Software-Schutz und Cybersecurity heute
Wibu-Systems: »Schutz und Lizenzierung gehören zusammen«
Das Thema Cybersecurity wird immer vielschichtiger: Netzwerksicherheit, Security by Design, Zero Trust sowie Software- und Know-how-Schutz sind die wesentlichen Dimensionen, und hinzu gesellen sich Software-Lizenzierung und -Monetarisierung. Stefan Bamberg von Wibu-Systems gibt nähere Informationen.
Markt&Technik: Welche Trends zeigen sich derzeit bei Schutz von Software, Firmware und sensiblen Daten?
Stefan Bamberg, Director Sales & Key Account Management bei Wibu-Systems: Regulatorische Anforderungen wie VRA, NIS-2, IEC 62443 oder der EU AI Act zeigen, dass Cybersicherheit in der Produktentwicklung von Anfang an mitgedacht werden muss. Deshalb gewinnt Security by Design an Bedeutung: Sicherheit wird bereits in der Entwicklung integriert und nicht erst später ergänzt. Gleichzeitig setzen sich Zero-Trust-Ansätze durch, bei denen kein Gerät, kein Nutzer und keine Anwendung automatisch als vertrauenswürdig gilt, wodurch das Thema Authentisierung zu einem zentralen Punkt wird.
Wichtig sind zudem Codesignaturen und Integritätsprüfungen, um die Echtheit und Unveränderlichkeit von Software sicherzustellen. Auch Secure Boot und Secure Update spielen eine zentrale Rolle, damit nur signierte und autorisierte Software oder Firmware im Zielsystem ausgeführt wird. Ergänzt wird dies durch feingranulare Zugriffsrechte, mit denen Datenzugriffe stärker rollen- und kontextbasiert gesteuert werden.
Zugleich wächst der Bedarf, Software und Know-how besser vor Reverse Engineering und IP-Diebstahl zu schützen, etwa durch Obfuscation, Verschlüsselung, Anti-Tampering und natürlich Lizenzmechanismen. Hinzu kommt, dass Cloud- und Hybrid-Schutzmodelle immer wichtiger werden, weil Sicherheitskonzepte heutzutage lokale Systeme, Cloud-Dienste und hybride Umgebungen gemeinsam abdecken müssen. Das gilt besonders für Embedded- und Edge-Systeme wie industrielle Steuerungen, IoT-Geräte und vernetzte Maschinen. Eine grundlegende Rolle spielt dabei weiterhin die Verschlüsselung sensibler Daten – sowohl bei der Speicherung als auch bei der Übertragung.
Welche Entwicklungen sind bei Lizenzierung und Monetarisierung von Software sowie bei der Cloud-Lizenzierung zu sehen?
Ein zentraler Trend ist der Wandel von klassischen Einmallizenzen hin zu Abonnementmodellen. Für Anbieter bedeutet dies kontinuierliche Einnahmen statt einmaliger Lizenzverkäufe, für Kunden niedrigere Einstiegshürden und mehr Flexibilität. Gleichzeitig gewinnt die nutzungsbasierte Monetarisierung an Bedeutung, etwa durch Pay-per-Use, Pay-per-Feature oder Consumption-Based Licensing, bei denen die Abrechnung stärker am tatsächlichen Bedarf ausgerichtet wird.
Hinzu kommt die zunehmende Modularisierung von Softwareangeboten. Basispakete werden durch optionale Zusatzmodule im Sinne von Feature-on-Demand ergänzt. Das schafft mehr Flexibilität und stärkt zugleich das so wichtige Aftersales-Geschäft. Voraussetzung dafür ist ein zentralisiertes Lizenzmanagement, das Transparenz über Nutzung, Laufzeiten und Berechtigungen schafft und den gesamten License Lifecycle in einem System abbildet.
Wichtiger wird außerdem die dynamische Lizenzbereitstellung: Lizenzen müssen sich kurzfristig zuweisen, verschieben oder skalieren lassen, während Kunden ihre Lizenzen zunehmend über Self-Service-Portale verwalten. Eine weitere Entwicklung ist der Trend hin zu Software-defined Devices, bei denen ein wachsender Teil des Mehrwerts des Produkts durch digitale Funktionen entsteht. Ergänzt wird das durch datenbasierte Monetarisierungsmodelle, bei denen Nutzungsmuster ausgewertet und Abrechnungen teilweise bis auf Mikroaktionen heruntergebrochen werden.
