Ein Wegbereiter für Produktschutz und neue Lizenzierungsmodelle

| Redakteur: Sebastian Gerstl

Einfach sicher: Seit fast 30 Jahren ist die von Marcellus Buchheit (links) und Oliver Winzenried (rechts) gegründete WIBU-SYSTEMS AG führend im Softwareschutz.
Einfach sicher: Seit fast 30 Jahren ist die von Marcellus Buchheit (links) und Oliver Winzenried (rechts) gegründete WIBU-SYSTEMS AG führend im Softwareschutz. (Bild: Robert Brembeck)

Am Anfang stand ein handhabbarer Kopierschutz für PC-Software. Heute ist Wibu-Systems auch führend bei ausgefeiltem Manipulations- und Know-how-Schutz auf Embedded-, SPS-, PC- und Cloud-Systemen.

Im Jahr 1982 lernten sich in der Amateurfunkgruppe der Universität Karlsruhe Oliver Winzenried, der Elektrotechnik zu studieren begann, und der Informatik-Student Marcellus Buchheit kennen. Beide hatten noch im Laufe ihres Studiums Firmen gegründet: „Buchheit Software Research“ machte Softwareentwicklungen, „Oliver Winzenried Microelectronics“ entwickelte Hardware im HF- und Mikrocontrollerbereich für Messgeräte sowie Anwendungen wie etwa elektronische Autoschlüssel, Diktiergeräte oder Motorsteuerungen. Ein Projekt realisierten sie gemeinsam: Ein Hydraulikanbieter benötigte eine Lösung, um Züge und Hebebühnen an Theatern zu steuern.

Beide bemerkten einen Trend im aufstrebenden PC-Markt. 1985 hielten mehr und mehr Rechner Einzug in Büros; ein wichtiges Programm wie AutoCAD gab es schon in der Version 2.0 für DOS. Doch im Gegensatz zu Audio-Aufnahmen auf Kassettenrecordern war die Kopie einer Software genauso gut wie das Original – effizienter, leicht zu implementierender Softwareschutz war selten anzutreffen. Sogenannte Raubkopien wurden zunehmend zum Problem für professionelle Entwickler.

In 1987 fassten Buchheit und Winzenried die Idee, einen Kopierschutz-Dongle zu entwickeln, der viel sicherer sein sollte als jede auf dem Markt bestehende Lösung. Erste Dongles für PC-Software gab es zwar bereits – etwa vom US-Unternehmen Rainbow oder FAST Elektronik in Deutschland. Doch diese besaßen mit Logikbausteinen und Schieberegistern eine einfache Logik oder setzten nur auf einen simplen, passwortgeschützten und kleinen Speicher.

Oliver Winzenried und Marcellus Buchheit setzten dagegen schon von Anfang an auf Kryptographie. Buchheit entwickelte ein Konzept und ein Tool, das fertige DOS- und später Windows-Anwendungen ohne Änderung am Quellcode automatisch verschlüsseln und damit schützen konnte. Oliver Winzenried entwickelte passend dazu einen speziellen ASIC, der einen 8-Bit-Mikrocontrollerkern, einen kleinen nichtflüchtigen Speicher, EEPROM, sowie eine ROM-Maske für dessen Firmware enthielt. Hier kamen die Erfahrungen aus Studium, eigenem Entwicklungsbüro und die Kontakte zu Halbleiterherstellern zugute. Die Entwicklungssysteme wurden gemietet und alles Geld privat zusammen gekratzt, um diesen Chip realisieren zu können. 1989 war WibuKey fertig, das erste Produkt mit der WibuBox/P für den parallelen LPT-Anschluss von PCs. Dieses Produkt war zugleich der Startschuss für die Wibu-Systems Winzenried und Buchheit GbR.

Im besten Startup-Geist waren die beiden überzeugt davon, dass das bessere Produkt jeder würde haben wollen. Im Studium lernten sie nur Fachliches; Grundkenntnisse in Betriebswirtschaft, Fremdsprachen oder „Entrepreneurship“ wurden damals nicht vermittelt. Sie starteten ihren Vertrieb durch Produktmeldungen in Fachzeitschriften mit Kennziffern, die kostenlos veröffentlicht wurden – und direkt Anfragen einbrachten. Erste Prospekte wurden erstellt, ein Faxgerät angeschafft, das Büro von Oliver Winzenried mitgenutzt und die erste Mitarbeiterin als Löterin für das Zusammenbauen der WibuBox/P eingestellt. Diese ist übrigens noch immer in der Firma, hat sich ständig weiter qualifiziert und ist heute Leiterin Montage und Prüffeld – ein Bereich, der nicht mehr viel mit 1989 gemein hat.

Durchstarten mit Dongle-basierter Security

Mit einem Messestand auf der CeBIT in 1990 ging es dann richtig los. Im selben Jahr folgte eine wesentliche Sicherheitsverbesserung: die Einführung des Blockchiffre-Algorithmus FEAL (Fast Encryption Algorithm) von NTT in Japan in einer Zusammenarbeit mit der Universität Karlsruhe. WibuKey konnte bereits als „Serverdongle“ Lizenzen im Computernetzwerk bereitstellen und die Stückzahlen stiegen. Ein Rechtsstreit über das „Wibu“ im Firmennamen machte kurzfristig Sorge, konnte aber beigelegt werden. So wurde letztlich 1991 die Wibu-Systems GmbH gegründet.

