Wegbereiter für Produktschutz und neue Lizenzierungsmodelle

Redakteur: Sebastian Gerstl

Am Anfang stand ein handhabbarer Kopierschutz für PC-Software. Heute ist Wibu-Systems auch führend bei ausgefeiltem Manipulations- und Know-how-Schutz auf Embedded-, SPS-, PC- und Cloud-Systemen.

Firmen zum Thema

Einfach sicher: Seit fast 30 Jahren ist die von Marcellus Buchheit (links) und Oliver Winzenried (rechts) gegründete WIBU-SYSTEMS AG führend im Softwareschutz.
Einfach sicher: Seit fast 30 Jahren ist die von Marcellus Buchheit (links) und Oliver Winzenried (rechts) gegründete WIBU-SYSTEMS AG führend im Softwareschutz.
(Bild: Robert Brembeck)

Im Jahr 1982 lernten sich in der Amateurfunkgruppe der Universität Karlsruhe Oliver Winzenried, der Elektrotechnik zu studieren begann, und der Informatik-Student Marcellus Buchheit kennen. Beide hatten noch im Laufe ihres Studiums Firmen gegründet: „Buchheit Software Research“ machte Softwareentwicklungen, „Oliver Winzenried Microelectronics“ entwickelte Hardware im HF- und Mikrocontrollerbereich für Messgeräte sowie Anwendungen wie etwa elektronische Autoschlüssel, Diktiergeräte oder Motorsteuerungen. Ein Projekt realisierten sie gemeinsam: Ein Hydraulikanbieter benötigte eine Lösung, um Züge und Hebebühnen an Theatern zu steuern.

Beide bemerkten einen Trend im aufstrebenden PC-Markt. 1985 hielten mehr und mehr Rechner Einzug in Büros; ein wichtiges Programm wie AutoCAD gab es schon in der Version 2.0 für DOS. Doch im Gegensatz zu Audio-Aufnahmen auf Kassettenrecordern war die Kopie einer Software genauso gut wie das Original – effizienter, leicht zu implementierender Softwareschutz war selten anzutreffen. Sogenannte Raubkopien wurden zunehmend zum Problem für professionelle Entwickler.

Bildergalerie
Bildergalerie mit 15 Bildern

In 1987 fassten Buchheit und Winzenried die Idee, einen Kopierschutz-Dongle zu entwickeln, der viel sicherer sein sollte als jede auf dem Markt bestehende Lösung. Erste Dongles für PC-Software gab es zwar bereits – etwa vom US-Unternehmen Rainbow oder FAST Elektronik in Deutschland. Doch diese besaßen mit Logikbausteinen und Schieberegistern eine einfache Logik oder setzten nur auf einen simplen, passwortgeschützten und kleinen Speicher.

Oliver Winzenried und Marcellus Buchheit setzten dagegen schon von Anfang an auf Kryptographie. Buchheit entwickelte ein Konzept und ein Tool, das fertige DOS- und später Windows-Anwendungen ohne Änderung am Quellcode automatisch verschlüsseln und damit schützen konnte. Oliver Winzenried entwickelte passend dazu einen speziellen ASIC, der einen 8-Bit-Mikrocontrollerkern, einen kleinen nichtflüchtigen Speicher, EEPROM, sowie eine ROM-Maske für dessen Firmware enthielt. Hier kamen die Erfahrungen aus Studium, eigenem Entwicklungsbüro und die Kontakte zu Halbleiterherstellern zugute. Die Entwicklungssysteme wurden gemietet und alles Geld privat zusammen gekratzt, um diesen Chip realisieren zu können. 1989 war WibuKey fertig, das erste Produkt mit der WibuBox/P für den parallelen LPT-Anschluss von PCs. Dieses Produkt war zugleich der Startschuss für die Wibu-Systems Winzenried und Buchheit GbR.

Im besten Startup-Geist waren die beiden überzeugt davon, dass das bessere Produkt jeder würde haben wollen. Im Studium lernten sie nur Fachliches; Grundkenntnisse in Betriebswirtschaft, Fremdsprachen oder „Entrepreneurship“ wurden damals nicht vermittelt. Sie starteten ihren Vertrieb durch Produktmeldungen in Fachzeitschriften mit Kennziffern, die kostenlos veröffentlicht wurden – und direkt Anfragen einbrachten. Erste Prospekte wurden erstellt, ein Faxgerät angeschafft, das Büro von Oliver Winzenried mitgenutzt und die erste Mitarbeiterin als Löterin für das Zusammenbauen der WibuBox/P eingestellt. Diese ist übrigens noch immer in der Firma, hat sich ständig weiter qualifiziert und ist heute Leiterin Montage und Prüffeld – ein Bereich, der nicht mehr viel mit 1989 gemein hat.

