Folge 2 - Security und Software-Lizenzierung in der Praxis

Shownotes

Weitere Infos gibt es zudem unter: www.wibu.com

Transkript anzeigen

00:00:04: Hallo und herzlich willkommen zu einer neuen Folge unserer Podcastreihe Industrial Security Talk.

00:00:09: Diesmal geht es um Software-Lizensierung, also um ein Thema das harmlos klingt bis man merkt hier entscheidet sich wer welche Funktion nutzen darf wie know how geschützt wird und ob digitale Geschäftsmodelle überhaupt sicher funktionieren.

00:00:25: Redakteurin Inge Hübner spricht mit Stefan Bamberg von VBOO Systems über security by design den Cyber Resilience Act, Feature on Demand, KI als Beschleuniger für gute und weniger gute Ideen.

00:00:39: Und über Kryptografie als nüchterne Antwort auf sehr reale Risiken!

00:00:44: Und die gute Nachricht?

00:00:45: Das eher trockene Thema wird dank Praxisbeispieln leicht ironischen Untertönen und dem bekannten Worst Case-Szenario mit viel Leben gefüllt – ich wünsche Ihnen viel Spaß!

00:01:02: Ja Herr Bamberg, erst mal ganz herzlichen Dank, dass Sie mein Gesprächspartner sind.

00:01:05: Bevor wir jetzt aber tief einsteigen in die Materie wäre es super wenn sie sich ganz kurz selbst vorstellen würden, wenn sie einfach so wissen was man über sich ihre Person und über den Schaffenskreis bei Bibus Systems erzählen würden.

00:01:15: das wäre super nett.

00:01:17: Ja sehr gerne.

00:01:17: Vielen Dank Frau Hübner, dass ich Teil ihres Podcasts sein darf!

00:01:21: Ich bin Stefan Bamberg und fangen wir am besten mal mit meiner Ausbildung an.

00:01:24: Ich habe nämlich Informatik studiert an der Universität Karlsruhe was mir eine ganz gute Grundlage gibt für diese technischen Themen um die es jetzt auch gleich geben wird.

00:01:34: Ich bin dann nach meinem Studium in die Telekommunikation gegangen, hab dort als Produktmanager gearbeitet aber auch schon im Vertrieb.

00:01:46: Auch dort habe ich als Key Account Manager angefangen, hab mit großen Unternehmen Projekte gestimmt in dem Bereich Security und auch Lizenzierung.

00:01:55: Und seit einigen Jahren leite ich jetzt im Bereich Sales & Key Account Management bei VivoSystems.

00:02:01: Das ist spannend okay?

00:02:03: Das heißt sie haben ja auch eine lange Historie dann im Bereich Security quasi schon hinter sich.

00:02:07: Die haben bestimmt auch schon so einiges erlebt!

00:02:10: In unserem Podcast ist es immer so dass wir mit einem Worst Case-Szenario starten.

00:02:15: Da bin ich jetzt gespannt, ob Sie irgendwas haben, wo Sie selbst auch mal gesagt haben.

00:02:18: Hätte ich nicht geglaubt, dass es sowas gibt und das ist schon sehr nachhaltig?

00:02:22: Beeindruck mich schon sehr deutlich!

00:02:24: Gibt's so was?

00:02:26: Ja natürlich also in fünfzehn Jahren sammelt sich da viel an.

00:02:29: Ich kann mich an eine Sache noch ganz gut erinnern.

00:02:32: Da kam ein Anruf von einem Maschinenbauer der mit etwas zitternder Stimme gesagt hat, wir haben jetzt ein Projekt.

00:02:40: Wir haben eine Maschine die wir auszuliefern haben und wir haben Software die wir zu liefern haben.

00:02:45: Die Maschine ist bereits in Richtung Asien unterwegs.

00:02:48: Die Software ist gestern fertig geworden.

00:02:50: In zwei Wochen soll die Software in Betrieb genommen werden Und jetzt ist uns irgendwie aufgefallen dass wir sie weder geschützt noch lizenciert haben.

00:02:58: Das heißt wir müssen fürchten das unser Know-how einfach verloren geht und wir müssen natürlich fürchten Dass sich die Software alleine überall vermehrt.

00:03:07: Und das wollen wir nicht, aber wir haben leider nur noch zwei Wochen Zeit.

00:03:10: was können wir tun?

00:03:12: Das fand ich dann immer spannend weil normalerweise da kommen auch später im Gespräch drauf ist es ja eher so dass sich am Anfang des Projektes mir auch darüber Gedanken mache, wie ich meine Software monetarisiere und wie ich sie auch schütze.

