Netzwerksicherheit und Software-Schutz in Einklang bringen

Software-Schutz gegen Manipulation

Um sicherzustellen, dass Programmcode nicht verändert wurde, wird bei der Erstellung ein Hash-Wert gebildet und signiert. Zusätzlich wird an den signierten Programmcode ein Zertifikat angehängt, das bescheinigt, dass der Ersteller auch berechtigt ist, Programmcode zu signieren. Die Steuerung oder das Embedded-System prüft dann gegen den Root-Public-Key des Herstellers, ob die Signatur stimmt. Diese Prüfung stellt sicher, dass der Code nicht manipuliert wurde und von einem berechtigten Herausgeber kommt. Diese Prüfung sollte durchgängig ab Einschalten eines Systems erfolgen. Bei diesem »Secure Boot« wird bereits der Bootloader geprüft (und entsprechend alle nachfolgenden Stufen), wobei auch Parameter geprüft werden können. Angriffe, die versuchen, den Code zu verändern oder Malware einzuschleusen, werden so verhindert.

Mit dem »ExProtector«-Tool der »CodeMeter«-Protection-Suite von Wibu-Systems lässt sich Programmcode als Know-how- und Kopierschutz verschlüsseln und gegen Manipulation signieren.

Sich ergänzende Lösungen auf gemeinsamen Grundlagen

Die dargestellten Lösungen haben etliche technische Grundlagen und Sicherheitsstandards gemeinsam, etwa X.509-Zertifikate mit Unterstützung von zentralen Zertifizierungsstellen (Certificate Authorities, CAs) und verketteten Zertifikatslisten. Zur jeweiligen Verschlüsselung von Daten oder Programmen werden symmetrische Verfahren wie der Blockchiffre-Algorithmus AES verwendet. Für Authentifizierung und Signatur werden asymmetrische Verfahren wie RSA oder ECC eingesetzt in Kombination mit Einwegfunktionen wie SHA-256-Hashes. Dennoch lösen die genannten Verfahren unabhängige, eigenständige Aufgaben. Die Segmentierung und Absicherung der Netzwerke allein verhindert noch keinen Missbrauch der Software, der Schutz der Software allein noch keinen Missbrauch der Netzwerke. Erst im Verbund ergibt sich ein in allen Schutzzielen erhöhtes Cyber-Sicherheitsniveau.

Torsten Rössel ist Chief Marketing Officer von Innominate Security Technologies. Oliver Winzenried ist CEO von Wibu-Systems.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Netzwerksicherheit und Software-Schutz in Einklang bringen
2. Netzwerksicherheit
3. Software-Schutz gegen Kopieren und Reverse Engineering
4. Software-Schutz gegen Manipulation

Lesen Sie mehr zum Thema

Weitere Artikel zu Innominate Security Technologies AG

CEO-Roundtable productronica 2015

Security für Industrie 4.0 eröffnet neue Geschäftsmöglichkeiten

Livehacking

So anfällig sind Industriesysteme

Security 4.0

Industrie 4.0 braucht Sicherheit

Windows XP in der Automatisierung

»Sicherheit ab April 2014 gefährdet«

Windows XP

Sicher auch ohne Patches

Weitere Artikel zu WIBU-SYSTEMS AG

Logistikkosten und Lieferzeiten sinken

Wie der 3D-Druck die Supply Chain revolutioniert

Night of Electronics 2025

Das sind die »Manager des Jahres 2025«

Wibu-Systems auf der Hannover Messe

Lösungen für Cyber-Resilienz gemäß neuer EU-Vorgaben

Softwareschutz & -lizenzierung gemäß CRA

»Wir ermöglichen CRA-Konformität und Lizenzierung«

Linux als Echtzeit-Betriebssystem

Echtzeit-Anwendungen schützen und lizenzieren

Weitere Artikel zu Cyber-Security

Studie von G Data CyberDefense

Lokale und ISO-zertifizierte Cybersecurity-Dienstleister gefragt

Industrial Cybersecurity Benchmark 2025

Weiterhin Nachholbedarf bei Cybersecurity in der Industrie

المراقبة المستمرة في عصر CRA

ضرورة متزايدة لحماية الأنظمة المدمجة

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Vom Schlagwort zur Notwendigkeit

TXOne bringt Cybersecurity in ctrlX World von Bosch Rexroth ein