Gleichzeitig entwickelt sich Hybrid Licensing zum Standard. Unternehmen müssen On-Premises-, Cloud- und SaaS-Modelle in einer zentralen Lösung zusammenführen und dabei unterschiedliche Lizenzanker wie Dongles, Softwareaktivierungen oder cloudbasierte Lizenzen unterstützen. Insgesamt wird Lizenzierung damit immer stärker zu einem strategischen Instrument für Monetarisierung und Kundenbindung.
CodeMeter-Schutzhardware von Wibu-Systems steht in verschiedenen Formaten bereit.
Wie sind die Trends beim Schutz von Software, Maschinen und Geräten durch Integritätsschutz und sicheres Booten?
Wir sehen klar, dass Integritätsschutz und sicheres Booten heutzutage zu den zentralen Trends beim Schutz von Software, Maschinen und Geräten gehören. Treiber sind dabei sowohl wachsende regulatorische Anforderungen als auch die zunehmende Bedrohungslage in vernetzten Systemen. Was früher oft als Zusatzfunktion galt, wird heute zum Standard. Im Sinne von Security by Design werden Integritätsschutz, Secure Boot und abgesicherte Update-Prozesse bereits von Anfang an in moderne Systeme integriert – vor allem in Industrieanlagen, Embedded Devices, IIoT, Medizintechnik, Automotive und kritischer Infrastruktur.
Besonders Secure Boot wird zunehmend hardwaregestützt umgesetzt: Schon beim Start wird geprüft, ob Firmware, Bootloader und Betriebssystem unverändert und signiert sind. Auch Secure Update gewinnt an Bedeutung, damit nur authentische und unveränderte Software eingespielt wird. Gleichzeitig rücken eine sichere Inbetriebnahme und Wartung sowie ein sicheres Schlüsselmanagement stärker in den Fokus, weil sie die Grundlage für Vertrauen und Schutz über den gesamten Lebenszyklus eines Systems bilden.
Hinzu kommt, dass Lizenzierung nicht nur Geschäftsmodelle und Monetarisierung unterstützt, sondern auch Funktionen und geistiges Eigentum schützt. Insgesamt geht der Trend klar hin zu ganzheitlichen Sicherheitskonzepten, bei denen Schutz, Integrität und Monetarisierung eng zusammenwirken.
Welche Lösungs-Roadmap verfolgt Wibu-Systems diesbezüglich?
Unser Ansatz ist ganzheitlich ausgerichtet: Wir betrachten den Schutz von Software, Firmware und Daten als zusammenhängende Aufgabe und verknüpfen diesen mit flexiblen Lizenzmodellen zur Monetarisierung. Heutige Lösungen müssen nicht nur vor Manipulationen und unbefugtem Zugriff schützen, sondern auch individuelle Geschäftsmodelle anbieten und absichern und damit auch eine flexible Monetarisierung für spezifische Märkte und Regionen ermöglichen.
Dazu gehören flexible Lizenzmodelle, die sich an unterschiedliche globale Einsatzszenarien und Märkte anpassen lassen, ebenso wie wirksame Mechanismen zum Schutz vor Manipulation, Reverse Engineering und IP-Diebstahl. Besonders wichtig ist das für Unternehmen, die ihr geistiges Eigentum und ihre technologischen Alleinstellungsmerkmale nachhaltig sichern wollen.
Ein weiterer Schwerpunkt liegt auf Embedded-, IoT- und Industrieumgebungen sowie der Absicherung vernetzter Maschinen und intelligenter Geräte. Gleichzeitig unterstützen wir mit einer einzigen Lösung On-Premises-, Cloud- und hybride Szenarien, damit Schutz- und Lizenzierungskonzepte konsistent über verschiedene Infrastrukturen und globale Märkte hinweg umgesetzt werden können.
Im Mittelpunkt stehen dabei Skalierbarkeit, Benutzerfreundlichkeit und internationale Einsatzfähigkeit. Nur so lassen sich Schutz- und Lizenzierungslösungen weltweit effizient einsetzen und langfristig erfolgreich betreiben.
Die Fragen stellte Andreas Knoll.
