Dongle-Sicherheit

Lizenz-Dongles als Teil einer flexiblen Software-Sicherheitsstrategie

Laut der jüngsten Global Software Survey von BSA (auch bekannt als The Software Alliance) können Unternehmen, die proaktiv an der Verbesserung ihrer Softwareverwaltung arbeiten, ihren Gewinn um 11 % steigern. Malware aus nicht lizenzierter Software kostet die Wirtschaft möglicherweise mehr als 359 Milliarden US-Dollar. Ihre Kunden verlassen sich darauf, dass Sie über solide und praktische Sicherheits- und Lizenzierungsstrategien verfügen. 

Die Einrichtung eines Lizenzierungssystems allein reicht dafür jedoch nicht aus. Sie benötigen eine Methode, um es durchzusetzen, die Ihren ROI maximiert und Ihren Kunden eine reibungslose Benutzererfahrung bietet. Lizenz-Dongles können ein wirksamer Baustein Ihrer Strategie sein. 

Schlüssel-Dongles oder Sicherheits-Dongles spielen in der Geschichte der Software-Sicherheit und -Lizenzierung eine wichtige Rolle. Dabei handelt es sich um Hardware, heute meist USB-Laufwerke, die mit der Software integriert sind. Die Software ist so konzipiert, dass sie nur funktioniert, wenn der Schlüssel-Dongle mit dem Computer verbunden ist. Sobald dies der Fall ist, können dadurch sogar die Nutzung der Software eingeschränkt oder Funktionen freigeschaltet werden. 

Was ist ein Lizenz-Dongle?

Ein Lizenz-Dongle ist ein Gerät, das an einen Computer angeschlossen wird, um Funktionen zu aktivieren oder Inhalte in Software zu entschlüsseln, die nicht für die Weitergabe bestimmt sind. Diese Schlüssel-Dongles können zwar eine Vielzahl von Anschlüssen und Ports nutzen, sind aber heute meist auf USB-Laufwerken zu finden. Die einfachste Version von Sicherheits-Dongles lässt die Software nur dann starten, wenn sie erkennt, dass der Software-Dongle-USB eingesteckt ist. Der erfolgreichere Dongle-Schutz besteht jedoch in Produktschlüsseln oder Verschlüsselungen, die auf den Software-Dongle programmiert werden. Sie ermöglichen nicht nur die Ausführung der Software, sondern können auch Funktionen oder Nutzungszeiten einschränken. Damit können Software-Dongles die Lizenzbedingungen durchsetzen. 

Die Geschichte der Sicherheit bei der Softwarelizenzierung

Bevor es Disketten gab, war die Lizenzierung von Software kein ernsthaftes Problem. Softwareanbieter versuchten, Aktivierungscodes bereitzustellen oder Software an einzelne Computer zu binden. Diese Methoden waren jedoch leicht zu umgehen und für die Nutzer unpraktisch. Letztlich haben sich beide Systeme weiterentwickelt. Die Anbieter lernten, Softwarelizenzen an ganze Server oder Netzwerke statt an einzelne Rechner zu binden und eine Online-Aktivierung zu verwenden, die den Entwicklern ebenfalls Feedback über die Nutzung geben konnte. 

Eine weitere Option war der Lizenz-Dongle. Während wir dieses Wort heute allgemein für alle Kabel und Stecker verwenden, die weltweit Schubladen in Homeoffices verstopfen, beziehen sich die ersten veröffentlichten Verwendungen des Wortes Dongle auf Geräte zum Schutz vor Piraterie.

Was ist ein Schlüssel-Dongle? 

Heute sind Schlüssel-Dongles ein wichtiger Bestandteil der Lizenzierungs- und Sicherheitsstrategie von Softwareentwicklern. Da nicht alle USB-Laufwerke über eindeutige Seriennummern verfügen, laden die Entwickler Hardware-Seriennummern und ID-Strings auf spezielle Schlüssel-Dongles, die nur schwer zu fälschen sind. Die daraus resultierenden Softwarelizenzierungs-Dongles sind besonders beliebt für hochwertige Design- und Fertigungssoftware. 

Bei der Softwarelizenzierung wird die Firmware des Schlüssel-Dongles mit Daten darüber programmiert, welche Art von Zugriff erlaubt werden soll. Sie teilt der Software mit, wann oder wo sie geöffnet werden soll, welche Funktionen aktiviert werden sollen und sogar wie lange sie laufen soll, bevor sie den Benutzer sperrt. 

Warum werden Schlüssel-Dongles also nicht immer für die Softwarelizenzierung verwendet?

