Lizenzierungsmodelle Anti-Piraterie war nur der Anfang

Rund zwei Drittel aller deutschen Firmen im Anlagen- und Maschinenbau sollen innerhalb eines Jahres finanzielle Verluste durch illegale Produktnachahmung er-leiden. Dabei spielt die Hardware eine eher untergeordnete Rolle, da sie oft aus Standardkomponenten besteht. Für Fälscher interessant ist dagegen die Embedded-Software - dort steckt das Know-how.

Um sich gegen Raubkopien und Reengineering zu schützen, greift der deutsche Anlage- und Maschinenbau zunehmend zu Lizenzierungslösungen. Sie schützen so ihre Embedded-Software vor unbefugtem Fremdzugriff. So können die Unternehmen den Zugriff auf ihren Quellcode verhindern und sich vor Wettbewerbern schützen. Außerdem lassen sich mithilfe von Lizenzierungslösungen System-parameter und -konfigurationen vor unberechtigtem Zugriff absichern. Gleichzeitig sorgen sie dafür, dass Anwender ihre Software nur im vereinbarten Leistungsumfang und -zeitraum nutzen.

Die Besonderheit dieser Lösungen: Mit ihnen können die Hersteller alle ihre Produkte mit derselben Embedded-Software versehen, auch
wenn die Geräte für Anwender mit unterschiedlichen Anforderungen gedacht sind. Mittels flexibler Lizenzierungsmodelle können Kunden bei Bedarf weitere kostenpflichtige Funktionen freischalten oder den Zeitraum der Nutzung ausweiten. Dieser Ansatz eröffnet sowohl Geräteherstellern als auch Käufern eine Vielzahl an zusätzlichen Vorteilen. Daher sind flexible Lizenzierungsmodelle bei beiden Gruppen mittlerweile die bevorzugte Variante.

Käufer profitieren von diesen Lösungen durch ein optimales Preis-Leistungsverhältnis. Ein typisches Beispiel dafür ist der Vertrieb eines medizinischen Diagnosegeräts. Für gewöhnlich werden derartige Systeme mit einer einzigen Softwareversion verkauft - ganz gleich, ob für große Kliniken oder kleine Arztpraxen. Doch während Krankenhäuser das Gerät üblicherweise mit einer sehr hohen Auslastung nutzen, ist das Diagnosesystem für einen Landarzt mit einer Nutzung pro Woche oft weder erschwinglich noch wirtschaftlich rentabel.

Vorteile von Lizenzierungslösungen

Flexible Lizenzierungsmodelle schaffen hier Abhilfe. Mit ihnen steht Kunden weiterhin eine umfangreiche Bandbreite an Applikationen zur Verfügung. Das ist vor allem für größere Kliniken relevant. Sie benötigen eine Vielzahl von Anwendungen in ihrem Alltag. Gleichzeitig bezahlen alle Kunden nur für Lizenzgebühren von Applikationen, die tatsächlich zum Einsatz kommen - oder sogar nur für die Häufigkeit der Nutzung bei sogenannten nutzungsbasierten Lizenzmodellen.

Gerätehersteller profitieren von diesen Modellen, da sie damit ihren Kunden sehr leicht Produkte mit maßgeschneiderter Embedded-Software bereitstellen können. Es ist damit nicht länger nötig, das enthaltene IT-Paket vor dem Versand für jeden einzelnen Anwender individuell anzupassen. Das beschleunigt die Bereitstellung. Gleichzeitig eröffnen die flexiblen Lizenzierungsmodelle Geräteherstellern eine Reihe an neuen Einnahmequellen.

So können sie mithilfe dieser Lösungen beispielsweise schnell und einfach neue Märkte bedienen. Flexible Lizenzierungsmodelle er-lauben ihnen, auch Kunden in Nischensegmenten ohne großen Aufwand mit passenden Produkten zu beliefern. Kannibalisierungs-effekte, also das Ausnutzen eines für Kleinkunden gedachten Preisvorteils durch Großkunden, können ausgeschlossen werden.

