Im Jahr 2021 endete das deutsche Forschungsprojekt CloudProtect, dessen Ziel es war, den Schutz von Maschinensteuerungssoftware, Konfigurationsdaten und digitalen Designvorlagen zu verbessern. Das Karlsruher Unternehmen Wibu-Systems, Anbieter von Verschlüsselungs- und Lizenzierungslösungen, war an dem Projekt beteiligt.
Der Schutz digitaler Daten ist zu einer großen Herausforderung geworden, denn diese sind zum Rückgrat der heutigen Wirtschaft geworden: Maschinenbetriebssysteme, Konfigurationsdaten, Designs, vertrauliche Geschäftsdaten und viele mehr. Schützen kann man diese Daten mittels Verschlüsselung, doch im praktischen Einsatz gibt es etliche Herausforderungen. So müssen z.B. die notwendigen kryptografischen Operationen in sicheren Umgebungen stattfinden, die erforderlichen Schlüssel sicher gespeichert und gehandhabt werden und die gesamte Infrastruktur so eingerichtet werden, dass jeder am Prozess beteiligte Akteur und jedes Gerät garantiert vertrauenswürdig ist.
Im Projekt CloudProtect haben sich die Entwickler von Wibu-Systems und ihre Forschungspartner in den Teams der Technischen Universität Darmstadt unter der Leitung von Professor Ahmad-Reza Sadeghi und der Hochschule Offenburg unter der Leitung von Professor Andreas Schaad dazu entschlossen, an diese Herausforderungen mit einem technischen Kniff heranzugehen: In sogenannten Enklaven, dies sind speziell geschützte Speicherbereiche in der Cloud, wird sicherheitskritische Funktionalität sicher von der eigentlichen Software-Ausführung getrennt abgewickelt. Die Enklaventechnologie SGX von Intel wurde ausgewählt, nachdem deren Sicherheitsniveau mittels einer besonderen, von den Forschungspartnern entwickelten Cache-Randomisierungstechnik gesteigert wurde, um bestimmte Seitenkanalangriffe abzuwehren.
Wibu-Systems, als Industriepartner und Experte für IT-Security und Verschlüsselung im Projekt, führte die Ergebnisse der Teams zusammen und schuf einen vollwertigen und funktionsfähigen Softwareschutz-Demonstrator für die Cloud. Der Demonstrator wurde im Juli 2021 termingerecht fertiggestellt und erfüllt die gestellten Anforderungen. Er bietet manipulationssichere Softwareschutzfunktionen für die schwer einschätzbare und kurzlebige Welt der heutigen digitalen Wirtschaft in einem hochverfügbaren, hochskalierbaren und sicheren Paket. Die Technologien, die dem CloudProtect-Projekt zugrunde liegen, und die verschlüsselungsbasierten Softwareschutzlösungen von Wibu-Systems bieten die Voraussetzung für eine sichere und vertrauenswürdige Zukunft, in der Homeoffice, intelligente Produktion und Handel über die Cloud die Normalität sind.
Quelle: Wibu-Systems