Warning: Use of undefined constant ipaddress - assumed 'ipaddress' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Use of undefined constant useragent - assumed 'useragent' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Use of undefined constant request_uri - assumed 'request_uri' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82
Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz - Software mit Wegfahrsperre
Registrierung Mitgliederliste Administratoren und Moderatoren Suche Häufig gestellte Fragen Stellen Sie hier Ihre spezielle Kopierschutzanfrage Zur Startseite  

Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz » Kopierschutzsysteme » Erfahrungs-/Testberichte » Software mit Wegfahrsperre » Hallo Gast [anmelden|registrieren]
Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Michael Bauer Michael Bauer ist männlich
Administrator


Dabei seit: 03.02.2007
Beiträge: 127

Software mit Wegfahrsperre Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Der nachfolgende Beitrag wurde freundlicherweise von www.InformationWeek.de zur Verfügung gestellt.

Software mit Wegfahrsperre
von Jürgen Höfling

Einfache Aktivierungscodes sind als Softwareschutz schon lange antiquiert. Sie werden fast schneller geknackt als generiert. Professionelle Lösungen, meist verpackt im modischen USB-Stecker, stellen ausgefuchste Sicherheitslösungen dar, die mittlerweile auch in der Internet-Ökonomie eingesetzt werden.

Softwareentwicklung ist zu kostspielig, als dass man das Endprodukt ungeschützt lassen könnte. Eine Ziffern-Buchstabenfolge als Aktivierungscode für die Zuweisung eines Schlüssels hat denn auch praktisch jeder Anbieter von Software parat. Solche Aktivierungscodes sind freilich oft wohlfeil zu haben, die dahinter stehenden Softwareschutzsysteme sind relativ leicht auszuhebeln. Teure Software wie beispielsweise Spezialprogramme für rechnergestütztes Konstruieren oder die Bildauswertung wurden deshalb schon immer durch Hardwareschutzsysteme (Dongles) gesichert. Traditionelle Dongles, die an der LPT-Schnittstelle angedockt wurden, konnten indes oft nur für ein einziges Produkt verwendet werden und waren in der Regel so konzipiert, dass die Kosten in Netzwerkanwendungen exorbitant stiegen. Heutige Software- und Lizenzschutzsysteme werden am USB-Port eingesteckt und sind sehr flexibel ausgelegt. So lassen sich beispielsweise mit der Schutzlösung Codemeter der Karlsruher Firma Wibu Systems bis zu 1000 Lizenzen völlig unterschiedlicher Anbieter sowie Passwörter und Anmeldesysteme verwalten. Den Codemeter-Stecker ersteht dabei der Anwender selbst und kann dadurch – so die Wibu-Aussage – die jeweilige Software preiswerter bekommen, da der Anbieter die Schutzhardware nicht selbst kaufen, konfigurieren und versenden muss. Diesen Vorteil könne er dann, so die Überlegung, an die Kunden durch einen Preisnachlass weitergeben. Inwieweit dieser Gedanke in der Breite realistisch ist, mag bezweifelt werden. Wibu-Chef Oliver Winzenried sagt aber, dass Anwender tatsächlich – sogar über die Kontinente hinweg – ­Lizenzen auf einem einzigen USB-Stecker verwalten.

Flexible Lizenzen Besonders flexibel zeigt sich Codemeter – wie aber auch die Produkte der Mitbewerber Marx Software ­Security aus dem bayerischen Wackerstein (bei Ingolstadt) und Aladdin mit Sitz in Germering bei München – in puncto Netzwerkeinsatz. Es gibt bei allen Herstellern rollierende Netzwerk-Lizenzen und eine genaue Nutzungsabrechnung. Ein einziger Schutz-­Stecker reicht, um die Anzahl der Lizenzen flexibel ­anzupassen. Auch mit der Crypto-Box von Marx Software Security lassen sich – wenn nicht 1000 – so doch einige unterschiedliche Anwendungen gleichzeitig schützen. Das gerade neu auf den Markt kommende Nachfolgermodell Crypto-Box 2 wartet im Übrigen mit der höchstmöglichen Zertifizierung, nämlich EAL4+ Common Criteria, auf. Durch die Funktion AutoCrypt lassen sich die Schutzmechanismen nach Aussage von Firmenchef Philipp Marx »in wenigen Minuten in bestehende Windows EXE- oder DLL-Dateien integrieren«.

Schnittstellen für Entwickler

Die Unabhängigkeit der Schutzmechanismen vom jeweiligen Lizenzierungsmodell stellt auch Aladdin bei seiner Anti-Piraterie-Lösung HASP heraus. Der technische Prozess der Verschlüsselung ist komplett losgelöst von den verschiedenen Vertriebs- und Lizenzmodellen sowie unterschiedlichen Produktoptionen der geschützten Software. All dies wird erst nach der Ur-Verschlüsselung definiert. Nach Darstellung von Aladdin-Deutschland-Geschäftsführer Ludger Wilmer sind dadurch innovative Vertriebsmodelle möglich, seien es feature- oder modulbasierte Lizenzierung oder auch diverse Mietmodelle. In der neuen Version HASP SRM (Software Rights Management) 3.10 bietet Aladdin jetzt zusätzlich mobile Lizenzen an, die Arbeitsnomaden den Zugriff auf geschützte Software außerhalb des Büros ermöglichen. Die mobilen Mitarbeiter können dabei ihre Lizenz für einen vorgegebenen Zeitraum zur Verwendung auf ihrem eigenen Rechner oder einem anderen lokalen Rechner aus dem Lizenzmanager ausbuchen. Die Schutzmechanismen, ob hardware- oder softwarebasiert, können dabei laut Wilmer beliebig und ganz nach Kundenwunsch gemischt werden. Unter den verschiedenen Schlüsseln gibt es übrigens auch einen reinen Software-Schlüssel, der hohe Sicherheit gewährt (HASP SL). Mit der Erweiterung der Funktionen müssen ganz zwangsläufig auch Entwicklungs- und Managementmechanismen im Rahmen der Softwareschutz-Programme aufgebaut beziehungsweise verfeinert werden. Marx bietet für Entwickler ein spezielles Application Framework an, von dem einige Funktionen schon dargestellt wurden. Neben dem oben beschriebenen automatischen Schutz gängiger Anwendungen und Dokumente haben Softwareentwickler auch die Möglichkeit, Datenobjekte mit Lizenzierungsoptionen für die Einbindung über eine Anwendungsprogrammierschnittstelle zu definieren. Bei Aladdin heißt das Applikationsframework Business Studio. Die neueste Version von 2008 bietet laut Hersteller »mehr Flexibilität bei der Implementierung einer sicheren Lizenzierung und leichteren Zugang zum Digital-Rights-Management-Lebenszyklus des Produkts«. Neu ist der HASP SRM Report Generator zur Analyse von Produktaktivierungslizenzen und Bestelleingangsdaten.