00:03:26: Das war dort nicht der Fall aber wir konnten Ihnen so weit helfen dass Sie innerhalb von zwei Wochen das Ganze so auf die Beine gestellt haben, dass Sie jetzt nicht mehr fürchten müssen, dass Ihr Know-how abgezogen wird Und dass Sie es auch lizenzieren können zumindest in einer einfachen Form.

00:03:41: Aber zwei Wochen ist dann schon das Sportlichste was ich bisher erlebt habe und daran kann ich mich noch gut erinnern.

00:03:47: Das bin wirklich spannend.

00:03:50: Jetzt vielleicht auch noch mal zur Einordnung am Anfang, also Sie beschäftigen sich ja so schwerpunktmäßig mit dem Thema Lizenzierung wenn ich es richtig verstanden habe.

00:03:57: Sie schreiben auf Ihrer Website dass die Technologieführer auf den globalen Markt für Software Lizenzierungen sind.

00:04:04: Vielleicht können sie immer eine Einordnung geben wie jetzt konkret Security und das Thema Software Lizzensierung im industriellen Umfeld zu zusammenspielen?

00:04:13: Er.

00:04:13: tatsächlich ist die Lizenzierung gar nicht mal unser alleiniger Schwerpunkt, sondern es ist tatsächlich so dass in der Praxis Security und Software Lizenzierungen heute noch kaum mehr getrennt betrachtet werden können.

00:04:27: Und auch werden.

00:04:28: also die Lizenziation regelt da die wirtschaftliche Nutzung von Software und ist eigentlich ein wichtiger Bestandteil der gesamten System Architektur.

00:04:36: überall wo Software Funktion Maschinenverhalten oder den Zugriff auf sensible Daten steuert muss klar und technisch durchgesetzt werden, wer was wann eigentlich tun darf.

00:04:47: Das ist auch eine Anforderung die jetzt im europäischen Umfeld durch den Cyber Resilience Act auf viele Unternehmen zukommt.

00:04:54: Viele haben sich das schon seit Längerem damit auseinander gesetzt.

00:04:57: einige tun das jetzt und ganz andere auch das ist in meiner Erfahrung der Fall kommen jetzt erst darauf dass so etwas nächstes Jahr dann tatsächlich umgesetzt werden muss.

00:05:09: Und haben wir noch eine Chance jetzt danach zu liefern oder ist es für einen sehr knapp?

00:05:13: Es ist schon sehr knapp, aber ich bin ja bei ein positiv denkender Mensch.

00:05:16: Die Chancen sind schon noch da.

00:05:18: Ich denke natürlich davon ab wie viele Produkte habe ich eigentlich im Markt.

00:05:22: Welche Relevanz hat jetzt sehr auf das was ich da tue?

00:05:25: Aber es ist jetzt schon an der Zeit.

00:05:27: also wer heute zuhört er sollte spätestens in einer Stunde damit anfangen meiner Meinung nach.

00:05:31: Hast du sich sozusagen eine eine Stunde bei Ihnen melden?

00:05:34: Ja wir können natürlich nur einen begrenzten Rahmen helfen.

00:05:37: Der Cyber Resilience geht deutlich über das alles hinaus.

00:05:41: Wir kommen ja auch noch drauf, dass es ein Design-Element werden wird in der Softwareentwicklung.

00:05:48: Man kann die Security nicht einfach hinten draufsetzen sondern man muss sie eigentlich von Anfang an schon leben.

00:05:54: und der Cyber Resilience Act sagt ja auch das das bitte schon im Softwaredesignprozess zu passieren hat und das ist halt etwas was mal bei neuen Produkten definitiv jetzt berücksichtigen muss und da kommt man nicht dran vorbei.

00:06:07: Es ist dieser Punkt Security by Design, oder den Sie jetzt ansprechen?

00:06:11: Ganz genau.

00:06:11: Also es geht wirklich darum dass ich nicht ein Produkt fertig entwickeln und ich sage also hinten drauf mache ich jetzt noch ein bisschen Security das wird nachhaltig nicht funktionieren sondern sie müssen die ganzen Security Mechanismen die da eingebaut werden sollen und die muss man in die Software Design schon mit rein machen.

00:06:29: Hinten drauf ist immer schlecht weil die Möglichkeiten sind dann immer enger wenn ich es im Design habe vorneweg schon die Security mit einplanen und es ist ja auch der Entwicklungsprozess, der in die Security eingebunden werden muss.