Durchstarten mit Dongle-basierter Security

Mit einem Messestand auf der CeBIT in 1990 ging es dann richtig los. Im selben Jahr folgte eine wesentliche Sicherheitsverbesserung: die Einführung des Blockchiffre-Algorithmus FEAL (Fast Encryption Algorithm) von NTT in Japan in einer Zusammenarbeit mit der Universität Karlsruhe. WibuKey konnte bereits als „Serverdongle“ Lizenzen im Computernetzwerk bereitstellen und die Stückzahlen stiegen. Ein Rechtsstreit über das „Wibu“ im Firmennamen machte kurzfristig Sorge, konnte aber beigelegt werden. So wurde letztlich 1991 die Wibu-Systems GmbH gegründet.

Schnell folgten weitere Donglevarianten, z.B. für serielle Schnittstellen. Als das Betriebssystem Windows populärer wurde, der Schutz dafür erweitert. Marcellus Buchheit brachte hierzu besondere Fachkenntnis mit: Als Autor verfasste er die „Windows-Bibel“, die schnell zur Referenz für Windows-Entwickler wurde. Die Rechnung ging auf und die Firma wuchs rasant. In 1993 stellte Wibu-Systems erstmals in den USA aus: auf der Leitmesse COMDEX/Fall in Las Vegas, einem Vorläufer der CES. Dort stellten sie die erste PCMCIA-Karte als WibuBox/M für die immer populärer werdenden Laptops vor.

Der große, unpraktische Dongle wurde durch ein formschönes, kompaktes Gehäuse, das gemeinsam mit einem Industriedesigner entwickelt wurde, und durch eine trickreiche Huckepack-SMD-Elekronikfertigung ersetzt. Dafür investierte man in eine eigene SMD-Fertigung. Das Geschäft kannte nur eine Richtung: 1995 folgte die Umwandlung der Wibu-Systems GmbH in eine kleine Aktiengesellschaft, an der die Gründer je 50% hielten – und noch heute halten. So ist Wibu-Systems ein deutsches, inhabergeführtes Unternehmen mit großer Unterstützung durch ihre Familien. Auch die Mitarbeiter konnten profitieren, denn es wurde seit Beginn eine Gewinnbeteiligung ausgeschüttet.

Nun ging es Schlag auf Schlag weiter. In 1997 wurde das Unternehmen erstmals nach ISO9001 zertifiziert. 1998 folgte mit WibuBox/U der erste Dongle für USB. Das Unternehmen wuchs und wuchs: Ein Gebäude, in dem sich Wohnungen und Büroräume befanden, wurde komplett gekauft und umgebaut. Zum zehnjährigen Jubiläum 1999 zog Wibu-Systems in die brandneuen Büroräume im eigenen Gebäude ein und die Wohnungen wurden wieder als solche vermietet. Es war eine wichtige Investition, die genau zum richtigen Zeitpunkt erfolgte, denn die Expansion des Unternehmens ging in großen Schritten voran – sowohl national als auch international.

2001 lud das Unternehmen im ersten Hacker’s Contest Programmierer dazu ein, die Sicherheit von WibuKey zu knacken – was keiner der Teilnehmer zu schaffen vermochte. Im gleichen Jahr bekam Oliver Winzenried mit einem europäischen Konsortium das Projekt „PAIDFAIR“ bewilligt. Marcellus Buchheit, den es schon in Jugendtagen in die USA zog, folgte seinem Traum: Es kam zur Gründung der Wibu-Systems USA, Inc. in Seattle, wo auch Microsoft seinen Hauptsitz hat. Die Tochterfirma unterstützte den US-Distributor und trieb das US-Geschäft stärker voran.

2002 kam es zu einer Erkundung in China mit der Außenhandelskammer. Dieser folgte 2003 ein Representative Office in Shanghai. 2004 kam die Büroeröffnung Wibu-Systems BV in den Niederlanden. Als Ergebnis aus PAIDFAIR (EU Information Society Technologies oder EU-IST) wurde Ende 2003 das erste Europäische Patent erteilt.

