Schutzmechanismen in Anwendung integrieren

Die Dongles von einst werden immer mehr zu umfang­reichen Steuerungswerkzeugen. Wie immer bei sich schnell entwickelnden Softwaretools kommen die Anwender nur schleppend mit: »Die neuen softwarebasierten Funktionen, insbesondere die besseren Algorithmen des HASP SRM, nutzen wir noch gar nicht, können uns das aber für die Zukunft sehr gut vorstellen«, sagt zum Beispiel Dr. Thomas Taut-Klingbiel, Leiter Softwareentwicklung bei Bruker AXS, einem weltweit agierenden Spezialisten für Röntgenanalysegeräte für die Material- und Strukturforschung. Die Analysesoftware ist entsprechend teuer, sodass Bruker AXS auch vor dem Einsatz des Aladdin-Systems Softwareschutzmechanismen installiert hatte, die nach Aussage von Dr. Taut-Klingbiel aber »innerhalb kürzester Zeit geknackt worden sind«. Die Verschlüsselung der Softwareschutzboxen orientiert sich natürlich an der allgemeinen Entwicklung der Verschlüsselungstechnik »Der wichtigste Aspekt ist die Integration in die Anwendung. Selbst der beste Verschlüsselungsalgorithmus bietet keinen Schutz, wenn sich die Abfrage des Dongle auf eine Ja/Nein-Entscheidung reduziert«, gibt Oliver Winzenried von Wibu zu bedenken. Denn wenn bei einer solchen Konstellation die Abfragestelle gepatcht würde, also nur wenige Bytes in der Exe-Datei geändert würden, laufe das Programm überall ohne Lizenz. Bessere Schutzverfahren verschlüsselten deshalb, so Winzenried weiter, Code und Ressourcen. Auch sei ein Anwendungsprogramm bei Codemeter nie vollständig entschlüsselt im Hauptspeicher. Dadurch werde verhindert, dass Disassemblier-Tools wie MultiGeneric Dumper oder ImpRec daraus ein lauffähiges Programm machen könnten.