(openPR) Sicherheit international bewiesen
Hannover (CeBIT) – Heute ging der 4. Hacker's Contest, der das Umgehen des Softwareschutzes CodeMeter von Wibu-Systems zur Aufgabe hatte, zu Ende. Der Wettbewerb startete am 1.2.2007 und endete am 14.3.2007 um 23.59 Uhr. Insgesamt 1092 Teilnehmer aus 27 Ländern hatten sich beteiligt. Die meisten Teilnehmer kamen aus Deutschland, gefolgt von China, den USA, den Niederlanden, Polen, Ungarn, Frankreich, England und der Ukraine.
Kein Schutzsystem kann hundertprozentigen Schutz bieten. Der Wettbewerb war diesmal besonders spannend, denn die Teilnehmer erhielten neben der geschützten Software auch die passende Lizenz in einem CmStick, dem Dongle, dazu. Damit konnten sie das Wettbewerbsprogramm auf ihrem PC ausführen. Für eine zweite Funktion im Wettbewerbsprogramm war das Lizenzbit im CmStick nicht gesetzt. Hier hätte also entweder die Verschlüsselung geknackt werden müssen – was nahezu unmöglich ist – oder aber das Lizenzbit im Dongle oder in der Software manipuliert werden.
Heute nun, nach genau sechs Wochen, steht fest: Keiner der Teilnehmer hat es geschafft, den Schutz zu umgehen. Oliver Winzenried, Vorstand der Wibu-Systems AG, erklärt: "Wir hatten gehofft, dass unser Schutzsystem CodeMeter den Angriffen stand hält und freuen uns besonders über dieses Ergebnis. Es gibt viele Schutzsysteme auf dem Markt, die alle ihre Vor- und Nachteile haben. Einer der wichtigsten Eigenschaften neben Flexibilität und Lizenzmanagement ist aber der Schutzgrad. Hier haben wir als weltweit einziger Anbieter von Softwareschutz die Sicherheit unserer Lösung öffentlich unter Beweis gestellt."
Neben der Verwendung anerkannter sicherer Verschlüsselungsalgorithmen und dem sicheren Speichern der Schlüssel in einem Smart Card Chip im CmStick zeichnet sich dieser dadurch aus, dass bei Erkennen von Angriffsversuchen die Lizenz in der Hardware gesperrt werden kann mit einem von Wibu-Systems zum Patent angemeldeten Verfahren. Viele der Teilnehmer stießen genau auf dieses Problem und manche baten um eine zweite Freischaltung. Wenn die Lizenz im CmStick gesperrt wurde, konnte das Wettbewerbsprogramm gar nicht mehr ausgeführt werden; das ist dann genau so, wie wenn kein CmStick da wäre.
Einige wenige Teilnehmer aus Deutschland, China und ein Teilnehmer aus Polen haben Teillösungen eingesandt, die Wibu-Systems mit jeweils 1.000 Euro prämiert. Sie geben dem Unternehmen Anregungen, die Schutzmechanismen weiter zu verbessern. Oliver Winzenried meint dazu: "Ein Ziel des Wettbewerbs war es natürlich zu zeigen, dass unsere Lösungen einen hohen Schutzgrad bieten. Zusätzlich war es ein weiteres wichtiges Ziel, unbekannte Schwachstellen zu finden, um die Sicherheit zu verbessern." Christoph Fischer, anerkannter IT-Sicherheitsspezialist, sagt: "Der Wettbewerb zeigt deutlich, dass obwohl ein hundertprozentiger Schutz in keinem Bereich möglich ist, hochwertige Systeme dennoch eine hinreichend hohe Hürde gegen Knacken auch durch Spezialisten bieten können."
So hat sich der Wettbewerb am Ende für alle gelohnt: Wibu-Systems musste das volle Preisgeld nicht auszahlen und bekam wertvolle Ideen, um das Schutzsystem im Interesse aller Anbieter von Software und digitalen Inhalten weiter zu verbessern und die Teilnehmer bekamen günstig einen CmStick/M, dessen persönliche Sicherheitsfunktionen sie weiterhin nutzen können. Und die Einsender von Teillösungen bekamen einen immer noch attraktiven Trostpreis.
WIBU-SYSTEMS AG
Elke Spiegelhalter
Presse und Öffentlichkeitsarbeit
Tel.: +49-721-93172-11
Fax: +49-721-93172-22
www.wibu.de, www.codemeter.de