Schutzmechanismen in Anwendung integrieren

Die Dongles von einst werden immer mehr zu umfangreichen Steuerungswerkzeugen. Wie immer bei sich schnell entwickelnden Softwaretools kommen die Anwender nur schleppend mit: »Die neuen softwarebasierten Funktionen, insbesondere die besseren Algorithmen des HASP SRM, nutzen wir noch gar nicht, können uns das aber für die Zukunft sehr gut vorstellen«, sagt zum Beispiel Dr. Thomas Taut-Klingbiel, Leiter Softwareentwicklung bei Bruker AXS, einem weltweit agierenden Spezialisten für Röntgenanalysegeräte für die Material- und Strukturforschung. Die Analysesoftware ist entsprechend teuer, sodass Bruker AXS auch vor dem Einsatz des Aladdin-Systems Softwareschutzmechanismen installiert hatte, die nach Aussage von Dr. Taut-Klingbiel aber »innerhalb kürzester Zeit geknackt worden sind«. Die Verschlüsselung der Softwareschutzboxen orientiert sich natürlich an der allgemeinen Entwicklung der Verschlüsselungstechnik »Der wichtigste Aspekt ist die Integration in die Anwendung. Selbst der beste Verschlüsselungsalgorithmus bietet keinen Schutz, wenn sich die Abfrage des Dongle auf eine Ja/Nein-Entscheidung reduziert«, gibt Oliver Winzenried von Wibu zu bedenken. Denn wenn bei einer solchen Konstellation die Abfragestelle gepatcht würde, also nur wenige Bytes in der Exe-Datei geändert würden, laufe das Programm überall ohne Lizenz. Bessere Schutzverfahren verschlüsseln deshalb, so Winzenried weiter, Code und Ressourcen. Auch sei ein Anwendungsprogramm bei Codemeter nie vollständig entschlüsselt im Hauptspeicher. Dadurch werde verhindert, dass Disassemblier-Tools wie MultiGeneric Dumper oder ImpRec daraus ein lauffähiges Programm machen könnten.

Erweiterungen für die Internet-Ökonomie

Die eingesetzte Verschlüsselungstechnik und der USB-Formfaktor legen es nahe, dass die Softwareschutz-Dongles zunehmend auch zu allgemeinen Sicherheitsboxen für Websicherheit, Webgeschäfte und Web-Authentisierung ausgebaut werden. Durch das Hinzufügen von Flash-Speicher ähneln diese »Schlüsselanhänger« immer mehr den Authentisierungs-Dongles wie beispielsweise dem mIDentity-Stecker von Kobil. Dieser enthält unter anderem einen gehärteten, nicht angreifbaren Browser, der aber natürlich ab und zu aktualisiert werden muss, sodass auch dafür sichere Mechanismen bereitzustellen sind. Sowohl Marx als auch Wibu preisen die Einsatzfähigkeit ihrer Crypto Box beziehungsweise des Codemeter-Steckers innerhalb der Internet-Ökonomie an. Codemeter beispielsweise wurde gerade durch ein Modul namens Codemeter Identity ergänzt, mit dem Dokumente und Updates einer geschlossenen Benutzergruppe angeboten oder mit dem Nutzer einer Mietlösung sicher identifiziert werden können.

Pro-Protect: Schutz von gekapselter Software Ein ganz neues Feld wird mit dem ehrgeizigen Forschungsprojekt »Pro-Protect« aus dem Dunstkreis von Bundeswirtschaftsministerium und verschiedenen Forschungsinstituten betreten. In diesem Projekt sollen die Schutzmechanismen am Arbeitsplatzrechner in die Produktion übertragen werden, also gekapselte Software in Werkzeug- und Produktionsmaschinen gegen Produkt-Piraten gesichert werden. Man hat sich zum Ziel gesetzt, in einem offenen Schutzsystem gleichzeitig die rechte verschiedener Beteiligter in der Wertschöpfungskette zu sichern, also beispielsweise neben der Maschine und deren Funktionen auch die Produktionsdaten selbst zu schützen.

Quelle: InformationWeek

16.09.2008 18:52 Michael Bauer ist offline Email an Michael Bauer senden Homepage von Michael Bauer Beiträge von Michael Bauer suchen Nehmen Sie Michael Bauer in Ihre Freundesliste auf
 
Neues Thema erstellen Antwort erstellen
Gehe zu:

Links / Impressum
Powered by Burning Board © 2001-2004 WoltLab GmbH
Partnerseiten: virenschutz.info | Hakin9.org