Schnell folgten weitere Donglevarianten, z.B. für serielle Schnittstellen. Als das Betriebssystem Windows populärer wurde, der Schutz dafür erweitert. Marcellus Buchheit brachte hierzu besondere Fachkenntnis mit: Als Autor verfasste er die „Windows-Bibel“, die schnell zur Referenz für Windows-Entwickler wurde. Die Rechnung ging auf und die Firma wuchs rasant. In 1993 stellte Wibu-Systems erstmals in den USA aus: auf der Leitmesse COMDEX/Fall in Las Vegas, einem Vorläufer der CES. Dort stellten sie die erste PCMCIA-Karte als WibuBox/M für die immer populärer werdenden Laptops vor.

Der große, unpraktische Dongle wurde durch ein formschönes, kompaktes Gehäuse, das gemeinsam mit einem Industriedesigner entwickelt wurde, und durch eine trickreiche Huckepack-SMD-Elekronikfertigung ersetzt. Dafür investierte man in eine eigene SMD-Fertigung. Das Geschäft kannte nur eine Richtung: 1995 folgte die Umwandlung der Wibu-Systems GmbH in eine kleine Aktiengesellschaft, an der die Gründer je 50% hielten – und noch heute halten. So ist Wibu-Systems ein deutsches, inhabergeführtes Unternehmen mit großer Unterstützung durch ihre Familien. Auch die Mitarbeiter konnten profitieren, denn es wurde seit Beginn eine Gewinnbeteiligung ausgeschüttet.

Nun ging es Schlag auf Schlag weiter. In 1997 wurde das Unternehmen erstmals nach ISO9001 zertifiziert. 1998 folgte mit WibuBox/U der erste Dongle für USB. Das Unternehmen wuchs und wuchs: Ein Gebäude, in dem sich Wohnungen und Büroräume befanden, wurde komplett gekauft und umgebaut. Zum zehnjährigen Jubiläum 1999 zog Wibu-Systems in die brandneuen Büroräume im eigenen Gebäude ein und die Wohnungen wurden wieder als solche vermietet. Es war eine wichtige Investition, die genau zum richtigen Zeitpunkt erfolgte, denn die Expansion des Unternehmens ging in großen Schritten voran – sowohl national als auch international.

2001 lud das Unternehmen im ersten Hacker’s Contest Programmierer dazu ein, die Sicherheit von WibuKey zu knacken – was keiner der Teilnehmer zu schaffen vermochte. Im gleichen Jahr bekam Oliver Winzenried mit einem europäischen Konsortium das Projekt „PAIDFAIR“ bewilligt. Marcellus Buchheit, den es schon in Jugendtagen in die USA zog, folgte seinem Traum: Es kam zur Gründung der Wibu-Systems USA, Inc. in Seattle, wo auch Microsoft seinen Hauptsitz hat. Die Tochterfirma unterstützte den US-Distributor und trieb das US-Geschäft stärker voran.

2002 kam es zu einer Erkundung in China mit der Außenhandelskammer. Dieser folgte 2003 ein Representative Office in Shanghai. 2004 kam die Büroeröffnung Wibu-Systems BV in den Niederlanden. Als Ergebnis aus PAIDFAIR (EU Information Society Technologies oder EU-IST) wurde Ende 2003 das erste Europäische Patent erteilt.

Ein neues Flaggschiff entert den Sicherheitsmarkt

Als maßgeblicher Meilenstein der Embedded Security erwies sich CodeMeter, das Ende 2003 auf dem Weltmarkt erschien. CodeMeter brachte wegweisende Eigenschaften mit sich. Statt einem eigenen Chip enthielt es einen nach Common Criteria zertifizierten Smart-Card-Chip als Herzstück, der auch gegen Seitenkanalangriffe höchstmöglichen Schutz bot. Hinzu kam die Unterstützung neuester Verschlüsselungsalgorithmen wie AES, ECC, RSA und SHA256. Ein großer Lizenz- und Datenspeicher für mehr als 1000 Lizenzen, eine interne, batterielose und manipulationssichere Uhr, treiberlose Kommunikation mit dem Host-PC, die Möglichkeit sicherer Firmware-Updates sowie die Unterstützung von WibuKey und CodeMeter mit den Tools der Protection Suite rundeten das Produkt ab.

Schon damals innovativ, besitzt CodeMeter bis heute enorme Relevanz. Schnell wurde es zum Flagschiffprodukt von Wibu-Systems, das ständig weiterentwickelt wird und bis heute am Weltmarkt technologisch führend ist. Eines der patentierten Merkmale ist die Multivendorfähigkeit, mit der mehrere Hersteller sich einen CmDongle teilen können und jeder nur seine Einträge bearbeiten kann. Zur Markteinführung kombinierte man den CmStick mit einem Passwortmanager, einer Festplattenverschlüsselung und Secure Login für Windows. Im Ergebnis lieferte Wibu-Systems 2004 mehr als 10.000 CmDongles an Web.de. Der Innovation folgte ein Preis nach dem anderen: iF Design Awards in Deutschland und China für Design und Haptik der CmDongles, der SIIA Codie Award „Best Digital Rights Management Solution: Software“ und „Best Security Software“ sowie eine Nominierung zum Designpreis der Bundesrepublik Deutschland.

Inhalt des Artikels:

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45075010 / WIBU-SYSTEMS)