[Pressemitteilung] Wibu-Systems und Fraunhofer ITWM entwickeln neue Lizenzmanagement-Technologie.
Im Januar identifizierte eine Umfrage des Hightech-Verbands BITKOM das Cloud Computing als wichtigsten IT-Trend 2010: Unternehmen werden verstärkt externen Speicherplatz, Rechenkapazitäten und einzelne Anwendungen übers Internet nutzen, um Kosten zu senken und von neuen Technologien zu profitieren. Somit stellen Softwarehersteller, deren Produkte in der Cloud zur Verfügung stehen, spezielle Anforderungen an Flexibilität und Sicherheit des Lizenzmanagements. Seit Beginn der CeBIT 2010 arbeiten das Fraunhofer-Institut für Techno- und Wirtschaftsmathematik mit dem Softwareschutzhersteller Wibu-Systems AG gemeinsam am neuen Projekt S4Cloud. Das Ziel ist, ein sicheres und innovatives Lizenzmanagementsystem für die speziellen Anforderungen des Cloud Computings auf den Markt zu bringen und dafür die bewährte CodeMeter-Technologie zu erweitern.
S4Cloud bündelt die Kompetenzen beider Forschungspartner. Fraunhofer ITWM hat bereits das patentierte Verfahren "GenLM" zum Lizenzmanagement im Grid- und Cloud-Computing entwickelt, das mit einem besonders sicheren Verfahren erweitert wird: zukünftig soll "GenLM”"Schlüssel und Lizenzparameter erzeugen, optional auch beim Anwender mit einem angriffssicheren Hardwaretoken. CodeMeter von Wibu-Systems hat sich bereits als hardwarebasierte Lösung CodeMeter oder aktivierungsbasierte Lösung CodeMeterAct bei Softwareherstellern etabliert, um Software zu schützen und zu lizenzieren. Im Projekt berechnet "GenLM" aus Eingabedaten ein Ressourcen-Ticket, welches in ein datenabhängiges CodeMeter-Nutzungsrecht umgewandelt wird. Damit können die Nutzungsrechte an einer Software an die Eingabedaten eines Nutzers gebunden werden. Gleichzeitig wird die softwarebasierte Lösung CodeMeterAct so erweitert, dass sie in virtuellen Systemumgebungen funktioniert. Sind die Cloud-Eigenschaften implementiert, wird CodeMeter-geschützte Software flexibel und sicher in der Cloud ablaufen können.
Zuerst können Softwarehersteller ihre Produkte, die auf einem beliebigen Rechner innerhalb des Clouds laufen, sicher schützen und in Form beliebiger Geschäftsmodelle vertreiben. Der Anwender hat den Vorteil, dass genau bedarfsgerecht abgerechnet wird und er jederzeit die neueste Version nutzen kann. Im zweiten Schritt widmet sich S4Cloud dem Datenschutz, um möglichen Missbrauch durch Betreiber einen Riegel vorzuschieben.
Oliver Winzenried, Gründer und Vorstand der Wibu-Systems AG, erklärt: "Die Zusammenarbeit ermöglicht uns, die patentierte GenLM-Technologie der Fraunhofer-Gesellschaft mit unserer patentierten CodeMeter-Technologie zu verbinden. Geplant ist, bereits 2011 Produkte anbieten zu können. Hersteller können ihre Software in einer Cloud-Version anbieten, ohne die Kontrolle über Software zu verlieren und Know-how-Abfluss befürchten zu müssen. Anwender können skalierbar und fair die Software nutzen. Wir stellen damit die Weichen für eine durchgängige Lizenzierungs- und Schutzlösung für digitale Produkte, geschützt vom Mobiltelefon über Embedded Systeme, Desktop PCs und Server bis zur Cloud - egal, auf welchem System. Besonders wichtig ist mir, dass S4Cloud dem Hersteller Sicherheit und ein Höchstmaß an Flexibilität gibt, um die unterschiedlichen Geschäftsmodelle zu nutzen."
