Produkt- und Know-how-Schutz
Die Sieger des 5. Deutschen IT-Sicherheitspreises
Wibu-Systems, das FZI Forschungszentrum Informatik an der Universität Karlsruhe und das Karlsruher Institut für Technologie (KIT) haben den 5. Deutschen IT-Sicherheitspreis gewonnen. Gewürdigt wurde damit deren Blurry-Box-Kryptographie, die Software vor unerlaubter Vervielfältigung, und Reverse Engineering und Manipulation schützt.
Der Deutsche IT-Sicherheitspreis der Horst Görtz Stiftung will IT-Sicherheitslösungen „Made in Germany“ zu fördern. Das genannte Team war einer der Finalisten aus insgesamt 66 Bewerbern. Das Preisgeld in Höhe von 100.000 Euro durften bei der Preisverleihung an der Ruhr-Universität Bochum die Projektverantwortlichen Oliver Winzenried (Wibu Systems) und Professor Doktor Jörn Müller-Quade stellvertretend für das gesamte Team entgegen nehmen.
Gehenstand der Ausgezeichnung ist die neue Blurry-Box-Kryptographie. Sie arbeitet gemäß dem Kerckhoffs’schen Prinzip und ermöglicht einen beweisbar sicheren und korrekten Softwareschutz, bei dem die Sicherheit auf der Geheimhaltung der Schlüssel und der Fachlichkeit der Anwendung beruht und nicht auf der Geheimhaltung des Verfahrens.
Beim Blurry-Box-Verfahren werden unter anderem Funktionen und Prozeduren des zu schützenden Programmes vor seiner Auslieferung so vervielfältigt, modifiziert und anschließend verschlüsselt, dass jede Variante nur bei bestimmten Eingabewerten richtig arbeitet. Gemeinsam decken diese Varianten den gesamten Bereich der Eingabewerte ab. Wird zur Laufzeit der Software eine Funktion aufgerufen, wird die zum Eingabewert passende Variante mit Hilfe des CmDongles von Wibu Systems ausgewählt, entschlüsselt und danach ausgeführt. Als Fallen eingefügte Varianten, die im Normalfall nicht aufgerufen werden, bewirken ein Sperren des CmDongles, sollte ein Angreifer versuchen, diese Fallenvariante zu entschlüsseln.
Professor Müller-Quade zur Auszeichnung: „Durch die Beachtung des Kerckhoffs‘schen Prinzips kann das Blurry-Box-Verfahren in Zukunft öffentlich diskutiert und erforscht werden. Die Geheimhaltung eines Verfahrens war nie eine gute Grundlage für Sicherheit.“ Oliver Winzenried, Vorstand und Gründer von Wibu-Systems ergänzt: „Die Auszeichnung als Gewinner des ersten Preises ist für uns besonders wertvoll und ein weiterer Ansporn. Die Bedeutung von Produkt- und Know-how-Schutz wird weiter steigen. Das Preisgeld werden wir dafür einsetzen, eine Beispielanwendung zu entwickeln und unser Schutzverfahren in einem öffentlichen Wettbewerb unter Beweis zu stellen.“
Das könnte Sie auch interessieren
So anfällig sind Industriesysteme
SPS in wenigen Minuten gehackt: Innominate machte auf der SPS IPC Drives 2014 deutlich, wie schutzlos so manche Maschine im Internet der Dinge ist. Welche Sicherheitsmaßnahmen gibt es?
mehr...Security nach dem Plug-and-Work-Prinzip
Im Zuge von Industrie 4.0 ist Security eines der zentralen Themen. Im Projekt 'Secure Plug & Work' wollen diverse Forschungsinstitute zusammen mit der Industrie ein sicheres Konzept für die intelligente Produktion entwickeln. Oliver Winzenried,...
mehr...Datensicherheit made in Germany
Das Unternehmen Infineon Technologies und die Deutsche Telekom haben eine Sicherheitslösung zum Schutz der vernetzten Produktion präsentiert. Insbesondere kleine und mittelständische Unternehmen sollen davon profitieren können.
mehr...Elektroindustrie drängt auf Strategie für Cyber-Sicherheit
Der ZVEI – Branchenverband der Elektroindustrie - sieht im Schutz des Know-how einen strategischen Faktor zur Sicherung der Wettbewerbsfähigkeit der deutschen Industrie. Daher begrüßt er den Entwurf des IT-Sicherheitsgesetzes der Bundesregierung und...
mehr...Erpressung und Sabotage im Internet steigen
Mit über 64.400 Fällen von Cyberkriminalität verzeichnet die deutsche Kriminalstatistik für 2013 zwar nur eine Steigerung von einem Prozent gegenüber dem Vorjahr. Allerdings weisen polizeiliche Ermittlungen und Umfragen auf ein weitaus größeres...
mehr...Datensicherheit - neue Produkte
Neues aus dem Security-Bereich
Im Zeitalter von Industrie 4.0 und Big Data gewinnt das Thema IT-Sicherheit zunehmend an Bedeutung. Produktneuheiten aus dem Bereich Security hat Computer&AUTOMATION zu einer Bilderstrecke zusammengefasst.
mehr...Security-Lösungen für SPS & Co.
Ohne eine durchgängige Kommunikation auf Basis von Internet-Technologien ist eine moderne Produktion nicht mehr vorstellbar. Die Gefahr von Manipulationen und unerwünschten Zugriffen auf die Anlage beziehungsweise die SPS – beispielsweise im Rahmen...
mehr...Die Top-Artikel im Juli 2024
Innovationsgeist und unternehmerisches Denken prägen die meistgelesenen Beiträge aus dem Juli. Erfahren Sie mehr über Wettbewerbsvorteile durch KI, klicken Sie sich durch prämierte Entwicklungen und lesen Sie mehr über Model-Based Design und...
mehr...Robotics Institute Germany gegründet
Gemeinsam werden die Spitzenstandorte der Robotik in Deutschland das Robotics Institute Germany (RIG) aufbauen, das künftig die zentrale Anlaufstelle für Robotik in Deutschland werden soll.
mehr...