sirona) den Wibu-Software-Schutz Codemeter, um den Nachbau seiner Fräsmaschine zu erschweren, Gerätefunktionen zu aktivieren und neue Geschäftsmodelle mit Pay-per-Use abzubilden und Integritätsschutz nach dem Medizinproduktegesetz zu erreichen. Seither achten nicht nur die Branchenspezialisten für Medizintechnik bei Wibu-Systems ganz besonders auf die Medizingeräte, wenn sie beim Zahnarzt sind. „Es versüßt den Zahnarzttermin ein wenig, wenn Codemeter im Hintergrund bei Sirona-Geräten läuft“, schmunzelt Winzenried.

Ergänzendes zum Thema
 
Was sagen Medizintechnik-Hersteller über den Softwareschutz von Wibu-Systems?

„Unser Know-how zu schützen und den Nachbau zu verhindern ist extrem wichtig, genauso wie ein sicherer Betrieb unserer Medizingeräte nach MPG. Mit Codemeter erfüllen wir alle Anforderungen vorbildlich und unsere Kunden erhalten Flexibilität und Preisvorteile. Die Einfachheit, mit der wir Codemeter integrieren konnten, übertraf alle meine Erwartungen“, stellt derweil Ulrich Orth als Leiter der CAD/CAM-Softwareentwicklung bei Sirona der Wibu-Lösung ein Spitzen-Zeugnis aus.

Internationalisierung und Einladung zum Hacker’s Contest

Aber der Reihe nach: 1993 stellte Wibu-Systems erstmals in den USA auf einem Vorläufer der Leitmesse CES. in Las Vegas aus. Dort wurde auch die erste PCMCIA-Karte als Wibubox/M für die immer populärer werdenden Laptops vorgestellt. 1995 folgte die Umwandlung der Wibu-Systems GmbH in eine Aktiengesellschaft, an der die Gründer bis heute je 50 Prozent halten.

Schlag auf Schlag ging es weiter. Zum zehnjährigen Jubiläum 1999 zog Wibu-Systems in brandneue Büroräume im eigenen Gebäude ein. Eine wichtige Investition, die genau zum richtigen Zeitpunkt erfolgte, denn die Expansion des Unternehmens ging in großen Schritten voran – sowohl national als auch international.

2001 lud das Unternehmen im ersten Hacker’s Contest Programmierer dazu ein, die Sicherheit von Wibukey zu knacken – was keiner der Teilnehmer schaffte. Bald darauf folgte Marcellus Buchheit, den es schon in Jugendtagen in die USA zog, seinem Traum: Es kam zur Gründung der Wibu-Systems USA, Inc. in Seattle, wo auch Microsoft seinen Hauptsitz hat.

Maßgeblicher Meilenstein: Embedded Security mit Codemeter

Als maßgeblicher Meilenstein der Embedded Security erwies sich Codemeter, das Ende 2003 auf dem Weltmarkt erschien. Statt einem eigenen Chip enthielt es einen nach Common Criteria zertifizierten Smart-Card-Chip als Herzstück, der auch gegen Seitenkanalangriffe höchstmöglichen Schutz bot. Schnell wurde Codemeter zum Flagschiffprodukt von Wibu-Systems. Ständig weiterentwickelt ist es bis heute technologieführend auf dem Weltmarkt.

Der Innovation folgten viele Preise und zahlreiche weitere Patente. Zum 20-jährigen Bestehen wurde die Produktpalette 2009 weiter ausgebaut. Zuvor gab es 2006 das erste Projekt für Wibu-Systems in der Medizintechnik. Heute ist diese Branche als internationaler Wachstumsmarkt längst sehr wichtig für Wibu-Systems. Dies vor allem vor dem Hintergrund der zunehmenden Digitalisierung in der Medizintechnik.

Zunehmende Präsenz auf Medizintechnik-Events

Schon 2011 wurde Wibu-Systems mit dem ersten Platz des Sicherheitspreises Baden-Württemberg geehrt. 2013 folgte die erste Präsenz auf der Medica – im Panel mit dem VDMA. Seit 2016 ist Wibu-Systems auf der Compamed als Aussteller vertreten. Vergangenes Jahr hat Winzenried an einem Expertengespräch von Devicemed auf der Compamed zur Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten teilgenommen. Zudem wurde bereits mehrfach auf deutschen Gemeinschaftsständen zur Medtec in China, aber auch auf der MD&M West in den USA und der CMEF in Shanghai ausgestellt.

Grundsätzlich neuartiger Softwareschutz lässt Hacker scheitern

2014 entstand zusammen mit dem Karlsruher Institut für Technologie (KIT) und dem Forschungszentrum Informatik (FZI) das grundsätzlich neuartige Softwareschutzverfahren Blurry Box, das auf sieben, öffentlich zugänglichen Methoden aufbaut. Das Ergebnis ist ein Softwareschutz mit einer solchen Stärke und Komplexität, dass es einfacher für eventuelle Angreifer wäre, die Programme von Grund auf selbst zu schreiben als die geschützte Software zu hacken.

Gemeinsam mit den Entwicklungspartnern wurde Wibu-Systems hierfür mit dem höchstdotierten deutschen IT-Sicherheitspreis der Horst Görtz Stiftung ausgezeichnet. Ausschlaggebend war, dass das verwendete Verfahren gemäß Kerckhoffs’ Prinzip komplett offengelegt wurde. Zum Beweis der Validität und Stärke von Blurry Box wurde 2017 abermals ein Hacker-Wettbewerb veranstaltet. Insgesamt 312 Teilnehmer versuchten drei Wochen lang, ein mit Blurry Box geschütztes Computerspiel zu hacken, doch kein einziger Teilnehmer hatte Erfolg.

