Sie haben Zeit, Mühe und Geld in die Entwicklung einer großartigen Software gesteckt und sind bereit, sie auf den Markt zu bringen. Jetzt ist es an der Zeit, sich Gedanken darüber zu machen, wie Sie diese Software schützen möchten.
Wovor müssen Sie Ihre Software schützen?
- Vor Piraterie, illegalem Kopieren oder einer anderen nicht autorisierten Nutzung Ihrer Software, die Ihre Einnahmen schmälern könnte
- Vor Sicherheitsverletzungen, die Ihre Daten oder die Daten Ihrer Kunden gefährden
Würden Sie ein physisches Produkt verkaufen, wäre der Schutz einfacher: Sie würden es an einem sicheren Ort aufbewahren, um zu gewährleisten, dass Personen mit schädlichen Absichten es nicht erreichen können.
Bei Software ist das anders. Ungeschützte Software lässt sich unglaublich leicht kopieren, vervielfältigen und ohne Genehmigung auf mehreren Geräten verwenden. Außerdem ist es für Hacker ein Leichtes, in Systeme einzudringen und sensible Daten abzugreifen, die Ihre Kunden mithilfe Ihrer Software speichern.
Ein guter Softwareschutz bedeutet, dass Ihre Kunden sich darauf verlassen können, dass ihre Daten sicher sind, wenn sie Ihr Produkt verwenden.
Schauen wir uns drei Arten des Softwareschutzes an:
Software-Urheberrechtsschutz
Das Urheberrecht ist das Recht, ein schöpferisches Werk zu vervielfältigen – eine Art geistiges Eigentum, das die Schöpfer eines Originals vor dem Diebstahl ihres Werks schützt. Beachten Sie, dass das Urheberrecht keine Ideen oder Konzepte schützt, sondern nur den Ausdruck dieser Ideen oder Konzepte. Im Fall von Software geht es dabei um den jeweiligen Code.
Was ist Software-Urheberrechtsschutz?
Der Software-Urheberrechtsschutz stellt sicher, dass niemand Ihre Software kopiert und illegal verwendet.
Theoretisch ist die Software urheberrechtlich geschützt, sobald der Code in einem greifbaren Medium fixiert ist, sodass das Gesetz eine Art automatischen Software-Urheberrechtsschutz vorsieht. In der Praxis ist das jedoch nicht besonders effektiv. Es bedeutet lediglich, dass andere Personen Ihre Software nicht kopieren dürfen. Zumindest in den USA können Sie niemanden wegen Verletzung Ihres Urheberrechts verklagen, wenn Sie dieses nicht vorher beim U.S. Copyright Office registrieren lassen.
Selbst wenn Sie Ihr Urheberrecht registriert haben, ist es keine gute Strategie, auf einen Rechtsstreit als einzige Möglichkeit des Software-Urheberrechtsschutzes zu setzen. Das würde nämlich bedeutet, dass Sie die Personen, die Ihr Produkt kopiert haben, tatsächlich identifizieren, verklagen und viel Geld und Zeit aufwenden müssten, um vor Gericht zu beweisen, dass sie Ihre Software illegal kopiert haben.
Das ist vor allem für kleine Softwareentwickler ein Problem, die ein begrenztes Budget zur Verfügung haben und einen Software-Kopierschutz für Net-Anwendungen oder andere Open-Source-Programme benötigen. Diese Entwickler haben einfach nicht die Mittel, um Urheberrechtsverletzungen zu verfolgen, geschweige denn rechtliche Schritte einzuleiten, wenn sie solche Verstöße feststellen.
Welche Strategien gibt es also für einen wirksameren Software-Urheberrechtsschutz?
Integration von redundantem Code
Eine Möglichkeit, den Nachweis einer Urheberrechtsverletzung zu erleichtern, besteht darin, absichtlich redundante Komponenten in den Code einzubauen. Wenn Sie den Verdacht haben, dass jemand Ihren Code kopiert hat, ist das Auffinden dieser redundanten Komponenten ein deutlicher Beweis dafür, dass eine Verletzung des Urheberrechts vorliegt. Auch diese Strategie des Software-Urheberrechtsschutzes führt unweigerlich zu einem Rechtsstreit, aber sie erleichtert zumindest die Arbeit der Rechtsabteilung.