"Die flexible Integration in die Geschäftsprozesse der Softwarehersteller ist ein Kernelement der neuen Technologie" sagt Mathias Dalheimer, Projektleiter beim Fraunhofer ITWM. "Bestehende Geschäftsmodelle bleiben erhalten. Gleichzeitig können Softwarehersteller auch Pay-per-Use-Modelle für ihre Kunden anbieten. Weiterhin ist die Technologie unabhängig von der verwendeten Cloud Computing-Plattform - es besteht keine Abhängigkeit zu Middlewares. Dies erleichtert den Betrieb der Software erheblich."
Pressemitteilung der WIBU-SYSTEMS AG, Elke Spiegelhalter
Die BITKOM-Umfrage vom Januar definiert die wichtigsten IT-Trends für 2010 wie Cloud Computing, mobiles Internet oder IT-Sicherheit. Die Wibu-Systems AG, Anbieter von Schutzlösungen für Software, Dokumente, Zugriff und Medien, hat bereits den Trend mobiles Internet bei der Entwicklung berücksichtigt. Während der CeBIT berät das Unternehmen die Messebesucher in Halle 11 am Stand B43 zu Lizenzierung sowie zu Softwareschutz und den weiteren Möglichkeiten für gehostete SaaS-Software, die CodeMeter für die unterschiedlichen Einsatzgebiete bietet.
Viel kleiner und doch sicher: Die neue Hardware CmCard/µSD als MikroSD-Karte beinhaltet Massenspeicher und die bewährte CodeMeter-Technologie. Bisher war die herkömmliche Kopierschutzhardware einfach zu groß. Für den wachsenden Markt der Smartphone-Software und der mobilen Internetnutzung bemustert Wibu-Systems ab sofort die neue CodeMeter-Hardware. Fertigungstechnisch ist die CmCard/µSD eine Spitzenleistung. Allein einen Partner für die Leiterplatte zu finden war schwierig. Eine Dicke von 150 µm, Löcher von 0,1 mm, Leiterbahnen mit 40 µm Breite und unterschiedliche Vergoldung an den Steckkontakten und den Bondpads sind eine technologische Herausforderung. Swissbit in Berlin, spezialisiert auf Die-Stacks – also mehrere Halbleiterchips aufeinander montiert, fertigt die CmCard/µSD in Deutschland für Wibu-Systems. Hersteller können sowohl Handy-Software verschlüsseln und somit vor Reverse-Engineering und Raubkopien schützen sowie gleichzeitig Lizenzmodelle wie Pay-Per-Use abbilden als auch Anwendern einen hochsicheren, PKI-basierten Login für gehostete Anwendungen bieten.
Im Projekt VitaBIT aus der Ausschreibung SimoBIT des BMWi, das diese Entwicklung gefördert hat, wird die MikroSD-Card in Smartphones im mobilen Pflegedienst erprobt.
Oliver Winzenried, Vorstand und Gründer der Wibu-Systems AG, ist sich sicher: "Die sogenannten Apps für Smartphones erleben einen Boom. Mit unserer MicroSD-Karte können Hersteller sicher und flexibel ihre Software schützen, ihren Anwendern höhere Sicherheit für ihre Daten bieten und den sicheren Login zu gehosteten Anwendungen ermöglichen. Besonders praktisch für unsere Kunden: die CmCard/µSD lässt sich parallel zur vorhandenen CodeMeter-Hardware einsetzen: 100% kompatibel und ohne Softwareänderung. Ich rechne mit einer starken Nachfrage nach unserem Winzling."
Pressemitteilung der WIBU-SYSTEMS AG, Elke Spiegelhalter
Wie der Landesbeauftragte für Datenschutz Baden-Württemberg in seinem Jahresbericht 2008/2009 berichtet, ergab eine Umfrage bei der deutschen Bevölkerung durch das Allensbach Institut (ID Umfrage 10032), dass 82 Prozent der Bevölkerung über 16 Jahre gegenüber Unternehmen und 72 Prozent gegenüber öffentlichen Stellen Misstrauen bezüglich des Datenschutzes haben. Nur 8 Prozent der Bürger vertrauen Unternehmen und 16 Prozent vertrauen öffentlichen Stellen.