Das ausgelobte Preisgeld von 50.000 Euro konnte in weitere Forschungs- und Entwicklungsarbeiten investiert werden – nicht zuletzt, um die speziellen Anforderungen in der Medizintechnik zu erfüllen.

Die Anforderungeren der Medizintechnik

Dazu Winzenried: „Einerseits sind Medizingeräte zunehmend untereinander und mit dem Krankenhausnetz vernetzt, zum anderen wird die Gerätefunktionalität immer stärker über Software realisiert.“ Deswegen müsse Software unbedingt geschützt werden, und zwar an folgenden Stellen:

  • Integrität: Die Software muss durch technische Maßnahmen gegen Manipulation geschützt sein, damit das Gerät so funktioniert, wie es nach FDA oder Medizinproduktegesetz zugelassen wurde.
  • Kommunikation: Jedes vernetzte Gerät benötigt eine eindeutige Identität, damit es sicher kommunizieren kann.
  • Einstellungsdaten und Parameter: Diese können lebenswichtig sein für den Patienten. Manipulationen oder Cyberangriffe von außen müssen sicher verhindert werden.
  • Patientendaten: Werden aus Geräten Patientendaten beispielsweise in die Krankenakte übertragen, so sind diese zu schützen gegen Veränderung und die Vertraulichkeit ist zu wahren.
  • Know-how des Geräteherstellers: Durch Schutz der Software gegen Reverse Engineering und Kopieren wird das wichtige Know-how des Herstellers gegenüber dem Wettbewerb geschützt.

Die Flexibilität und Monetarisierung softwarerealisierter Funktionen bietet neue Chancen. Stand Alone-Geräte werden vernetzt, feste Funktionalität wird nach und nach durch modulare und nachrüstbare Funktionen ersetzt, das Einmalgeschäft des Geräteverkaufs ändert sich in Pay-per-Use- und Abo-Modelle mit regelmäßigen Erträgen. Neben Reparaturen und Wartung entstehen neue Geschäftsmodelle, indem Geräte maßgeschneidert angeboten werden können und mit kürzerer Time-to-Market Einstiegsgeräte mit Erweiterungsmöglichkeit angeboten werden. Aber ändern sich in der Medizingerätebranche die Anforderungen wie bei Industrie 4.0 oder im Internet der Dinge, ist Security ein Muss.

Die Schutztechnologie Codemeter von Wibu-Systems erfüllt diese unterschiedlichen Schutzbedürfnisse, indem die Software durch den Hersteller verschlüsselt im Medizingerät ausgeliefert wird – einschließlich der Schutzhardware oder Aktivierungsdatei, die die Berechtigungen enthalten. Mit dem Tool Codemeter License Central können Hersteller zudem einzelne Funktionen der Software freischalten, diese automatisiert in Geschäftsprozesse integrieren und neue Geschäftschancen nutzen. Auch eine Stückzahlkontrolle in der Produktion wird erreicht.

Die Zukunft kann kommen

Der Zukunft sieht Unternehmensgründer und -vorstand Oliver Winzenried daher positiv entgegen. Wibu-Systems leiste einen bedeutenden Beitrag zum Schutz geistigen Eigentums und Know-hows, zur Abbildung neuer Geschäftsmodelle und zu Security. Ziel ist es, Vertrauen zu schaffen mit Transparenz und nutzerfreundlichen Lösungen. Die Herausforderungen der Digitalisierung und vernetzter Infrastrukturen vertritt das Unternehmen über die gesetzlichen Anforderungen und Geschäftsinteressen hinaus mit dem Ziel „Digitale Souveränität“ für die Gesellschaft. Zudem wird weiter ausgebaut: 2018 stehen je etwa 18 Mio. Euro schwere Investitionen in zwei Bauabschnitten an. Ziel ist es, mit Wibu-Systems an der Spitze des Weltmarkts für den Schutz digitaler Produkte voran zu gehen.

Lesen Sie auch

Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten

Expertengespräch auf der Compamed 2017

Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten

16.11.17 - „Wirklich sicher sind Geräte im Netz nicht zu betreiben“, lautete ein Statement beim Expertengespräch Cyber Security des Compamed Suppliers Forums by Devicemed 2017. Der ZVEI erarbeitet aktuell eine Empfehlung zu Cybersicherheit in der Medizintechnik. lesen

Erfolgreichen Hackern winken 50.000 Euro Preisgeld

Wibu-Systems

Erfolgreichen Hackern winken 50.000 Euro Preisgeld

26.04.17 - Auf der Hannover Messe startete Wibu-Systems erneut einen internationalen Hacker-Wettbewerb – diesmal, um die Korrektheit und Stärke der neuen Verschlüsselungsmethode Blurry Box zu beweisen. Erfolgreichen Hackern winkt ein Preisgeld von 50.000 Euro. lesen

Weitere Meldungen über die Medizintechnik-Branche und Medizintechnik-Unternehmen finden Sie in unserem Themenkanal Szene.

Kommentare werden geladen....

Diesen Artikel kommentieren

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

DER COMMUNITY-NEWSLETTER Newsletter abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45267694 / Management)