Achten Sie darauf, wer Ihren Quellcode einsehen kann
Software-Anbieter sollten stets die Best Practices befolgen, um sicherzustellen, dass nur autorisierte und vertrauenswürdige Personen Zugriff auf den Quellcode haben. Vergeben Sie Zugriffsrechte an Ihre Mitarbeiter mit Bedacht und holen Sie aussagekräftige Referenzen ein, wenn Sie Aufgaben auslagern.
Verwenden Sie eine identitätsbasierte Lizenzierungslösung
Selbst wenn Sie nicht verhindern können, dass Endbenutzer auf den Quellcode zugreifen, sollten Sie bei Verwendung einer identitätsbasierten Lizenzierungslösung zumindest über ein Maximum an Informationen darüber verfügen, wer ein bestimmtes Programm verwendet.
Identitätsbasierte Lizenzierungslösungen gewähren nur solchen Nutzern Zugriff, die bestimmte Anmeldeinformationen wie einen Benutzernamen und ein Passwort verwenden. Mit einem Lizenzverwaltungssystem wie Sentinel EMS erhalten Sie Zugriff auf viele Daten, die Ihnen helfen, den Überblick darüber zu behalten, wer wann welche Produkte nutzt.
SaaS-Schutz
SaaS (Software as a Service) ist ein zunehmend beliebtes Modell der Softwarebereitstellung. Anstatt die Software einmalig zu kaufen und nur auf einem bestimmten Gerät zu installieren, können die Nutzer die Software als Abonnement erwerben und über einen Remote-Server darauf zugreifen und sie nutzen. Dieses Modell ist in der Regel kostengünstiger und flexibler: Die Kunden können von mehreren Geräten aus auf die Software zugreifen und verfügen immer über die aktuellste Version.
Was ist SaaS-Schutz?
SaaS-Schutz umfasst zwei Komponenten:
1. Verhinderung der unbefugten Nutzung des Programms selbst: Schutz des Anbieters vor Piraterie und Diebstahl
2. Sicherung der vom Endbenutzer in das Programm eingegebenen Daten: Schutz des Kunden vor Datenverletzungen
Der SaaS-Schutz ist etwas komplexer als der Schutz von On-Premise-Software, denn neben diesen beiden Punkten müssen Sie bei SaaS mehr „Zugriffspunkte“ berücksichtigen, die Hacker ausnutzen könnten. Bis vor kurzem waren viele Unternehmen, die mit sehr sensiblen Daten umgehen, aufgrund von Sicherheitsbedenken bei der Nutzung von SaaS-Programmen sehr zurückhaltend. Die Tatsache, dass die Daten in die Cloud hochgeladen und auf einem Remote-Server gespeichert werden müssen, ließ das Modell sehr viel anfälliger für Datenschutzverletzungen erscheinen.
Glücklicherweise ist die heute verfügbare Technologie in der Lage, SaaS-Daten extrem gut zu schützen.
Aufbau eines soliden SaaS-Schutzes
Als SaaS-Anbieter sollten Sie potenziellen Kunden unbedingt die Sicherheit ihrer Daten garantieren und so das Vertrauen in Ihr Produkt stärken. Abgesehen davon bestehen in einigen Ländern verbindliche Vorschriften für die Sicherheit von Kundendaten. Möglicherweise müssen Sie diese Vorschriften einhalten, um Ihren Geschäftsaktivitäten nachgehen zu können.
Wie können Sie also Ihre SaaS schützen?
Schulung Ihrer Endbenutzer
Zunächst einmal ist es wichtig, zu verstehen, dass der SaaS-Schutz keine Einbahnstraße ist. Sie sollten Ihrerseits für die bestmögliche Sicherheit sorgen. Wenn Ihrem Endbenutzer das Thema Sicherheit jedoch gleichgültig ist, können Sie nur wenig tun, um zu verhindern, dass der Schutz seiner Daten verletzt wird. Es ist wichtig, die Benutzer über die Sicherheit ihrer Daten aufzuklären.
Verschlüsseln Sie alle Daten
Die Datenverschlüsselung ist ein wesentlicher Bestandteil des SaaS-Schutzes. Wenn Sie Ihre Daten verschlüsseln, sorgen Sie dafür, dass diese selbst im Fall einer Datenschutzverletzung in einer Form erscheinen, die für Unbefugte unmöglich zu deuten ist.