Ein neues Flaggschiff entert den Sicherheitsmarkt

Als maßgeblicher Meilenstein der Embedded Security erwies sich CodeMeter, das Ende 2003 auf dem Weltmarkt erschien. CodeMeter brachte wegweisende Eigenschaften mit sich. Statt einem eigenen Chip enthielt es einen nach Common Criteria zertifizierten Smart-Card-Chip als Herzstück, der auch gegen Seitenkanalangriffe höchstmöglichen Schutz bot. Hinzu kam die Unterstützung neuester Verschlüsselungsalgorithmen wie AES, ECC, RSA und SHA256. Ein großer Lizenz- und Datenspeicher für mehr als 1000 Lizenzen, eine interne, batterielose und manipulationssichere Uhr, treiberlose Kommunikation mit dem Host-PC, die Möglichkeit sicherer Firmware-Updates sowie die Unterstützung von WibuKey und CodeMeter mit den Tools der Protection Suite rundeten das Produkt ab.

Schon damals innovativ, besitzt CodeMeter bis heute enorme Relevanz. Schnell wurde es zum Flagschiffprodukt von Wibu-Systems, das ständig weiterentwickelt wird und bis heute am Weltmarkt technologisch führend ist. Eines der patentierten Merkmale ist die Multivendorfähigkeit, mit der mehrere Hersteller sich einen CmDongle teilen können und jeder nur seine Einträge bearbeiten kann. Zur Markteinführung kombinierte man den CmStick mit einem Passwortmanager, einer Festplattenverschlüsselung und Secure Login für Windows. Im Ergebnis lieferte Wibu-Systems 2004 mehr als 10.000 CmDongles an Web.de. Der Innovation folgte ein Preis nach dem anderen: iF Design Awards in Deutschland und China für Design und Haptik der CmDongles, der SIIA Codie Award „Best Digital Rights Management Solution: Software“ und „Best Security Software“ sowie eine Nominierung zum Designpreis der Bundesrepublik Deutschland.

Weltweite Expansion und Jubiläen

2005 entstand mit Wibu-Systems (Shanghai) Co. Ltd. ein hundertprozentiges Tochterunternehmen im asiatischen Raum. 2006 kam im berühmten Blatchley Park, dem „ home of the code cracker“ im 2. Weltkrieg, mit Wibu-Systems Ltd. ein kleines Büro in England hinzu. Es folgten zahlreiche weitere Patente, und die Aktivitäten mit Kooperationsprojekten in Forschung und Entwicklung wurden intensiviert.

2009 feierte Wibu-Systems sein 20-jähriges Bestehen. Zu diesem Anlass wurde die Produktpalette weiter ausgebaut. Unterstützung von Embedded-Betriebssystemen, dem CmDongle als SD-Card, MicroSD-Card und CF-Card kamen hinzu. Ein besonderes Highlight dieser Zeit stellte die aktivierungsbasierte Lösung CmActLicense dar, die als Novum ganz ohne zusätzliche Hardware auskam und stattdessen die verschlüsselte und signierte Lizenzdatei an einen Fingerabdruck des Zielsystems bindet. Ebenso wurde mit der CodeMeter License Central ein datenbankbasiertes System zur Erstellung, Verwaltung und Auslieferung der Lizenzen geschaffen, das die Integration in die Geschäftsprozesse beim Hersteller erledigte. All diese Innovationen führten dazu, dass Wibu-Systems 2011 mit dem ersten Platz des Sicherheitspreises Baden-Württemberg geehrt wurde.

Mit einer kräftigeren Steigerung der Mitarbeiterzahl in Entwicklung, Support, Vertrieb und Consulting in 2012 wurden die Funktionen der Produkte erweitert und wichtige Integrationen durchgeführt. Darunter zählen beispielsweise CODESYS, das IEC61131-3 Entwicklungswerkzeug für speicherprogrammierbare Steuerungen, und das Echtzeitbetriebssystem VxWorks von Wind River. Im selben Jahr trat Wibu-Systems der OPC Foundation bei. Diese und weitere Maßnahmen trieben das Engagement im Embedded-Bereich und in der Industrieautomatisierung massiv voran. Im Folgejahr wurde CmWAN vorgestellt, das eine Lizenzierung aus der Cloud ermöglicht sowie ein CmDongle in Form einer CFast- Karte.

