„Vernachlässigt ein Hersteller die Security, wird er pleite gehen“

| Redakteur: Sebastian Gerstl

„Die zunehmende Verlagerung der Industrie von Hardware auf Software ist für uns ein Geschenk des Himmels“: Oliver Winzenried, Mitbegründer und Vorstand von Wibu-Systems, zeigt sich zuversichtlich für eine hard- und softwaresichere Zukunft.
„Die zunehmende Verlagerung der Industrie von Hardware auf Software ist für uns ein Geschenk des Himmels“: Oliver Winzenried, Mitbegründer und Vorstand von Wibu-Systems, zeigt sich zuversichtlich für eine hard- und softwaresichere Zukunft. (Bilder: WIBU-SYSTEMS AG)

Digitalisierung und Industrie 4.0 verändern die Industrie – und schärft den Bedarf nach Security. Dies betrifft alle Hersteller, meint Oliver Winzenried, Mitbegründer und Vorstand von Wibu-Systems, im Interview.

Seit 1989 hat sich Wibu-Systems sicherer Technologie beim Softwareschutz, zur Lizenzierung und Sicherheit für digitales Know-how verschrieben. Das deutsche Security-Unternehmen zählt heute zu den weltweit größten Anbietern zum Schutz von Software, Firmware und digitalen Medien.

Über Qualität und eine konsequente Nutzen- und Serviceorientierung hat sich das Unternehmen vorbildlich auf dem Markt platziert. Im Interview spricht Oliver Winzenried, Mitbegründer und Vorstand der WIBU-SYSTEMS AG in Deutschland, über Strategien hinsichtlich Hard- und Software-Security, Herausforderungen auf dem Weltmarkt im Industrie-4.0-Zeitalter – und wie Wibu-Systems nicht nur den Wandel mitgestaltet, sondern darüber hinaus auch seine soziale Verantwortung im Blick behält.

Herr Winzenried, wo sehen Sie Ihr Unternehmen mittel- bis längerfristig in der Security-Branche positioniert?

Oliver Winzenried, Eibu-Systems: Der Schwerpunkt von Wibu-Systems liegt in den Bereichen Protection, Licensing und Security. Unter Protection verstehen wir in diesem Sinne Schutz vor Reverse Engineering – also Schutz vor Nachbauten und Schutz des eigenen Know-hows.

Licensing ist unser wichtigstes Feld. Hierunter fällt das Realisieren neuer Geschäftsmodelle; so ermöglichen wir es Herstellern, Produkte speziell und sicher auf die Ansprüche ihrer Kunden zurecht zu schneiden. Hierzu bieten wir sowohl Tools und Komponenten an, die in das Produkt als auch in die Geschäftsmodelle des Herstellers integriert werden. Der Kunde kann dann Produkte nach seinen eigenen Vorstellungen und nach abgesicherten Lizenzen produzieren, und der IP-Schutz des originalen Herstellers bleibt gewahrt. Wir vertreiben unsere Produkte exklusiv an OEMs – wir beliefern keine Endkunden.

Zu guter Letzt ist da die Security, die im Zuge der zunehmenden Vernetzung, mit Industrie 4.0 und dem Internet der Dinge, immer wichtiger wird. Für uns ist Security nun keine Office-Security für Mail, Firewalls oder Router. Wir spezialisieren uns auf Produkt-Security: Verteidigung gegen Cyberangriffe, gegen gefälschte Updates, und dergleichen. In diesen drei Feldern sehen uns hier aktuell wie auch in Zukunft als ein Technologieführer mit starkem industriellen Fokus.

Welche Branchen werden eine stärkere Rolle in Ihrem Unternehmen spielen?

Die Digitalisierung treibt die Vernetzung und den Einsatz von Software in jeder Art von Geräten voran – unabhängig der jeweiligen Branche. Aber vor allem in Industrieautomatisierung, IIoT und Medizingeräten werden diese Anwendungen stark zunehmen. Hier sehen wir langfristig unser wichtigstes Einsatzgebiet.

Welche neuen Anwendungsfelder wird Wibu-Systems künftig adressieren?

Software zieht in immer mehr Bereiche der Industrie ein. Und alle Märkte und Anwendungen, in denen Software steckt, werden von uns adressiert! Security ist ein Muss: Wird ein Produkt gehackt, wird der Hersteller das Vertrauen seiner Kunden verlieren – und damit seine Kunden selbst. Wenn ein Gerätehersteller Security vernachlässigt, wird er pleite gehen.