Bezüglich der Unternehmen wurde gefragt: "Vertrauen Sie Unternehmen, wie sie mit gespeicherten Daten umgehen, oder misstrauen Sie Unternehmen da eher?". Bezüglich der öffentlichen Stellen lautete die Frage: "Vertrauen Sie dem Staat, wie er mit gespeicherten Daten umgeht, oder misstrauen Sie dem Staat da eher?".
"Würde man die Unentschiedenen zu den Misstrauenden hinzuzählen - was nicht unbedingt illegitim sein würde", meint Gerhard Kron, Inhaber von kronsoft, "steigt die Zahl der "Datenschutz-Misstrauenden" bezüglich Unternehmen auf 92 Prozent und bezüglich öffentlicher Stellen auf 84 Prozent - eine katastrophale Bilanz". "Aber" führt Kron weiter aus "diese Misstrauenden sind selbst Schuld an dieser Misere - der Bürger nimmt sein gesetzlich verbrieftes Recht auf Auskunft und Widerspruch viel zu wenig war".
"Anscheinend glaube der Bürger, dass die Verantwortlichen für etwas Geld ausgeben, nach dem "eigentlich" keiner fragt"? Von betrieblichen und öffentlichen Datenschutzbeauftragten weiß Kron zu berichten, dass "selten oder noch nie Anfragen bezüglich der gespeicherten Daten bei Ihnen eingegangen sind".
"Dabei sei es ein gesetzlich verbrieftes Recht des Bürgers - oder in der Fachsprache: des Betroffenen - bei Unternehmen und öffentlichen Stellen sein Recht auf Einhaltung der Datenschutzvorschriften einzufordern", meint Kron. "Erst wenn dieses Recht ausgiebig und regelmäßig genutzt würde", glaubt Kron, "geht es mit dem Vertrauen in den Datenschutz aufwärts". Abschließend, so Kron "Leider gilt auch hier der Grundsatz: wo kein Kläger, da kein Richter".
Der IT-Dienstleister Giegerich & Partner und der IT-Security-Spezialist Barracuda Networks laden zum kostenlosen Experten-Workshop mit „Live-Hacking“ am 17.06.2009 nach Egelsbach ein.
Dreieich, den 18.05.2009 – „2008 war das absolute Rekordjahr. Allein in den ersten sechs Monaten haben Online-Kriminelle mehr Schadcode publiziert als im bisherigen Spitzenjahr 2007. Die Malware-Industrie wird auch 2009 die Webserver und Webapplikationen als wichtigste Infektionswege nutzen,“ urteilt die Schweizer Fachzeitschrift IT-Security* zutreffend. In den letzten zwölf Monaten habe die Anzahl neuer „schadhafter Signaturen“ sogar um mehr als 250 Prozent zugenommen **.
Angesichts dieses stark gewachsenen Gefährdungspotenzials lädt der IT-Dienstleister Giegerich & Partner zusammen mit dem US-amerikanischen IT-Security-Spezialisten Barracuda Networks alle Interessenten zu einem kostenlosen Experten-Workshop mit „Live-Hacking“ am Mittwoch, den 17.06.2009, ein. Der Workshop mit dem Titel „leistungsstarker Schutz für Web-Server auf Applikationsebene“ beginnt um 9:30 Uhr im Gebäude der Deutschen Luftfahrt AG am Flughafen Egelsbach (zwischen Frankfurt am Main und Darmstadt, südlich von Langen).
„Mit dieser Veranstaltung wollen wir Unternehmen für die Bedeutung der IT-Sicherheit sensibilisieren und sie aus erster Hand über die aktuelle Gefahrenlage aber auch über neueste, adäquate Schutzmöglichkeiten informieren“, erläutert Hans-Joachim Giegerich, Gründer und Geschäftsführer von Giegerich & Partner in Dreieich: “Im Mittelpunkt stehen dabei die häufig noch vernachlässigten Schwachstellen auf der so genannten Applikationsebene – also bei Online-Shops und andere Web-Anwendungen, über die inzwischen rund 75 Prozent der Netzwerk-Angriffe durchgeführt werden”. Zu diesen Angriffen zählen so genannte SQL-Injektionen, OS Command Injections, Cross-Site-Scripting-Angriffe und ähnlichen Bedrohungen, mit denen “Cyberkriminelle” immer häufiger an sensible Daten herankommen oder Online-Shops manipulieren können. Wie leicht das in der Praxis möglich ist, wird per “Live-Hacking” von Online-Shops demonstriert. In individuellen Einzelgesprächen zeigen Giegerich & Partner und Barracuda Networks den Teilnehmern auch gerne die Schwachstellen ihrer eigenen Web-Server und -Anwendungen auf.