2014 war ein ganz besonderes Jahr für Wibu-Systems: Das Unternehmen feierte mit Mitarbeitern, Freunden und Partnern aus Politik und Wirtschaft, Lieferanten und Hochschulen mit einer Rheinschifffahrt auf der MS-Karlsruhe sein 25-jähriges Bestehen.

Blurry Box: Neues Spitzen- produkt für die IT-Sicherheit

Ohnehin war 2014 ein sehr erfolgreiches Jahr. Zusammen mit dem Karlsruher Institut für Technologie (KIT) und dem Forschungszentrum Informatik (FZI) entstand ein grundsätzlich neuartiges Softwareschutzverfahren: Blurry Box. Dabei handelt es sich um einen grundlegend neuen Ansatz im Softwareschutz, der auf sieben, öffentlich zugänglichen Methoden aufbaut: Erzeugung, Modifikation und Verschlüsselung der Varianten des geschützten Codes, Einfügen von Fallen, gezielte Entschlüsselungsverzögerung, Auswahl der richtigen Varianten im CmDongle und einem Zustandsspeicher im CmDongle. Das Ergebnis ist ein Softwareschutz mit einer solchen Stärke und Komplexität, dass es einfacher für eventuelle Angreifer wäre, die Programme von Grund auf selbst zu schreiben als die geschützte Software zu hacken.

Gemeinsam mit den Entwicklungspartnern wurde Wibu-Systems hierfür mit dem höchstdotierten deutschen IT-Sicherheitspreis der Horst Görtz Stiftung ausgezeichnet. Ausschlaggebend war, dass das verwendete Verfahren gemäß Kerckhoffs‘ Prinzip komplett offengelegt wurde, und auch dessen wirtschaftliche Nutzen überzeugte. Bisher galt bei Anwendern das Prinzip „Security by Obscurity“; die geheimgehaltene Funktion des Schutzes wurde als ein höheres Maß an Sicherheit wahrgenommen. Der falsche Weg, wie die Auszeichnung der Blurry Box belegt.

Als Beweis der Validität und Stärke von Blurry Box wurde 2017 abermals ein Hacker-Wettbewerb veranstaltet. Insgesamt 312 Teilnehmer versuchten drei Wochen lang, ein mit Blurry Box geschütztes Computerspiel zu hacken. Eine unabhängige Jury führender IT-Sicherheitsforscher prüfte die Einsendungen und bestätigte: Kein einziger Teilnehmer hatte Erfolg. Da niemand das Preisgeld von 50.000 Euro beanspruchen konnte, wurde dieses in weitere Forschungs- und Entwicklungsarbeit im Softwareschutz investiert.

Sicherheit in Embedded Systemen und für die Cloud

In 2015 wurde CodeMeter µEmbedded, eine zur CodeMeter-Stammfamilie voll kompatible Variante, im Markt eingeführt. Hersteller können die Stückzahlen ihrer Geräte mit Mikrocontrollern in ihrer Fertigung kontrollieren. Auch Funktionsfreischaltung und sichere Updates sind möglich. Durch die Kompatibilität ist die Integration in die Geschäftsprozesse, etwa an eine E-Commerce-Plattform oder ein SAP-System, leicht umzusetzen. Für letzteres gibt es eine Anbindung für einen einheitlichen Workflow für Lizenzierung, Reporting und Auswertung. Im Jahr 2016 folgten weitere Fortschritte, etwa die Integration in das OPC UA SDK von Unified Automation und das CodeMeter ASIC im VQFN-32-Package für -40°C bis +105°C mit USB- und SPI-Interface zur Integration in Geräte. Alle CmDongles nutzen nun den Smart-Card-Chip SLx97 von Infineon, die Varianten mit Massenspeicher zudem hochwertige NAND-Flash-Controller von hyperstone mit hymap Firmware. Eines der jüngsten Mitglieder der Familie, der CmStick/BMC im kompakten Metallgehäuse, bietet Kunden höchste Zuverlässigkeit, mechanische Robustheit und vielfältige Einsatzmöglichkeiten. Dies ist möglich dank der Nutzung modernster Fertigungstechnologien wie zum Beispiel COB (Chip-On-Board) und SIP (System-in-Package).

Das Thema Cloud Computing wird bereits seit dem zuvor erwähnten CmWAN unterstützt. Mit CmCloud Lite gibt es eine weitere Möglichkeit, CodeMeter-Lizenzen in der Cloud auf nahezu beliebigen Geräten zu nutzen, ohne diese lokal speichern zu müssen.