00:06:43: Nicht nur das eigentliche Software Produkt selbst!

00:06:47: Wir sind jetzt schon so ein bisschen mittendrin, was mich auch nochmal ganz am Anfang interessieren würde.

00:06:51: Weil vielleicht kennt auch nicht jeder Vibus Systems so genau dass sie auch da vielleicht noch mal so zwei Sätze jetzt konkret sagen also zum Beispiel zu ihren Produkten auch Was konkret bieten Sie an um jetzt zum Beispiel den Kunden zu unterstützen im Bereich der Software-Lizenzierung oder wie auch immer Also auch darüber hinaus wenn sie damals nochmal ganz kurz so ein Bisschen so einen Abriss geben würden?

00:07:11: Ja, also wir sind schon sehr lange damit beschäftigt.

00:07:13: Ich arbeite erst seit fünfzehn Jahren im Unternehmen und das Unternehmen selber ist schon seit über siebenunddreißig Jahren in dem Geschäft.

00:07:19: Die Herren Winsenried Buchheit haben es damals gegründet mit der Zielsetzung dass es einfach eine digitale Autonomie geben muss eines Softwareherstellers und die kann er nur sicherstellen wenn er seine Produkte eben auch softwaretechnisch schützt.

00:07:32: Das heißt wir haben Produkte für die Verschlüsselungen von die Ufoskation von Softwareprodukten.

00:07:37: Wir haben aber auch gleichzeitig Produkte, die sich mit der Management von Lizenzierungen und Monetarisierung auseinandersetzen.

00:07:45: Ich kann Lizenzmodelle erstellen, ich kann sie in meine Programme integrieren, ich kanne die Lizenzen aber auch später an Kunden ausliefern.

00:07:52: Und dieses vollumfängliche Teil zeigt halt auch das wir gerade eben gesagt haben.

00:07:56: man kann eigentlich Lizenzierung nicht wirklich trennen vom Bereich des Software-Schutzes oder der Bereich des Schutzes von Informationen schlechthin

00:08:08: Mmh.

00:08:08: Ich hatte auch auf der Embedded World bei Ihnen am Stand.

00:08:10: Dann habe ich gesehen, Sie gehen jetzt ein bisschen in den Embeddded Bereich rein.

00:08:13: Das heißt also diese Geräte werden ja sozusagen von Ihnen mit abgedeckt.

00:08:18: Vielleicht können sie jetzt auch noch mal so ein bisschen einordnen?

00:08:20: Also vielleicht noch einmal die Bedrohungslage generell nochmal ein bisschen schildern.

00:08:25: Wir haben ganz viele Arten von Software auf den unterschiedlichen Automatisierungssystemen laufen und dann haben wir eben auch ganz viele vernetzte Geräter.

00:08:32: Wenn Sie einfach da noch mal ein bisschen einen Feeling schaffen würden für die Bedrogensituation... Fertigungsumfeld zum Beispiel.

00:08:39: Wir haben uns schon sehr lange mit dem Bereich Schutz und Lizenzierung von Embedded-Systemen auseinandergesetzt.

00:08:45: Es kam aus der Historie heraus, dass wir viele große Kunden aus der Automatisierungsindustrie hatten die jetzt erst mal Software oder Software und ihre Produkte dort auf den PCs geschützt haben, die beispielsweise die Engineering Software dargestellt haben zur Programmierung der Embeddingeräte.

00:09:01: Von dort aber immer mehr auch die Nachfrage gab kann ich denn diesen Schutz und diese Lizenzierung nicht im PC bereich habe?

00:09:08: einfach auch im Bedded Bereich anwenden.

00:09:10: und dann haben wir uns so langsam mit unseren Produkt in die Richtung der Entbettssysteme bewegt.

00:09:16: Was heißt, wir haben Rücksicht genommen auf schwächere Performance der entsprechenden Geräte auch weniger Speicherplatz und teilweise auch andere Betriebssysteme, die unterstützt werden müssen.

00:09:28: Und insofern haben wir uns schon sehr frühzeitig in diesen Bereich bewegt vielleicht sogar ein kleines bisschen zu früh weil früher war das einfach nur nicht das Thema.

00:09:37: vor zehn zwölf Jahren haben wir Und damit war das Bewusstsein für den Schutz und die Lizenzierer noch nicht so hoch.

00:09:47: Also wenn ich damit Kunden hier gesprochen habe, ja unser Gerät ist nach außen abgeschottet da kann ja gar niemand dran.

00:09:54: oder Ich kann ja auch nicht Geld verlangen für Software.