Hiermit sind natürlich auch Haftungsfragen für Hersteller verbunden. In machen Bereichen gibt es ja bereits strikte Regeln für Security, etwa in der Avionik oder anderen kritischen Infrastrukturen. Solche Regeln kommen zunehmend auch im Consumerbereich – niemand möchte eine vernetzte Glühbirnenfassung im Smart Home, die ein Fremder hacken und etwa für Denial-of-Service-Attacken nutzen kann. Hier gibt es bereits regulative Vorschriften in verschiedenen Bereichen und Ländern. Allein daher ist es für Hersteller wichtig, seine Produkte mit einer entsprechenden Security-Maßnahme zu versehen.

Welchen speziellen Herausforderungen werden sich Geräte- und Hardwarehersteller hinsichtlich Security stellen müssen?

Netzwerkfähigkeit bedingt Security, Produkte ohne Kommunikationsfähigkeit sind eher die Ausnahme. Security-Anforderungen veralten ständig, bei gleichzeitiger Langlebigkeit im industriellen Bereich. Daher müssen Produkte für sichere Updates ausgelegt sein, über die keine Malware in ein Gerät gelangen kann.

Die zentrale Verwaltung der Security ist eine weitere Aufgabe. Hier sollten sich Hersteller an Standards halten. Security-by-Default muss erreicht werden, Standardkennwörter müssen verschwinden.

Wird eine Gerätehaftung hinsichtlich Security kommen, beziehungsweise, wäre eine solche Haftung richtig?

Generell halte ich Haftung für sinnvoll. Eine Prüfpflicht oder Zertifizierung für alle Produkte ist aber innovationshemmend, zeitaufwändig und teuer – insbesondere dann, wenn es ein deutscher oder europäischer Alleingang wäre.

Die EU hat bereits Rechtsvorschriften zum Inverkehrbringen oder Bereitstellen von Produkten erlassen, die mit dem Produktsicherheitsgesetz in deutsches Recht umgesetzt wurden. Man darf annehmen, dass Security mittelfristig neben Safety in die Zertifizierung einziehen wird und eine zugesicherte Produkteigenschaft wird, die haftungsrelevant sein kann. Für den Einsatz in Bereichen wie kritische Infrastrukturen und Medizingeräte gibt es bereits umfangreiche Haftung und Zulassungen.

In den USA gibt es sehr hohe Strafen, wenn einem Hersteller ein Verschulden nachgewiesen werden kann. Es wird auf die Industrie selbst gesetzt, mit Normen ein Regelwerk schaffen. Dieses kann dann vor Gericht eingeklagt werden. Normen von ISO, IEC, IEEE sind global ausgelegt. Das IIC etwa arbeitet an Modellen für Security und Trustworthiness, die mit Normen von ISO etc. gefüllt werden können. Unternehmen wie Underwriters Laboratories UL überprüfen diese Normen an Geräten.

Welche Herausforderungen brächte eine verordnete Gerätelebensdauer mit sich?

Security kann nicht für einen langen Zeitraum garantiert werden, da Hacker ihre Angriffsmechanismen ständig weiterentwickeln. Was unsere Produkte betrifft, so achten wir auf höchste Qualität, Qualifizierung und Langlebigkeit der Komponenten. Zudem garantieren wir unseren Kunden eine lange Verfügbarkeit unserer Produkte mit kompatibler Funktion, selbst wenn das Innenleben erneuert wurde. Daneben erlauben wir durch Updates eine Aktualisierung der Schutzmechanismen.

Wie stellen Sie sicher, dass ein Gerät eine bestimmte Lebensdauer erreicht?

Wir führen umfangreiche Qualifizierungstests durch, um neben unserer Herstellergarantie von 36 Monaten eine hohe Lebensdauer zu erreichen. Diese sind für EMV (CE, FCC, VCCI, KCC, RCM), Produktsicherheit (VDE, UL) mit Tests für TC, UHAST, HTS, THB, Robustheit und Lebensdauer (JEDEC, MIL, IEC, EN)

Wie entwickeln sich derzeit die Wünsche und Anforderungen seitens Ihrer Kunden?

Auf Kunden zugeschnittene Produkte, ermöglicht durch flexible Lizenzierung der softwarerealisierten Funktionen in Geräten, werden mehr und mehr gefragt. Hinzu kommt der Wunsch nach Integration in Geschäftsprozesse, ERP- und E-Commerce- Anwendungen, zum automatisierten Ausrollen der Lizenzen und von Funktionen. Ein gutes Beispiel hierfür ist etwa das Forschungsvorhaben IUNO, dem Nationalen Referenzprojekt zur IT-Sicherheit in Industrie 4.0, an dem wir uns aktiv beteiligen. Hier werden Bedrohungen und Risiken für die intelligente Fabrik identifiziert, Schutzmaßnahmen entwickelt und exemplarisch in vier Anwendungsfällen umgesetzt – etwa im Form von übers Internet gesteuerten oder programmierten Maschinen. Im Falle von 3-D-Druck oder Laser-Schneidegeräten kann es zum Beispiel für Hersteller interessant sein, Daten zum Druck eines speziellen Produktes für den Drucker bereitzustellen, ohne dabei sein geistiges Eigentum komplett aus der Hand geben zu müssen. Hierfür kann unser Produkt CodeMeter den entsprechenden Schutz gewährleisten.

