SPS IPC Drives: Sicheres Passwort-Management über Schutzhardware CmDongle für das TIA Portal von Siemens

Wibu-Systems hat einen Passwort-Provider für das Totally Integrated Automation (TIA) Portal ab der Version 14 SP1 entwickelt, der mit der Password-API von Siemens verknüpft ist. Besucher der SPS IPC Drives können am Messestand von Wibu-Systems in der Halle 7-660 erfahren, wie sie ihre TIA Portal-Passwörter in der Schutzhardware CmDongle speichern und verwalten können.

Bei den im TIA Portal gespeicherten Engineering-Daten handelt es sich oft um sehr sensible Daten. Da Teams online äußerst effektiv zusammenarbeiten, sind Zugriffsbeschränkungen von entscheidender Bedeutung, denn sie stellen sicher, dass nur berechtigte Benutzer die Projekte sehen und bearbeiten können, für die sie volle Rechte haben.

Passend zu der Password-API von Siemens hat Wibu-Systems einen Password-Provider entwickelt, der Know-how- und Schreibschutz optimiert und damit die Zugriffssicherheit der Engineering-Daten erhöht. Anstatt nur auf Geheimhaltung zu setzen, können Passwörter jetzt sicher in den CmDongles von Wibu-Systems gespeichert werden. Die CmDongles gibt es in unterschiedlichen Bauformen wie USB, auch optional mit Speicher, als Speicherkarte für SD, microSD, CF und CFast und als ASICs. Die Zugangskontrolle über Zeitschaltuhr oder Begrenzungszähler legt fest, wie die Benutzer auf Engineering-Daten zugreifen oder ob sie diese verändern können.

Die CmDongles basieren auf der CodeMeter-Technologie und enthalten moderne, proprietäre Verschlüsselungsmethoden, die auf öffentlichen, symmetrischen und asymmetrischen Standards wie AES 256 Bit, RSA 2048 Bit und ECC beruhen. Das Passwortverwaltungstool ist flexibel hinsichtlich Kundenanforderungen und sicher genug, um die digitalen Identitäten der Benutzer des TIA Portals zu schützen. Die Passwörter können online oder offline übermittelt werden, was die Lösung noch flexibler macht.

Mit dieser Entwicklung hat Wibu-Systems ein weiteres Mal bewiesen, dass nicht nur traditionelle Unternehmenssoftware geschützt werden kann, sondern auch die Anforderungen der vernetzten Industrie erfüllt werden. B&R hat CodeMeter in die Entwicklungstools von Automation Studio und in die Runtime ihrer Automatisierungs-PCs integriert; jeder Automatisierungs-PC wird mit einem CmDongle ausgeliefert, der das Know-how und die dazugehörigen Lizenzen schützt. 3S-Smart Software Solutions schützt mit CodeMeter den Quellcode von Projekten und des Zielsystems im CODESYS Entwicklungstool und in der CODESYS Runtime. Zusammen mit Rockwell Automation hat Wibu-Systems den lizenzbasierten Schutz „License-based Protection“ entwickelt. Das ist eine Security-Suite, die aus drei Komponenten besteht: dem Schutz des sensiblen Quellcodes, Schutz bei der Ausführung in Controllern und es enthält ein Web-Portal zur Verwaltung von Lizenzen und Berechtigungen.

Oliver Winzenried, Vorstand und Gründer von Wibu-Systems, erläutert seine Vision: „Wir freuen uns ein Sicherheitsanbieter zu sein, der einen kleinen, aber bedeutenden Baustein für das TIA Portal liefert. Mit unserer CodeMeter-Technologie zur Passwortverwaltung können Hersteller einfach ihr wertvolles, digitales Know-how schützen und die Zugangsberechtigungen über die CodeMeter License Central Cloud-basiert zuweisen und verteilen.“