00:09:59: Der Gut, den erst weg gab es nicht ganz lange.

00:10:06: Das ist auch heute noch manchmal so aber das ist jetzt wirklich die Minderheit, die das sagt.

00:10:11: Heute ist für viele Produktmanager oder aber auch für die Geschäftsführungen von solchen Maschinenbauern der klare Digitalisierungspfad erkennbar.

00:10:20: Das heißt man möchte nicht nur mit der Hardware Geld verdienen, sondern natürlich auch mit der Software Geld verdient.

00:10:26: Vielleicht gebe ich die Basis-Version einer Software zu einem Gerät mit dazu.

00:10:30: Das ist okay, aber ich möchte dann wichtige Funktionen, die der Kunde später noch gebrauchen kann, gerne auch im AFTER Sales Bereich noch verkaufen und deswegen ist er, ich sage mal so, die Grundlage ist da damit heute Software auch im Automatisierungsbereich, im industriellen Bereich wirklich lizenziert werden kann.

00:10:51: also das sieht man auch daran an den vielen Referenzen Die wir da auch haben, dass der Markt da ist.

00:10:58: Dass die von den Kunden ich sage mal vorsichtig akzeptiert wird das auch für Software bezahlt werden muss.

00:11:06: und deswegen ist es ein Trend Ich höre das heute nur noch sehr selten, dass man sagt, ich kann doch nicht Geld verfallen.

00:11:12: Und das Schlimme war, das war früher der Vertrieb, der das gesagt hat.

00:11:15: Es

00:11:17: ist schön, dass sich das jetzt geändert hat.

00:11:19: Wenn ihr mehr Funktionen und Software abgedeckt, das heißt die Software hat hier auch eine ganz andere Bedeutung als noch vor zehn Jahren.

00:11:26: Sie können tatsächlich mit Software natürlich heutzutage eine höhere Marge erzielen weil also bei der Hardware wird es halt immer enger.

00:11:36: Der Preisdrucker von außen ist enorm, aber die Digitalisierung schreitet insofern voran dass sie halt Funktionen einer Maschine im Prinzip auch über Software abbilden.

00:11:47: Das heißt ja so schön software-driven functionality.

00:11:51: So wie bei den Autos.

00:11:53: Software driven Vehicles.

00:11:55: Wir werden nachher ein Auto fahren und da kann ich mir dann über die Konsole festlegen was das Auto denn können soll.

00:12:02: Unter der Haube kann es alles, aber ich muss bezahlen für die einzelnen Teile, die dort dann verfügbar sind.

00:12:08: Also bei uns ist das große Schlagwort ja momentan dieses Software Defined Automation oder Software Define Manufacturing.

00:12:13: Ja genau.

00:12:14: Genau das ist das gleiche.

00:12:16: Sie hatten eben auch schon mal angesprochen, dass sie auch so einige Praxisbeispiele vielleicht haben.

00:12:20: Vielleicht können Sie auch mal noch so eine.

00:12:22: zwei Beispiele aus der Praxis nennen, die auch zeigen wie Ihre Produkte zum Beispiel vor Bedrohungssituationen geschützt haben oder auf weiterhin schützen.

00:12:29: logischerweise?

00:12:31: Ja, es kommen ja zwei gleich in den Sinn.

00:12:34: Ein großer Kunde aus den USA der ist im Bereich Maschinenvision arbeitet und der große Probleme hatte weil er schon relativ frühzeitig auf diesen Industriekameras KI Funktionen verankert hat so dass schon auf der Kamera vorab Informationen aggregiert worden sind und das in großartiger Art und Weise war es natürlich deren Wettbewerb auf den Plan gerufen hat.

00:13:00: Das heißt, wenn die neue Software Release und auch in der Hardware rausgegeben hatten dann hatten sie gerade mal drei bis vier Wochen Zeit bevor Sie gehackt wurden sind und dann wieder sozusagen ihren Vorsprung verloren hatten und das ist in der Industrie nicht besonders viel.

00:13:16: Deswegen hatten die natürlich auch sehr intensiv nach Lösungen gesucht mit deren Hilfemann also den Verlust von dem Know-how verhindern konnte.

00:13:26: Und dann sind sie mit uns in Kontakt getreten und wir haben ihnen dann die Möglichkeit gezeigt, dass man tatsächlich auch über sogenanntes Code Moving Teile der Applikation eben auch zum Beispiel auf einem gesicherten Dengel aushören kann und damit das hätten extrem erschwert bis hin zu unmöglich gemacht wird.

