devSec 2019
Alle guten Projekte beginnen mit einem erstklassigen Entwurf, lange bevor die ersten Arbeitsmittel ausgewählt werden und die eigentliche Arbeit beginnt. Softwareschutz läuft nach demselben Prinzip ab: Erst planen, dann handeln. Neue Faktoren machen die Entwurfsphase jedoch komplizierter als je zuvor: Es reicht nicht mehr, Software stark zu verschlüsseln, um Raubkopien, Nachbau oder Manipulation zu verhindern. Anwendungen laufen heutzutage in stark vernetzten Umgebungen, was ganz neue Arten der Interaktion und den Umgang mit neuen Schwachstellen erfordert. Angriffe wie Meltdown und Spectre haben ebenfalls gezeigt, dass Schwachstellen tief im System verwurzelt sein können. Unabhängig davon, ob es sich bei der Software um ein Web-Interface handelt, das auf einem Bankserver läuft oder in ein IoT-Gerät eingebettet ist, stellt jede Schwachstelle eine potenzielle Bedrohung dar. Wie nie zuvor spielt die Sicherheit heute eine Schlüsselrolle während des gesamten Software-Lebenszyklus, von dem Produkte, Lieferanten, Mitarbeiter und sogar die gesamte Umgebung betroffen sind.
Nach zwei ausgebuchten Veranstaltungen führt Heise die devSec fort, um der Welt eine ganzheitliche Antwort auf die Herausforderungen, vor denen moderne Softwarehersteller stehen, zu geben. In den Vorträgen und Workshops werden ganz allgemein Best Practices, Testtechniken sowie viele andere Themen im Zusammenhang mit einzelnen Programmiersprachen oder bestimmten Bereichen wie dem Internet der Dinge oder Cloud Computing behandelt.
Wibu-Systems tritt als Gold-Sponsor auf und bietet den interessierten Besuchern der devSec 30 Jahre Erfahrung im Bereich Softwareschutz, Lizenzierung und Cybersicherheit. Wibu-Systems ist ein innovativer Technologiepionier für Softwareschutz und Lizenzierung weltweit. Als engagierter Anbieter einzigartiger, hochsicherer und hochflexibler Technologien hat Wibu-Systems mit CodeMeter umfangreiche, prämierte hard- und softwarebasierte Lösungen für PCs, Embedded-Systeme, mobile Geräte, Steuerungen und Mikrocontroller entwickelt, die international geschützte Verfahren verwenden, um die Integrität digitaler Inhalte zu schützen. Wibu-Systems hilft Softwareentwicklern und den Herstellern intelligenter Geräte, ihr geistiges Eigentum in ihren Geräten und Anwendungen vor widerrechtlicher und unzulässiger Nutzung, Nachbau, Sabotage, Spionage oder anderen Cyberangriffen zu schützen und gleichzeitig neue digitale Geschäftsmodelle erfolgreich mit bestehenden ERP-, CRM- und E-Commerce-Plattformen zu verbinden.
Im Vortrag „Blurry Box-Kryptografie: Schutz nach Kerckhoffs‘ Prinzip“ stellt Alvaro Forero, einer der erstklassigen Sicherheitsexperten von Wibu-Systems, am 25. September von 11:30 bis 12:15 Uhr die Theorie hinter Blurry Box vor. Die Blurry Box-Technologie wurde vom Karlsruher Institut für Technologie, Wibu-Systems und dem FZI Forschungszentrum Informatik entwickelt und mit dem ersten Platz beim 5. Deutschen IT-Sicherheitspreis ausgezeichnet. Herkömmliche Ansätze, um Software gegen Reverse Engineering zu schützen, wie Obfuskierung (Verschleierung) und Verschlüsselung mit einem Wrapper, basieren auf der Geheimhaltung der Verfahren. Im Gegensatz dazu ist bei der Blurry Box-Kryptografie - ganz im Erklang mit Kerckhoffs‘ Prinzip - nur der Schlüssel geheim und das komplette Verfahren öffentlich bekannt. Neben der Theorie wird im Vortrag gezeigt, welche Teile und Methoden der Blurry Box-Kryptografie bereits heute verwendet werden können.