Wibu-Systems hat als agiler Mittelständler zudem stets auf intensive Zusammenarbeit mit Kunden, Lieferanten und Hochschulen gesetzt. Die erwähnte Kooperation mit Infineon wurde unter Anwesenheit der Kanzlerin und zahlreicher Bundesminister auf dem IT-Gipfel der Bundesregierung in einem Demonstrator zur vernetzten Produktion, an dem auch die Deutsche Telekom, Hirschmann und Trumpf beteiligt waren, der Öffentlichkeit vorgestellt. Im Jahr 2015 startete das Forschungs-Groß-
projekt IUNO. Bei diesem nationalen Referenzprojekt für IT-Sicherheit in Industrie 4.0 des BMBF ist Wibu-Systems eins von 14 teilnehmenden Unternehmen und sieben Forschungseinrichtungen. Die getesteten und übertragbaren IT-Sicherheitslösungen werden in einem Werkzeugkasten zusammengefasst und können als „Blaupause“ für die sichere Industrie 4.0 herangezogen werden.

Die Mitgliedschaft in Organisationen wie bitkom, VDMA und der Plattform Industrie 4.0 in Deutschland, dem Industrial Internet Consortium (IIC) und Trusted Computing Group (TCG) in den USA, sowie der Alliance Industrial Internet (AII) in China ermöglicht es
Wibu-Systems, auch zukünftige Anforderungen an Sicherheit frühzeitig zu erfassen und zu adressieren.

Neue Technologien werden mit fortschrittlichsten Methoden auf den Prüfstand gestellt – ob nun in Forschungsprojekten mit KIT, FZI und Fraunhofer IOSB in Karlsruhe, der SmartFactoryKL in Kaiserslautern oder von industrieller Seite als Microsoft Gold Partner, Wind-River-Partner, Intel- und Dell-IoT-Partner oder Mitglied in der OSADL e.G.

Ausbaubereit für die sichere Zukunft

Der Zukunft sieht Unternehmensgründer und -vorstand Oliver Winzenried positiv gestimmt entgegen. Wibu-Systems leistet einen bedeutenden Beitrag zum Schutz geistigen Eigentums und Know-hows, zur Abbildung neuer Geschäftsmodelle und zu Security. Ziel ist es, Vertrauen zu schaffen mit Transparenz und nutzerfreundlichen Lösungen. Die Herausforderungen der Digitalisierung und vernetzter Infrastrukturen vertritt das Unternehmen über die gesetzlichen Anforderungen und Geschäftsinteressen hinaus mit dem Ziel „Digitale Souveränität“ für die Gesellschaft.

Zudem wird weiter ausgebaut: 2018 stehen je etwa 18 Mio. € schwere Investitionen in zwei Bauabschnitten an. Neben einem neuen Gebäude für den Firmenhauptsitz dient der zweite Neubau als strategische Reserve und als weit sichtbarer Leuchtturm für die regionale IT-Strategie „karlsruhe.digital“. Hierin kommen Experten der IT-Sicherheit aus Unternehmen, Start-Ups, Verbänden und Forschung zusammen, um einen wichtigen Beitrag zu IT-Security in Europa zu leisten.

Ziel ist es, mit Wibu-Systems an der Spitze des Weltmarkts für den Schutz digitaler Produkte voran zu gehen. Wibu-Systems steht für höchste Softwaresicherheit in der Industrieautomatisierung, bei PC-Software wie CAD/CAM, im Automobil- und Finanzwesen, der Medizin und überall dort, wo Digitalisierung und Vernetzung Einzug halten. Mit Büros in den USA, Europa, Afrika und Asien hat sich das Unternehmen weltweit als zuverlässiger und technisch kompetenter Partner bewährt. Dies bedeutet auch, dass Mitarbeiter kontinuierlich geschult und weitergebildet werden. Seit fast 30 Jahren stehen für das unabhängige Familienunternehmen dabei die Werte Fairness, Ehrlichkeit und Loyalität im Mittelpunkt.

Auch die Gewinnung von Schülern für die technischen Berufe und die Unterstützung der Jugend in der Region ist dem Unternehmen wichtig. So fördert Wibu-Systems Hilfsprogramme der nph-Deutschland oder zusammen mit weiteren Firmen die Errichtung einer Trinkwasseranlage in Haiti.

Artikelfiles und Artikellinks

(ID:45227302)