00:13:43: Das hat Ihnen tatsächlich einen zusätzlichen Kick gegeben, bis zum heutigen Tage auf der Kamera nicht mehr verloren haben und deswegen halt dann auch weiterhin am Markt mit den schnellsten und besten Kameras agieren können.

00:13:58: Der zweite Abfall, den man noch einfällt kommt ebenfalls aus diesem Bereich.

00:14:03: Schutz von Nohau hier aber ein bisschen anders.

00:14:06: der Hersteller von Apfüllanlagen großer Bekannter Der hat das Problem gehabt, dass wenn er eine solche Abfüllanlage ausgeliefert hatte und Abfüllanlage auch im Sinne einer Essensabfüll-Anlage.

00:14:22: Dass der die Anlagen aufgestellt hatte, er hat sie parametrisiert und laufen lassen und der User dieser Anlagen kam dann aber auf die glorreiche Idee ob man den Output einer solchen Anlage nicht ein bisschen noch erhöhen könnte.

00:14:35: ja wohl zum Beispiel zweihundert Essen aus der Anlage rauskommen und die werden da wirklich gekocht und verpackt und ausgegeben dass man da nicht vielleicht zweihundertfünfzig machen könnte.

00:14:44: ist eigentlich eine Parameter-Einstellung, aber das heißt dann dass es Essen nicht mehr lange genug gekocht wird in der Anlage und es kam da natürlich zu Qualitätsverlusten was den einerseits Haftungsproblem gebracht hatte und natürlich ihre Marke auch beschädigt hat.

00:14:58: Und jetzt haben sie das so umgebaut, dass eben nur noch zertifizierte Servistechniker in der Lage sind mit einem entsprechenden Dommel von uns eine solche Anlage dann zu parametrisieren.

00:15:10: die Parameter zu ändern kann ihm auch keine Parameter ändern und das hatte den an der Stelle sehr geholfen.

00:15:18: Aus dem Bereich der Lizenzierung wiederum haben wir einen Hersteller von klarein Sensoren, der sich überlegt hat wie kann ich denn meine Angebotsvielfalt von den Sensoren etwas reduzieren ohne aber die Funktionalitäten zu reduzieren?

00:15:35: Ich habe so kleine Sensoren.

00:15:43: Mit Lizenzen, sodass sie nur noch das können was vorher ein kleiner Sensor konnte.

00:15:49: Und es gibt da tatsächlich ein Business Modell dahinter weil ich kann eben jetzt die Kleinen aus der Produktion rausnehmen Ich kann den Mittlerinnen einfach verkaufen mit eingeschränkter Funktionalität und habe auch noch die Chance im After Sales zu sagen Lieber Kunde wenn du jetzt gerne weitere Funktualitäten haben möchtest dann scheite dir bitte einfach frei!

00:16:08: Dieses Modell findet sich auch in der Industrie immer öfter.

00:16:11: Ich glaube, BMW hat es auch mal versucht mit Sitzheizungen in den USA und dass sie die bloß zensieren können für einen bestimmten Zeitraum.

00:16:18: Aber da muss sie ja trotzdem sein.

00:16:20: verbaut ist dann auch in allen... entsprechenden Autos.

00:16:25: oder aber auch ein Hersteller von Zahnarzt-Stühlen, der bei uns Kunde ist.

00:16:30: Auch der hat einfach den Zahnarzstuhl mit allem ausgerüstet, halt ja technisch was geht und ausgeliefert werden sie aber nur in einem bestimmten Umfang.

00:16:39: und einen Zahnharz kann dann eben sagen na ich möchte jetzt aber trotzdem noch Modul A, Modul B oder C jetzt nachträglich kaufen so dass man auch hier an after sales Bereich hat, mit dem man halt arbeiten kann.

00:16:50: Es wird nicht alles direkt am Anfang verkauft.

00:16:53: der Kunde kann dann vielleicht im Laufe der Nutzung des Produktes erkennen okay das oder dass hier.

00:16:58: das könnte ich tatsächlich noch gebrauchen.

00:17:00: Hätte schon in dieser Kategorie Feature on demand?

00:17:04: Ist das schon so, dass man jemandes einordnen könnte?

00:17:06: Genau.

00:17:07: Feature and demand ist auf jeden Fall der Schlagwort an dieser Stelle.

00:17:11: Ich kaufe mir als User ein Feature genau dann wenn ich es tatsächlich brauche im ureigendsten Sinne des Wortes und ich fühle so wie ich die Freiheit eben habe mir das nur dann zu kaufen wenn ich's auch wirklich brauche.

