Interview Oliver Winzenried, Wibu-Systems Standardisierte Lösungen gegen Plagiate

Oliver Winzenried, Wibu-Systems: »Die Entwicklung und Herstellung in Deutschland hilft uns, unser Know-how zu schützen und nicht nur in Einzelfeatures Spitze zu sein, sondern eine Komplettlösung zu bieten.«
Oliver Winzenried, Wibu-Systems: »Stuxnet, Duqu und andere Schädlinge tragen dazu bei, dass neben der Produktpiraterie auch das Problem der Manipulation von Maschinen und Anlagen Beachtung findet.«

6,4 Milliarden Euro oder vier Prozent des Umsatzes - das ist der durch Produktpiraterie entstandene Schaden im deutschen Maschinen- und Anlagenbau im Jahr 2010. Die ideale Schutzmaßnahme ist eine Kombination aus rechtlichen, organisatorischen und technischen Schutzssystemen. Bei Wibu-Systems steht der Software-Schutz im Mittelpunkt.

Viele denken bei Produktpiraterie bzw. Softwarepiraterie gleich an Asien und fühlen sich in Deutschland und Europa relativ sicher. Welcher Kontinent ist gefährdeter: Asien oder Europa? Und wie wichtig ist der Schutz vor Produkt- und Softwarepiraterie in Europa und Deutschland?

Oliver Winzenried: Beide Kontinente sind gleich stark gefährdet – der Schutz der eigenen Produkte und des Know-hows ist in allen Ländern sehr wichtig. Zwar werden in Asien viele Maschinen und Anlagen kopiert; Deutschland steht aber an zweiter Stelle bei der Herstellung von Plagiaten, wie die VDMA-Umfrage im Jahr 2010 ergab. Laut der Studie des VDMA entsteht durch Produktpiraterie allein im deutschen Maschinen- und Anlagenbau im Jahr 2010 ein Schaden von etwa  6,4 Milliarden Euro oder 4% des Umsatzes. Würde Produktpiraterie gestoppt werden, könnten knapp 40.000 Arbeitsplätze gesichert werden.

Hersteller von Plagiaten wollen einen schnellen Umsatz machen. Sie greifen unberechtigt Know-how aller Art an, wie Maschinen und deren Steuerungen, aber auch Produktionsdaten, Maschinetagebücher oder Serviceunterlagen. Aufgrund unserer Erfahrungen mit dem Vertrieb unserer Lösungen in Shanghai und Peking können wir berichten, dass in China vor allem die Branchen Medizintechnik, Maschinen- und Anlagenbau oder die Hersteller von Spielautomaten ihr Know-how schützen wollen.

Wibu-Systems ist Mitglied der Initiative ConImit, einer Kommunikationsplattform für den präventiven Schutz vor Produktpiraterie, und beteiligte sich daran auch aktiv in einem der Verbundprojekte, ProProtect. Sehen Sie seit Beginn der Aufklärungsinitiative eine Veränderung z.B. im Bewusstsein von Unternehmen oder eine höhere Wachsamkeit gegenüber dem Problem Produktpiraterie?

Oliver Winzenried: Meine Erfahrung ist, dass sich langsam aber mit steigender Tendenz das Bewusstsein der Unternehmen erhöht. Stuxnet, Duqu und andere Schädlinge tragen dazu bei, dass neben der Produktpiraterie auch das Problem der Manipulation von Maschinen und Anlagen Beachtung findet. Steuerungen müssen vor terroristischen Angriffen oder von Hackerangriffen geschützt werden, vor allem bei sensiblen Systemen wie Verkehrsleitsysteme im PKW-, LKW-, Bahn- oder Luftverkehr oder bei Energie- und Wasserversorgung. Hier wird von Cyber Physical Systems, CPS, gesprochen und Regierungen gründen Cyber-Abwehrzentren. Hersteller fordern inzwischen standardisierte Lösungen, die auch einfach nachzurüsten und praxistauglich sind. Es geht ihnen um den Schutz vor Nachbau, Know-how-Schutz und Integritätsschutz, also dem Verhindern von Manipulationen. In der Arbeitsgemeinschaft Produkt- und Know-how-Schutz „Protect-Ing“ des VDMA, der ich vorstehe, haben sich verschiedene Unternehmen zusammengeschlossen, um betroffene industrielle Branchen aufzuklären, Handlungsbedarf aufzuzeigen und Unternehmen einen Überblick über die verschiedenen Maßnahmen im Kampf gegen Produktpiraterie zu geben.

Welche Angriffsfläche bietet sich den Produkt- bzw. Softwarepiraten in Europa und insbesondere in Deutschland?

Oliver Winzenried: Ehrlich gesagt, es gibt nichts, was nicht kopiert wird. Serienmaschinen werden mechanisch nachgebaut, die Steuerungssoftware wird kopiert. Serviceunterlagen liefern wichtiges Know-how dazu. Produktionsdaten werden kopiert, um Plagiate, beispielsweise Textilien, mit den Originaldaten herzustellen. Deutschlands Hersteller sind in vielen Bereichen Technologieführer und sind deshalb besonders Angriffen von Nachahmern ausgesetzt.

Wibu-Systems arbeitet mit CoDeSys und Wind River zusammen. Die beiden Unternehmen integrieren Ihren Softwareschutz. Wie können sich Unternehmen schützen, die ein Betriebssystem von einem anderen Hersteller nutzen, in dem noch kein Schutz integriert ist?

Oliver Winzenried: Natürlich funktioniert unser Schutz CodeMeter für die klassische Desktop- und Server-Software unter Windows, Linux und Mac OS. Wir sind auch mit Herstellern weiterer Betriebssysteme im Gespräch, um für unsere Kunden unsere Produktpalette weiter ausdehnen zu können. Alternativ kann unser Compact-Runtime an beliebige Plattformen vom Kunden selbst angepasst werden, da wir es im C-Quellcode bereitstellen. Hier ist die Integration des Schutzes aber mit höherem Aufwand verbunden.

Was können Unternehmen grundsätzlich tun, um sich und ihre Daten und ihr Know-how zu schützen?

Oliver Winzenried: Die ideale Schutzmaßnahme für Unternehmen ist die Kombination von rechtlichem, organisatorischem und technischem Schutz. Zu den rechtlichen Maßnahmen gehören Patente und Geschmacksmuster. Leider ist ein Schaden schon entstanden,  bevor diese Maßnahmen wirken. Jeder Hersteller sollte deshalb zusätzlich die für ihn geeigneten technischen Schutzsysteme wählen. Dies sind Kennzeichnungstechnologien, Tracking und Tracing und präventiver Schutz für Software und Know-how. Natürlich sollten Unternehmen sich auch über Social Engineering und Angriffe von innen Gedanken machen, und neben Konzepten wie Zutrittskontrolle sensible Informationen und Daten nur bestimmten Personen zugänglich machen.