Garching, 22. November 2011 — Die IT-Sicherheitsexperten von Fraunhofer AISEC (http://www.aisec.fraunhofer.de) geben in einer Studie erstmals Einblick in die aktuellen Ergebnisse zur Produkt- und Plagiatsschutzforschung. Die Forscher entwickeln auf Basis neuester wissenschaftlicher Erkenntnisse technologische Schutzmaßnahmen zur Abwehr von Fälschungsangriffen. Dabei liegt der Fokus der Forschungen auf dem Schutz eingebetteter Systeme. Diese sind mittlerweile fester Bestandteil vieler Investitions- und Konsumgüter und stellen ein beliebtes Ziel für professionelle Plagiatsangriffe dar. In Testlaboren untersuchen die Wissenschaftler am Fraunhofer AISEC neue Angriffsszenarien und -methoden, um den Fälschern stets einige Schritte voraus zu sein. Die Ergebnisse dienen zur Unterstützung der Unternehmen bei der Entwicklung und Implementierung neuer Schutzmaßnahmen in ihren Produkten. Jährlich entsteht der Wirtschaft durch Produktpiraterie ein Schaden in Millionenhöhe. Das Fraunhofer AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich IT-Sicherheit und verfügt über langjährige Erfahrung bei der Absicherung von eingebetteten Systemen (Embedded Systems).
Rund 10 Prozent des weltweiten Warenhandels sollen von Produktpiraterie betroffen sein. „Genaue Schätzungen sind schwierig. Die internationale Handelskammer ICC beispielsweise geht von einem Gesamtumfang der Schattenwirtschaft mit Fälschungen und Raubkopien in den G20-Ländern von jährlich mehr als 500 Milliarden US-Dollar aus“, so Bartol Filipovic von Fraunhofer AISEC, einer der Autoren der Produktschutz-Studie. „Produktpiraterie wirkt sich direkt auf das Unternehmen, seine Marktposition und Wettbewerbsfähigkeit aus. Darüber hinaus geht es auch um Arbeitsplätze, aber auch die persönliche Sicherheit von Konsumenten, die gefälschte Produkte unwissentlich nutzen.“
Methoden der Produktpiraten verstehen
Die Angriffe auf Produkte und Know-how können sehr unterschiedlich sein. Daher müssen Unternehmen ihre Schutzmaßnahmen auf die entsprechenden Angriffsszenarien abstimmen. Diese Maßnahmen können organisatorische, rechtliche oder auch technologische sein. Unternehmen können den Zugang zu Know-how sowie die Lieferkette von Produkten regulieren, ihre Markenrechte juristisch schützen und durchsetzen, sowie ihre IT- und Kommunikationsinfrastruktur vor Angriffen abschirmen. Vor allem sollten Unternehmen an die mögliche Nachkonstruktion ihrer Produkte, das so genannte Plagiieren bzw. Klonen mit Hilfe von Reverse Engineering denken. Dabei wird ein Produkt in alle Einzelteile zerlegt, um so Aufschluss über den Bauplan zu gewinnen und einen Nachbau zu ermöglichen – dies gilt auch für eine Software und deren Binärcode. Hersteller müssen den Zugang zum Bauplan von Hard- und Software durch Verschlüsselung erschweren. Dennoch besteht auch hier die Möglichkeit, den Schlüssel zu knacken und an sensible Informationen zu kommen. Ein möglicher Lösungsansatz ist ein Hardware-Sicherheitsmodul (Hardware Security Module), das die kryptographischen Schlüssel sowohl vor physikalischen als auch Software-basierten Attacken schützt. In jedem Fall sollten Unternehmen auf moderne Schutzverfahren und -techniken setzen, um ihren Innovationsvorsprung zu wahren, ihr geistiges Eigentum zu schützen und ihre Wettbewerbsfähigkeit aufrecht zu erhalten.
Gegenmaßnahmen entwickeln
Wissenschaftler des Fraunhofer AISEC stellen in ihrer Studie sowohl die möglichen Angriffsszenarien und die Methoden der Angreifer als auch die potenziellen Schwachstellen von eingebetteten Systemen dar. Sie erläutern den technologischen Hintergrund und liefern Vorschläge für Schutzmaßnahmen. Dabei tragen die Autoren der rasch fortschreitenden Digitalisierung und der Verwundbarkeit der „Mini-Computer“ Rechnung, die bereits in vielen Produkten als Steuerungsinstrumente eingesetzt werden – angefangen bei der Küchenwaage bis hin zu Navigationssystemen und Bordelektronikelementen in Automobilen. Die Studie „Schutz eingebetteter Systeme vor Produktpiraterie – technologischer Hintergrund und Vorbeugemaßnahmen“ von Bartol Filipovic und Oliver Schimmel steht zum kostenlosen Download unter http://bit.ly/AISEC-Produktschutzstudie bereit. Sie richtet sich an Unternehmen, die nach Wegen suchen, ihre Produkte effektiv zu schützen.
Fraunhofer AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich IT-Sicherheit. Mehr als 70 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded Security, über Automotive, Network und Smart Grid Security bis hin zum Schutz vor Produktpiraterie sowie die Absicherung von Cloud-Diensten. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.
Zu den Kunden von Fraunhofer AISEC gehören Hersteller, Zulieferer und Anwender aus den Bereichen der Chipkartensysteme (u.a. Infineon Technologies, Giesecke & Devrient), Telekommunikation (u.a. Deutsche Telekom), dem Automobilbau (u.a. BMW) und deren Zulieferindustrie sowie Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie wie auch dem öffentlichen Sektor. Weitere Informationen unter http://www.aisec.fraunhofer.de
Fraunhofer AISEC
Viktor Deleski
Parkring 4
85748 Garching
viktor.deleski@aisec.fraunhofer.de
0893229986169
http://www.aisec.fraunhofer.de