Dieser Vorteil lässt sich etwa am Beispiel eines Druckerherstellers verdeutlichen, der zuvor nur einen gewissen Kreis an Kunden aus dem B2C- und B2B-Markt beliefert hat. Ihm ermöglichen flexible
Lizenzierungsmodelle, nun auch Nischenkunden wie professionelle Fotobearbeiter schnell und einfach mit passenden Produkten zu versorgen. Er muss dazu nicht mehr wie zuvor ihre Wünsche im Voraus genauer kennen.

Außerdem können Gerätehersteller zusätzlichen Umsatz erzielen, wenn sie ihren Kunden Produkte mit einer Reihe unterschiedlicher, vorgefertigter Lizenzierungspaketen zur Auswahl anbieten. Damit vergrößern sie ihr Sortiment, ohne viel Aufwand in die Entwicklung, den Test und die Lagerhaltung neuer Produkte zu stecken. Gleichzeitig können ihre Kunden sich leichter einen Überblick über Lizenzierungsvarianten verschaffen.

Am Beispiel des Druckerherstellers dargestellt: Ihm ermöglichen flexible Lizenzierungsmodelle, einen Gerätetyp als Vollversion zu vermarkten, während mit demselben Entwicklungsaufwand ein System als »Light«-Version angeboten werden kann. Darüber hinaus kann er mithilfe der alternativen Lizenzierung Probelizenzen oder Lizenzen mit zeitlich limitierter Dauer anbieten. Ein Schalter innerhalb der Software sorgt etwa dafür, dass die Nutzung der Testlizenz nach einem bestimmten Zeitraum - etwa nach drei Kalendermonaten oder insgesamt 36 Stunden Nutzung - abläuft. Darüber hinaus lassen sich Lizenzierungsmodelle implementieren, die auf einem Leasing-Ansatz oder aber auf einer Volumenbegrenzung basieren. Auch hier misst ein in der Software enthaltener »Zähler« die Häufigkeit der Nutzung des Systems und verhindert jede weitere Verwendung, nachdem das Kontingent abgelaufen ist. Erst wenn der Anwender ein weiteres Nutzungsvolumen erwirbt, ist das Gerät erneut verwendbar.
Doch eine leichtere Bereitstellung von Geräten mit maßgeschneiderter Embedded-Software sowie der Zugang zu neuen Einnahmequellen sind nicht die einzigen Vorteile, von denen Gerätehersteller bei der Nutzung flexibler Lizenzierungslösungen profitieren. Der Ansatz erlaubt darüber hinaus eine bessere Verwaltbarkeit von Zugriffsrechten.

Flexible Lizenzierungslösungen werden häufig in der Maschinenbau-Branche bei internen Test- und Diagnosereihen genutzt. Hier greifen gewöhnlich mehrere Mitarbeiter am gleichen Tag auf dieselbe Anwendung zurück. Das erschwert die Überwachung des Softwareeinsatzes. Die flexiblen Modelle setzen bei dieser Problematik an. Sie reduzieren den administrativen Aufwand beim Verfolgen von Lizenzvereinbarungen. Mit ihnen erhalten Gerätehersteller volle Einsicht in den aktuellen Status von Kundenverträgen, Produkteinsatzfeldern und Service-Vereinbarungen. Das vereinfacht die Verwaltung von Zugriffsrechten.