00:17:25: Und welche Auswirkungen?

00:17:26: Es gibt ja auch das zweite Modell noch dieses Paper Use.

00:17:28: also da sind hier auch solche Modelle die immer stärker umgesetzt werden.

00:17:32: Welche Bedeutung hat das jetzt zum Beispiel auch?

00:17:34: Also kommt jemand zu Ihnen und sagt, so dass es meine Ursprungs-Applikation dafür möchte ich gerne eine Lösung von dir haben.

00:17:42: Und der kommt aber hinterher und schaltet noch andere Funktionen dann dazu.

00:17:46: wie funktioniert denn das also gerade unter diesem Aspekt der Security?

00:17:50: also gibt's da irgendwelche Probleme die dann entstehen?

00:17:52: müssen sie ja nochmal hin?

00:17:53: oder wie funktioniert das gesamte Modell?

00:17:55: Nö, das ist einfach ein definiertes Lizenzmodell, dass der Kunde eben benutzen kann.

00:17:59: Er kann halt wählen zwischen.

00:18:00: ich habe eine Dauer-Lizenz die ich meinem Kunden verkaufe, die läuft immer und funktioniert immer und ich hab'eben einmal einen Namen und dann ist die Sache erledigt.

00:18:08: Das ist aus heutiger Sicht das Unrataktivste aller möglichen Lizenz Modelle.

00:18:14: Ein weiteres ist natürlich das Abomodell.

00:18:17: Das finden Sie überall, auch dort wo sie es gar nicht haben wollen sind sie als Kunde in ein Abomodel integriert.

00:18:27: D.h.,

00:18:27: die zahlen eben für die Nutzung einer solchen Software eine Funktion, zahlen sie eben eine monatliche Gebühr, eine jährliche Gebühren und dürfen das ganze so lange nutzen wie sie diese Gebühr bezahlen profitieren aber auch gleichzeitig davon, dass die Software immer weiterentwickelt wird in die neuesten Funktionen zur Verfügung gestellt werden.

00:18:47: Auch das ist im industriellen Bereich ein Modell, das immer mehr Verwendung findet.

00:18:54: Auch wenn wir natürlich hier berücksichtigen müssen, dass dann immer wieder Lizenzen erneuert werden müssen auf Kundenseite.

00:18:59: Die laufen ja irgendwann ab und da müssen sie wieder erneuert werden.

00:19:02: eine Herausforderung im industrieren Umfeld wo wir eigentlich Immer mehr, möchte ich fast sagen.

00:19:10: Wieder in abgeschotteten Umgebungen arbeiten.

00:19:13: aber dafür gibt es auch Lösungen von uns wie man das eben entsprechend dann updaten kann.

00:19:18: Das ist ein attraktives Modell für den Kunden und natürlich für den Hersteller.

00:19:22: Für den Kunden weil er eine niedrigere Einstiegshürde hat bei der Software-Lizenzierung.

00:19:28: Für den Herstellern natürlich weil er einfach einen kontinuierlichen Revenue Stream hat solange er gute Software beim Kunden abliefert.

00:19:36: Aber was sie gesagt hat mit den PPUs macht mir auch so ein kleines bisschen Sorgen, das darf ich hier eigentlich gar nicht sagen.

00:19:43: Wir gehen immer mehr in den Bereich dass wir wirklich Mikroaktionen abrechnen wollen und können.

00:19:50: Mit unserer Technologie geht das.

00:19:52: Ich persönlich sehe es ein kleines bisschen kritischer, weil wenn wir jetzt mal gucken Mikroaktionen was ist das denn überhaupt?

00:19:58: Also Nutzung einer Datenbank zum Beispiel, Datenbankabfragen.

00:20:02: oder nehmen wir jetzt KI-Modelle.

00:20:05: da setzt sich ja immer mehr durch dass man mit Agenten beispielsweise Aufgaben erfüllen lassen kann.

00:20:11: und diese Agenten die benutzen Anfragen an einen KI Modell und die werden über Tokens abgerechnet.

00:20:19: Das heißt, ich kaufe mir Tokens damit ich eine Anfrage ein EKI Modell stellen kann.

00:20:25: Und jetzt stellt sich natürlich die Frage wie viele Tokens werde ich denn für eine bestimmte Aufgabe überhaupt brauchen?

00:20:32: Und diese Intransparenz macht mir so ein kleines bisschen Sorgen nicht von der technischen Seite.

00:20:37: das kann man aber bei der Akzeptanz weil wenn ich mit einem Einkäufer rede der fragt mich was kostet mich das nächstes Jahr?