Mit neuen Kundenanforderungen wird sich auch das benötigte Know-how verändern. Wie stellen Sie sich mit Ihren Unternehmen hier personell für die Zukunft auf?

Die Digitalisierung bringt mehr und mehr Know-how in Software, Prozesse und Daten. Wir sehen daher unsere Verantwortung wachsen – zum Schutze unseres eigenen Know-hows, aber auch des unserer Kunden. So haben wir etwa Anfang 2017 eine neue Abteilung, Corporate Technology, gegründet. Diese kümmert sich um neue Technologien sowie Forschungs- und Entwicklungsaktivitäten mit Partnern und Forschungseinrichtungen.

Wie kritisch sehen Sie die technischen Ausbildung in Unternehmen, an Hochschulen oder Universitäten?

Die Anforderungen an Ausbildung sind hoch und finden nach und nach Einzug in Schulen und Hochschulen. Wir bilden selbst aus, bieten Bachelor- und Masterarbeiten an und arbeiten in Forschung und Entwicklung unter anderem auch mit dem KIT, FZI und den Fraunhofergesellschaften zusammen. So leisten wir einen Praxisbeitrag für die Ausbildung von Fachkräften.

Wie geht Wibu-Systems mit Nachhaltigkeit und sozialer Verantwortung (CRS) um? Wie wichtig ist das für Sie persönlich?

Diese Themen sind sehr wichtig für uns. Wir achten auf umweltfreundliche Komponenten in unseren Produkten und Nutzen für alle Beteiligten, unterstützen Berufsorientierung an Schulen in gemeinsamen Initiativen mit dem KIT und wenden uns auch lokaler Jugendarbeit, Kirche sowie internationale Kinderhi

Welche Rolle spielen die in anderen Ländern unterschiedlichen Normen und Richtlinien?

Offene, weltweit anerkannte Standards sind extrem wichtig und für Entwickler sehr hilfreich. Sie erlauben den globalen Einsatz von Produkten und stellen Interoperabilität zwischen Geräten unterschiedlicher Hersteller sicher. Wir unterstützen und nutzen offene Standards, wenn sie verfügbar sind, etwa bei OPC UA oder in Verschlüsselungsalgorithmen.

Wie schützen Sie Ihr eigenes Know-how vor Produktpiraterie?

Unsere grundlegenden Erfindungen patentieren wir weltweit. Wir benutzen unsere eigene Schutztechnologie, um unsere Produkte vor Reverse Engineering zu schützen. Für unsere eigene Unternehmens-IT setzen wir moderne Konzepte und Schutztechnologien ein und lassen diese auch durch externe Audits von Spezialisten prüfen, um Einbrüche in unsere Server und Manipulation und Diebstahl von Daten zu verhindern.

Wie sehen Sie das Thema Abwanderung der Fertigung in den Asiatischen Raum?

Wir sehen hier kein Problem, wie es oft kritisch bemängelt wird. Im Gegenteil: Lokale Fertigung für den jeweiligen Markt ist oft vorteilhaft. Tatsächlich kommt Produktion zunehmend zurück nach Europa. Die Kostenvorteile einer Verlagerung der Produktion nach Asien schwinden, speziell wenn wir auf China schauen. Schließlich besteht auch dort eine Fachkräfteproblematik, und die Gehälter entsprechender Experten steigen gerade massiv – oder die Fachkräfte wandern ab. Diese Lohnkostenvorteile sind also vorbei. Made in China wird 2025 nicht Auslagerung von westlicher Produktion bedeuten, sondern geht hin zu eigener chinesischer Innovation und eigenen internationalen Brands.

Das Thema Brexit und der aktuelle Handelsstreit zwischen China und den USA haben die europäische Wirtschaft ebenfalls verunsichert. Welche Folgen erwarten Sie durch diese Entwicklungen für Ihre Branche?

Durch den Brexit und den Austritt Großbritanniens aus der EU wird sich für uns nichts ändern. Wir haben eine Niederlassung in Großbritannien, die den hiesigen Markt bedient. Dieser wird auch nach dem Brexit Security benötigen und von neuen Chancen der Digitalisierung Gebrauch machen – ganz unabhängig davon, ob man noch Teil der EU sein wird oder nicht.