Sicherheitsmechanismen

In puncto Sicherheit sind flexible Lizenzierungsmodelle mit vielen Vorkehrungen ausgestattet. Die von der Lizenzierungslösung bereitgestellte Lizenz wird mit einer einmaligen Identifikationsnummer - einem sogenannten »Unique Identifier« - versehen, der an die Hardware des Endanwenders gekoppelt ist. Dazu dient in der Regel die Seriennummer des Prozessors oder des Festplattenlaufwerks beziehungsweise die MAC-Adresse des Geräts. Für die Verifikation der Lizenz dient häufig auch ein optionaler Hardware-Token, der an das eingebettete System angeschlossen wird. Darüber hinaus lassen sich bei vernetzten Architekturen sogenannte Lizenzserver nutzen, mit denen die Geräte kommunizieren und sich gegebenenfalls Lizenzen teilen.
In vielen Einsatzszenarien ist es außerdem wichtig sicherzustellen, dass nur autorisierte Personen Prozessparameter oder Konfigurationen des Systems verändern können. In diesen Fällen greifen klassische kryptografische Verfahren wie die Verschlüsselung und das Signieren von Daten. Um dies zu bewerkstelligen, lassen sich zum Beispiel die kryptografischen Funktionen des Lizenzierungssystems einsetzen. Um dagegen Algorithmen und logische Zusammenhänge in der Applikation zuverlässig gegen den Einblick durch Dritte schützen zu können, muss diese verändert werden. Es gibt hier zwei grundsätzliche Ansätze: Quelltextverschleierung (Obfuscation) und die Verschlüsselung des auszuführenden Codes.

Für ausreichend Sicherheit ist also gesorgt. Nur so kann der Anlagen- und Maschinenbau auch mit flexiblen Lizenzierungsmodellen garantieren, dass seine Produkte nicht Opfer von Raubkopien oder Reengineering werden. SafeNet bietet seinen Kunden diverse flexible Lizenzierungslösungen. Dazu gehört etwa »Sentinel RMS«. Hier setzt das Unternehmen auf Standard-Verschlüsselungsalgorithmen und umfangreiche Möglichkeiten zur Verknüpfung von Hardware und Software.

Den Hauptnutzen für die Gerätehersteller liefern neue, flexiblere Lizenzmodelle, die effektive Überwachung der vertraglich vereinbarten Nutzungszahlen und die effiziente Einbindung in die Auftragsabwicklung. Zudem optimiert Sentinel RMS die Kosten für den gesamten Lebenszyklus des Lizenzmanagements, von der Entwicklung über die Lizenzerzeugung hin zur laufenden Verwaltung. Durch die komponentenbasierte Architektur lassen sich Lizenzen an individuelle Kundenwünsche anpassen und skalieren. Sentinel RMS wird inklusive Lizenzserver geliefert, der in weniger als einer Minute installiert ist und ohne zusätzliche Konfiguration auskommt. Weiteres Plus: Die Lösung ist hardwareunabhängig und leicht in bestehende Auftragserfassungs- und Kundendienstsysteme zu integrieren. Alle Lizenzdaten lassen sich zentral speichern und sind so mehreren Abteilungen zugänglich.
Sentinel-Hardware-Keys basieren auf einer Public-Key- und AES-Verschlüsselung und sichern so die Kommunikation zwischen dem Hardware-Schlüssel und der zu schützenden Anwendung. Hacking-Angriffe auf diese Kommunikation mittels Aufnahme, Wiedergabe und Treiber-Emulation sollen so effektiv unterbunden werden.

Für jede Kommunikationssitzung wird ein einmaliger Schlüssel verwendet, was Brute-Force-Angriffe unmöglich macht. Die interne Authentifizierung des Schlüssels verhindert das Klonen von Schlüsseln. Mit einem einzigen dieser Hardware-Keys können Softwareentwickler gleich mehrere Produkte schützen und kontrollieren. Die Netzwerkversion schützt Client-Anwendungen und ermöglicht die dynamische Verteilung von Lizenzen. Die Implementierung der Hardware-Schlüssel findet mittels einer vollständigen Integration in die Anwendung des Anbieters über API statt. Im Vergleich zu anderen am Markt erhältlichen Lösungen kann das laut SafeNet die Programmierungszeit um bis zu 60 Prozent reduzieren.

Über den Autor:

Ansgar Dodt ist Vice President für Software Monetization EMEA bei SafeNet.