Detaillierte Informationen mit Online-Anmeldung zum Experten-Workshop unter: www.giepa.de/waf-workshop . Anmeldeschluss: 29. Mai 2009
• Giegerich & Partner GmbH
Der IT-Dienstleister Giegerich & Partner GmbH mit Sitz in Dreieich bei Frankfurt/M. hat sich auf Lösungen für den reibungslosen und sicheren Betrieb von Netzwerken und computergesteuerten Einrichtungen spezialisiert. Neben der Beratung und
Konzeption übernimmt Giegerich & Partner die komplette Ausführungen von IT-Projekten sowie den Betrieb von IT-Anwendungen und -Lösungen im Outsourcing.
Kundenspezifische Individuallösungen und die „Veredelung“ bzw. Anpassung von IT-Standardprodukten an die Bedürfnisse von Unternehmen gehört zu den Stärken der IT-Spezialisten. Giegerich & Partner ist Anwendungs- und Vertriebspartner von Barracuda Networks Inc. (USA), dem weltweit führenden Anbieter integrierter E-Mail- und Internet-Sicherheitssysteme.
• Barracuda Networks Inc.
Barracuda Networks, Inc. ist einer der weltweit führenden Anbieter integrierter E-Mail- und Internet-Sicherheitssysteme mit Hauptsitz in Campbell, Kalifornien (USA). Das Hauptprodukt, die Barracuda Spam Firewall für einen umfassenden E-Mail-Schutz, wird bereits von über 20.000 Anwendern auf der ganzen Welt eingesetzt. Das 2002 gegründete Unternehmen verfügt über Niederlassungen an acht Standorten und Vertriebspartner in über 35 Ländern. Weitere Informationen unter: www.barracudanetworks.com
Die britische Tageszeitung 'The Guardin' meldet, dass die Polizei innerhalb der nächsten 18 Monate mit mobilen Scannern ausgestattet werden soll, mit denen man Fingerabdrücke abnehmen kann, um die Person Vorort zu identifizieren. Derzeit werden bereits 'Zehntausende' solcher Geräte an die britischen Sicherheitsbehörden verteilt. Die Geräte sind etwa so klein wie herkömmliche Smartphones.
Das Projekt mit der Bezeichnung 'Midas' (Mobile Identification At Scene) ist zunächst mit rund 49 Millionen Euro veranschlagt. Die Führung der britischen National Policing Improvement Agency (NPIA) erhofft sich dadurch eine "enorme Zeitersparnis" innerhalb der Kontrollbehörden, die etwa bei 366 Mann-Kräften im Jahr liegen soll. Außerdem könne so die Zahl der 'irrtümlichen Festnahmen' deutlich verringert werden.
Mit den Geräten sollen zukünftig neben den Fingerabdrücken, auch der Name, die Adresse und sogar ein Foto abgenommen werden. Während die Sicherheitsbehörden die Vorzüge eines solchen Systems hervorheben, warnen Datenschützer vor einem möglichen Missbrauch. Die 'Liberty', eine Organisation, die sich für Bürgerrechte einsetzt, fordert eine Garantie, dass Fingerabdrücke nur von Personen genommen werden dürfen, die während der Kontrolle keinen Identitätsnachweis erbringen können.
Die Polizei entgegnet, Testversuche haben ergeben, dass rund 60 Prozent aller angehaltenen Fahrer von gestohlenen oder nicht versicherten Fahrzeugen auch gefälschte Identitätspapiere mit sich trugen. Ein Identitätsabgleich wäre mit den neuen Geräten innerhalb von nur zwei Minuten erledigt, 97 Prozent der Recherchen seien innerhalb von nur fünf Minuten abgeschlossen.