Zölle auf Produkte, wie sie durch den Handelsstreit zwischen den USA und China ins Spiel kommen, sind eine ganz andere Problematik. Diese werden sicher den Handel erschweren. Das wird alle Hersteller, und damit auch alle Konsumenten, treffen. Die Industrie wird aber Wege finden, primär in den Ländern zu produzieren, in denen sie auch verkaufen wollen, damit die Zölle sie nicht treffen. Und wenn ein Produkt entsprechende USPs hat, die es trotz Preissteigerung durch Zölle attraktiv machen, wird es auch weiterhin dort Absatz finden.

Wie wirkt sich die zunehmende Digitalisierung auf Ihr Unternehmen aus? Sind Sie hier Vorreiter oder warten Sie eher ab?

Digitalisierung ist ein Treiber unseres Geschäfts! Wir sind von der ersten Minute aktiv in Industrie 4.0 und hatten schon zuvor die Weichen gestellt, indem wir Schutzhardware für industrielle Anwendungen und Embedded-Systeme entwickelt haben. Heute sind wir an der Deutschen Plattform Industrie 4.0 beteiligt. In den USA sind wir im Industrial Internet Consortium IIC stark aktiv – so hat etwa unser Mitbegründer Marcellus Buchheit, der in den USA lebt, maßgeblich am Industrial Security Framework Paper des IIC mitgewirkt. Wir sind auch Teil der Alliance Industrial Internet AII in China und anderer Initiativen. So sehen wir uns hier klar als Vorreiter. In Forschungsprogrammen des Bundes oder Horizon 2020 der EU unterstützen den Trend weiter.

Wie sehen Sie die Verlagerung von Hardware zu Software und was bedeutet das für Ihr Unternehmen?

Für uns ist dies ein Geschenk des Himmels! Mehr und mehr Funktionalität ist realisiert in Software. Diese benötigt dann unsere Lösungen für Schutz, Lizenzierung und Security. Auch in unserem Geschäft erkennen wir, dass manche Applikation weg von unserer hochsicheren Schutzhardware zu rein softwarebasierter Lizenzierung wechseln oder zur Lizenzierung in der Cloud.

Welche besonderen Herausforderungen kommen auf den Security-Markt zu?

Softwareschutz, früher primär auf dem Büro-PC für kaufmännische und CAD/CAM-Anwendungen, dehnt sich aus auf Embedded-Systeme, mobile Geräte und Steuerungen bis zur Cloud. All diese Umgebungen unterstützen wir mit einer einheitlichen Lösung, was eine große Herausforderung an Entwicklung und Qualitätssicherung für uns darstellt.

Safety und Security gelten als technologische Treiber in der zunehmend vernetzten Welt. Was bedeutet das für Sie?

Mehr Arbeit! Die Einsatzgebiete für unsere Technologie und Produkte nehmen stark zu, Safety, also Schutz von Umwelt und Mensch vor Fehlern von Maschinen und Anlagen benötigt zwingend Security, das ist Schutz der Maschine und Anlagen vor äußeren Einflüssen, seien es nun Fehlbedienung oder bewusste Angriffe.

Elektrotechnik und Elektronik verschmelzen mit IT und Internet. Wie geht Ihr Unternehmen mit der daraus resultierenden Komplexitätssteigerung um?

Indem wir verstärkt Kooperationen mit anderen Firmen eingehen. So betreiben wir Partnerschaften mit Forschungseinrichtungen und Unternehmen wie Infineon, Kontron, Intel, Dell, Rockwell Automation, ABB, B&R, CODESYS, Phoenix Contact, Siemens und anderen. Besonders wichtig ist uns außerdem die Qualität der Prozesse in unserem Unternehmen, ganz speziell in der Entwicklung.

Neue Materialien, 3D-Druck und Nanotechnologie sind Ursache für eine schleichende Revolution, die viele Produkte in Funktion und Herstellung radikal verändern wird. Was bedeutet das für Ihr Unternehmen?

Erneut: zunehmende Märkte. Alles basiert auf Digital-Know-how und Daten, die geschützt und lizenziert werden müssen. Wir haben bereits namhafte Kunden in diesen Bereichen.

Herr Winzenried, Vielen Dank für das Gespräch.

Ein Wegbereiter für Produktschutz und neue Lizenzierungsmodelle

Ein Wegbereiter für Produktschutz und neue Lizenzierungsmodelle

03.04.18 - Am Anfang stand ein handhabbarer Kopierschutz für PC-Software. Heute ist Wibu-Systems auch führend bei ausgefeiltem Manipulations- und Know-how-Schutz auf Embedded-, SPS-, PC- und Cloud-Systemen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45075231 / WIBU-SYSTEMS)