Viele denken bei Produkt- bzw. Software-Piraterie gleich an Asien. Welcher Kontinent ist gefährdeter: Asien oder Europa?

Beide Kontinente sind gleich stark gefährdet – der Schutz der eigenen Produkte und des Know-hows ist in allen Ländern sehr wichtig. Zwar werden in Asien viele Maschinen und Anlagen kopiert; Deutschland steht aber an zweiter Stelle bei der Herstellung von Plagiaten.

Produktpiraten greifen unberechtigt Know-how aller Art an, wie Maschinen und deren Steuerungen, aber auch Produktionsdaten, Maschinetagebücher oder Serviceunterlagen. Aufgrund unserer Erfahrungen in China können wir berichten, dass dort vor allem die Branchen Medizintechnik, Maschinen- und Anlagenbau oder die Hersteller von Spielautomaten ihr Know-how schützen wollen.

Wibu-Systems ist Mitglied der Initiative ConImit, einer Kommunikationsplattform für den präventiven Schutz vor Produktpiraterie. Sehen Sie seit Beginn der Aufklärungsinitiative eine Veränderung z.B. im Bewusstsein von Unternehmen?

Meine Erfahrung ist, dass sich langsam, aber stetig das Bewusstsein der Unternehmen erhöht. Stuxnet, Duqu und andere Schädlinge tragen dazu bei, dass neben der Produktpiraterie auch das Problem der Manipulation von Maschinen und Anlagen Beachtung findet. Steuerungen müssen vor terroristischen Angriffen oder vor Hacker­angriffen geschützt werden, vor allem bei sensiblen Systemen wie Energie- und Wasserversorgung. Hier wird von Cyber Physical Systems, CPS, gesprochen und Regierungen gründen Cyber-Abwehrzentren. Hersteller fordern inzwischen standardisierte Lösungen, die auch einfach nachzurüsten und praxistauglich sind.

Wibu-Systems arbeitet mit CoDeSys und Wind River zusammen. Die beiden Unternehmen integrieren Ihren Softwareschutz. Wie können sich Unternehmen schützen, die kein Betriebssystem dieser Firmen nutzen?

Natürlich funktioniert unser Schutz CodeMeter für die klassische Desktop- und Server-Software unter Windows, Linux und Mac OS. Wir sind auch mit Herstellern weiterer Betriebssysteme im Gespräch, um unsere Produktpalette weiter ausdehnen zu können. Alternativ kann unser Compact-Runtime an beliebige Plattformen vom Kunden selbst angepasst werden, da wir es im C-Quellcode bereitstellen – das jedoch mit höherem Aufwand.

Was können Unternehmen grundsätzlich tun, um ihre Daten und ihr Know-how zu schützen?

Ideal ist die Kombination von rechtlichen, organisatorischen und technischen Schutzmaßnahmen. Zu den rechtlichen Maßnahmen gehören Patente und Geschmacksmuster. Jeder Hersteller sollte zusätzlich die für ihn geeigneten technischen Schutzsysteme wählen. Dies sind  Kennzeichnungstechnologien, Tracking und Tracing und präventiver Schutz für Software und Know-how. Natürlich sollten Unternehmen sich auch über Social Engineering und Angriffe von innen Gedanken machen und neben Konzepten wie Zutrittskontrolle sensible Informationen und Daten nur bestimmten Personen zugänglich machen.