00:20:44: und wenn ich dann sage naja das kommt da drauf an wie viel Tokens du brauchst dann fragt er mich ja wie viel brauche ich denn sage ich weiß sich nicht und diese intransparenz die macht es dann schwieriger im verkauf beziehungsweise die großen hersteller chechi peteos haben.

00:20:58: die freuen sich natürlich weil sie wissen am ende des tages am ende das muss jetzt nicht mehr wie viele anfragen sie gestellt haben.

00:21:03: wenn sie das noch einen agenten machen lassen der auch noch mit einem anderen agenten sprichten im unternehmen dann haben sie so ein bisschen die kontrolle über die tokens verloren und dass Das finde ich ein spannendes Thema und bin auch schon sehr gespannt, wie das auf diesem Bereich gelöst wird.

00:21:18: Es hat nichts mit unserer Technologie zu tun weil es gerade nur eine persönliche Einschätzung von mir ist was denn da noch so kommen wird und wie wir damit umgehen müssen.

00:21:26: Da hätte ich nochmal eine Frage auch zu Ihrer persönlichen Einschätzung.

00:21:29: also das Thema KI ist ja gerade im Security-Umfeld auch viel diskutiert.

00:21:34: Wie ist es denn generell wenn man jetzt zum Beispiel Manipulation von Softwarefunktionen geht oder Reverse-Engineering.

00:21:41: Das heißt, da ist ja jeweils auch die KI eine potenzierende Gefahrenquelle?

00:21:47: Oder wie ist Ihre Einschätzung?

00:21:49: Wie ist generell die Tendenz bei dem Thema KI?

00:21:54: Ja, mit KI sind sie schneller schlauer, sag ich immer.

00:21:58: Allerdings muss man mit dem Schlauer natürlich immer vorsichtig sein... Aber auch schneller

00:22:02: Böse oder?

00:22:03: Genau richtig!

00:22:04: Absolut ja, das sind scharfschweller Bösen und deswegen ist die Power, die da kommt in Richtung.

00:22:12: Ich möchte ihre Software hacken, ich möchte ihre Lizenzmodelle untergraben, ist noch größer geworden als früher.

00:22:19: Was mich aber hier ruhig stimmt, ist die Tatsache dass wir mit Kryptografie natürlich ein Mittel in der Hand haben.

00:22:27: Mit dem auch KI nichts unternehmen kann.

00:22:30: also insbesondere bei uns sind ja die Lizenzen kryptographische Schlüssel mit der die Software entsprechend verschlüsselt wird und wenn sie richtige Lizenz haben können Sie die auch verwenden.

00:22:39: Worauf wir aufpassen müssen, ist natürlich die Post-Quantum-Kryptografie.

00:22:45: Das heißt wenn diese Quantenrechner kommen können sie natürlich extrem viel schneller Angriffe auf dieses Schlüssel und die Schlüsse sind das Wichtige nicht der Algorithmus, der dahinter steckt Angriff auf diesen Schlüssel fahren Und deswegen muss man sich heute – und das tun wir auch schon – vorbereiten auf die entsprechenden Schlüssellängen, die man braucht.

00:23:06: Und vielleicht auch geändete Algorithmen, die ein bisschen in Schlüsseln zusammenarbeiten, dass man nach den Quantencomputern, wenn sie dann da sind und eingesetzt werden können trotzdem noch auf die Kraft der Kryptografie vertrauen kann.

00:23:19: Wie ist denn da die Einschätzung von Ihren Kunden?

00:23:22: Ist das so, dass man sich dessen bewusst ist und dass die Leute sagen okay ich weiß wie schwierig es wird wenn Quantencomputing um die Ecke kommt oder ist es eher so dass die noch sagen oh das ist noch soweit weg.

00:23:33: Das interessiert mich noch gar nicht.

00:23:35: Naja, es hat so ein bisschen detached von einem Cyber Resilience-Eck.

00:23:38: Das kommt jetzt erst noch!

00:23:40: Also ich sage mal so unsere Kunden verlassen sich darauf dass wir bereits heute schon in die Richtung arbeiten das wenn die Quantencomputer kommen dass wir Lösungen haben die sie dann einsetzen können Weil die möchten eigentlich mit Kryptografie und dem ganzen Zeug nichts zu tun haben.

00:23:54: Die möchte unsere Lösung kaufen, damit dann friedlich schlafen können.

00:23:58: Und genau das versuchen wir auch abzubilden.