Im Laufe der Jahre ist der Lizenz-Dongle immer wieder in und aus der Mode gekommen. Ursprünglich wurde Software, die auf diese Weise geschützt war, so programmiert, dass sie nur ausgeführt werden konnte, wenn sie das Vorhandensein des Schlüssel-Dongles erkannte. Benutzer konnten so keine illegalen Kopien der Software verwenden, da sie nicht über den dazugehörigen Sicherheits-Dongle verfügen würden. Diese Art von Schutz ist jedoch leicht zu knacken. Softwarepiraten können entweder die Dongle-Prüfung aus der Software entfernen oder die Software davon überzeugen, dass der Schlüssel-Dongle vorhanden ist. Für Personen, die wissen, was sie tun, nimmt diese Manipulation lediglich ein paar Stunden in Anspruch. 

Dieses Problem kann umgangen werden, indem man einen kryptographischen Schlüssel auf dem Sicherheits-Dongle speichert, anstatt den Software-Dongle selbst zu überprüfen. Die Software selbst ist verschlüsselt und nur der Code auf dem Schlüssel-Dongle kann sie entschlüsseln. Mit diesem System kann der Code eines jeden Lizenz-Dongles eindeutige Anweisungen zu den Bedingungen einer bestimmten Lizenzvereinbarung enthalten. 

Wie jede andere Sicherheitsmethode ist auch diese nicht perfekt und nicht für jede Software geeignet. Die Vorteile von Schlüssel-Dongles machen sie zu einer guten Wahl für bestimmte Anwendungen im Rahmen einer umfassenden Sicherheitsstrategie.

Die Vorteile von Lizenz-Dongles

Höhere Sicherheit: Eine physische Trennung zwischen der Software und dem Verschlüsselungscode bedeutet, dass jeder, der versucht, die Software unbefugt zu verwenden, mindestens einmal physischen Zugriff auf den Schlüssel-Dongle benötigt.

Flexibilität: Ein Sicherheits-Dongle ermöglicht es Entwicklern und Anwendern, eine Vielzahl von Lizenzvereinbarungen umzusetzen, ohne Änderungen an der Software selbst vornehmen zu müssen. Er erleichtert darüber hinaus die Durchsetzung von Lizenzvereinbarungen, ohne die Nutzung auf ein bestimmtes Gerät zu beschränken. 

Unabhängigkeit: Wenn sich der kryptographische Schlüssel auf einem Lizenz-Dongle befindet, muss die Softwareanwendung nicht mit dem Internet verbunden sein. Das macht diese Art von Dongle ideal für Hochsicherheitsbereiche oder andere Orte, an denen die Internetnutzung eingeschränkt ist. 

Sollten Sie Schlüssel-Dongles für die Softwaresicherheit verwenden?

Lizenz-Dongles werden selten für Verbrauchersoftware (Programme, die auf einem Heimcomputer ausgeführt werden) eingesetzt. Sie werden oft als nur ein Teil einer Lizenzierungsstrategie verwendet. Unternehmen, die USB-Dongles einsetzen, erfüllen häufig eines der folgenden Kriterien:

• Sie sind in hochsicheren Umgebungen ohne Zugriff auf das Internet tätig.
• Sie erstellen Software für bestimmte Hardware oder für Geräte, die häufig ausgetauscht oder aktualisiert werden.
• Sie bieten eine Reihe von Lizenzierungsmodellen auf der Grundlage von Nutzung, Funktionen oder verschiedenen Abonnements an.

Welche Optionen für Lizenzschlüssel-Dongles gibt es? 

Auch für USB-Dongles gilt: Jeder Dongle ist einzigartig. Sie sind in verschiedenen Hardware-Formaten erhältlich und verwenden unterschiedliche Verschlüsselungsarten. Die Sentinel Hardware Keys von Thales beispielsweise verwenden eine 128-Bit-AES-Verschlüsselung und einen individuellen Schlüssel für jede Kommunikationssitzung. Darüber hinaus nutzen sie weitere Lizenz- und Sicherheitstechnologien von Thales, darunter Sentinel Shell und Sentinel V-ClockTM,

denn der beste Schutz entsteht durch die Kombination von Software-Dongles mit anderen Sicherheitsstrategien. Sentinel LDK unterstützt Schlüssel-, Hardware-, Verschlüsselungs- und USB-Dongles, Cloud-Lizenzierung, integrierte Softwarelizenzierung und jede Kombination dieser Durchsetzungsmethoden. Durch die Integration von Software und Cloud-basierter Sicherheit mit einem physischen Hardwareschlüssel bietet diese Lösung den höchsten Schutz gegen den Diebstahl von geistigem Eigentum und Softwarepiraterie.