Verlangen Sie sichere Passwörter
Viele Personen beschweren sich über die zunehmende Komplexität von Passwörtern. Es gibt jedoch einen Grund dafür, dass Anbieter immer komplexere Passwörter verlangen: Sie sind für Hacker viel schwieriger zu erraten. Laut dem Sicherheitsexperten Brian Krebs ist das ideale Passwort:
- so lang wie möglich, mindestens aber 8 bis 10 Zeichen lang
- eine Aneinanderreihung mehrerer Wörter – Ziffern, Großbuchstaben und Sonderzeichen sind gut, die Länge ist jedoch entscheidender und ein Satz ist leichter zu merken
- Vermeiden Sie gebräuchliche Wörter wie „Passwort“, Tastenkombinationen wie „1234“ oder „qwertz“ sowie Details, die in sozialen Medien oder anderen Zusammenhängen zu finden sind, wie z. B. Ihr Geburtstag, Ihre Telefonnummer, der Name Ihres Haustiers usw.
Beauftragen Sie ein Cybersicherheitsunternehmen
Im Zweifelsfall ist es immer eine gute Idee, einen Experten zu konsultieren. Thales Sentinel bietet ein Paket aus Cybersecurity- und Lizenzverwaltungslösungen an, die speziell auf die Bedürfnisse von SaaS-Anbietern zugeschnitten sind.
Schutzschlüssel
Eine der besten Möglichkeiten, Ihre Software vor Diebstahl, Raubkopien und unbefugtem Zugriff zu schützen, ist der Einsatz von Schutzschlüsseln.
Was sind Schutzschlüssel?
Schutzschlüssel sind eine Art Code, der verhindert, dass unbefugte Benutzer auf die Software zugreifen oder sie kopieren. Wenn Software mit einem Schlüssel geschützt ist, können nur Benutzer im Besitz des Schlüssels die Software auf ihrem Gerät ausführen.
Es gibt drei Arten von Schutzschlüsseln:
Hardware-Schutzschlüssel
Die auch als Dongles bezeichneten Hardware-Schutzschlüssel sind kleine Geräte, die eingesteckt werden müssen, um den Zugriff auf die Software zu aktivieren. Sie sind weniger praktisch als die anderen im Folgenden aufgeführten Lösungen, da Sie dem Endbenutzer ein physisches Gerät aushändigen müssen und der Benutzer die Software nur ausführen kann, wenn er das Gerät besitzt. Einige Benutzer bevorzugen diese Art von Schutzschlüsseln jedoch wegen ihrer Sicherheitsvorteile.
Software-Schutzschlüssel
Software-Schutzschlüssel sind eine Art Software, die Sie auf einem bestimmten Gerät installieren können und die den Zugriff auf die von ihnen geschützte Software ermöglicht. Benutzer können den Schlüssel einfach zusammen mit der Software herunterladen und sofort darauf zugreifen.
Cloud-basierte Schutzschlüssel
Bei diesem Modell muss der Schutzschlüssel nicht heruntergeladen und auf dem Gerät des Benutzers installiert werden. Er kann stattdessen auf Anfrage auf dem Gerät des Endbenutzers bereitgestellt und anschließend an den Remote-Server zurückgegeben werden, wenn der Benutzer ihn nicht mehr benötigt. Das ermöglicht ein größeres Maß an Flexibilität, da der Schlüssel auf mehreren Geräten und von mehreren Benutzern zu unterschiedlichen Zeiten verwendet werden kann.
Thales Sentinel Softwareschutzlösungen
Thales Sentinel bietet ein umfassendes Angebot flexibler und anpassbarer Lösungen für den Softwareschutz – ganz gleich, ob es sich um Software-Urheberrechtsschutz, SaaS-Schutz oder Schutzschlüssel handelt. Erfahren Sie, wie Sie Ihre Software mit den Tools für die Softwaremonetarisierung von Thales Sentinel schützen können.
Defend and Protect Intellectual Property Against Threats
Defending Against The Quadruple Threat to Intellectual Property - White Paper Technology and innovation have never moved faster and most of it involved software in form or another. Learn how Thales can help you protect against the quadruple threat of intellectual...
Improve Back Office Efficiency -AIr InfoTech Case Study
AIR InfoTech Improves Back-Office Efficiency and Protects Software with Thales Sentinel - Air Infotech Case Study AIR InfoTech realized it needed to digitize their publications and create software databases, in order to best server their customers. AIR InfoTech selected...