00:24:00: Die ganzen Experten sind im Moment noch uneinig wann tatsächlich Quantencomputer wirklich so frei verfügbar sind dass Hackers sie einsetzen können dafür?

00:24:10: Wir haben deswegen jetzt schon angefangen von der längeren Zeit und arbeiten an den Postquantum-Produkten, die die Kunden dann einsetzen könnten ob das echt der Bewusstsein da ist, inwieweit das alles gehen kann.

00:24:24: Weil wenn Sie mit Zertifikaten arbeiten, mal unabhängig von der Lizensierung oder Verstüßelung, wenn Sie zertifikate arbeiten – all das ist später betroffen und das tun sie zum Beispiel, wenn sie eine Webseite aufrufen dann schlägt ein Zertifikanter hinter.

00:24:38: All diese Dinge sind betroffen!

00:24:39: Und ich glaube dieser Tiefe ist noch nicht so im Bewusstsein.

00:24:45: Wobei es soll ja so sein, dass eben auch Quantencomputers von gewissen Ländern gekauft werden.

00:24:51: Also von besonders machtvollen Ländern und das man dann doch durchaus eine Gefahr von diesem Land ausgehen schon relativ schnell haben könnte?

00:25:00: Ist das so oder wie schätzen Sie das ein?

00:25:03: Wenn die Quantenkomputer da sind, ja also an Tag eins würden damit gute Dinge gemacht und es werden ab Tag eins schlechte Dinge damit gemacht.

00:25:12: Wobei es ja tatsächlich gibt's hier schon Quantencomputer, aber halt eben nicht wie Sie auch schon sagten.

00:25:17: So als Low-Kost-Variäte, die jeder von uns jetzt quasi beim Laden kaufen kann oder so.

00:25:22: Aber ansonsten ist die Technologie eigentlich ja schon vorhanden?

00:25:27: Die Technologie ist in verschiedenen Laboren schon vorhanden.

00:25:30: Da gebe ich Ihnen recht!

00:25:31: Deswegen gibt es auch keinen Moment zu zögern, man muss jetzt und das tun die Experten auch schon eben Schlüssellängen und Algorithmen definieren, die diesen Kryptokomputer nachherstandhalten und deswegen gibt's gar kein schneller oder langsamer.

00:25:46: Man zieht es jetzt durch und ist dann hoffentlich fertig bevor die ersten Quanten Computer tatsächlich eingesetzt werden können.

00:25:54: Man kann natürlich davon ausgehen, dass die natürlich in Geheimdiensten zuerst sitzen.

00:25:58: Aber wenn es darum geht, das nachher Quantencomputer frei verfügbar sind bin ich mir schon sicher, dass Google den Dienst anbieten wird.

00:26:05: Ja da heißt möchtest du gerne den Quantenkomputer mal für zwei Stunden benutzen?

00:26:08: also sowas erwarte ich eigentlich schon

00:26:12: okay Ja, was mich jetzt nochmal so interessieren würde ist natürlich ein bisschen Blick nach vorne.

00:26:16: So auf die nächsten drei maximal fünf Jahre.

00:26:19: vielleicht können Sie da auch noch mal eine ganz kurze Einordnung geben?

00:26:22: Was glauben sie?

00:26:23: Was sind so die Trends, die Security und die Zensierung neben dem Thema Quanten Computing, das wir ja jedem schon hatten, so wahrscheinlich bestimmen werden?

00:26:32: Also es werden auf jeden Fall die ganzheitlichen Plattform-Ansätze werden.

00:26:36: Das heißt, wenn Kunden verschiedenste Dinge haben wie z.B.

00:26:40: Saaslösung und Premislösungen, Cloudlösungs.

00:26:43: Die werden einfach miteinander verschmelzt und insbesondere will man dafür einen einzigen Lizenzmechanismus haben oder Schutzmechanismus haben.

00:26:50: Man möchte das nicht für unterschiedliche Lösungen getrennt haben.

00:26:53: Das heisst, man sieht dann auch eine stärkere Verzahnung von IT und OT immer mehr in Richtung Software basierte Geschäftsmodelle gehen.

00:27:04: Man wird einfach Funktionen über Software abbilden Man hat einfach eine größere Freiheit damit.

00:27:10: Man kann das sehr, sehr einfach dann eben durchsetzen und deswegen ist einerseits dieser flexible Ansatz der Lizenzierung wichtig aber auch der Schutz, der oftmals einfach erstens unterschätzt wird und zweitens nicht richtig ernst genommen wird weil man darf sein Know-how nicht mehr verlieren.

00:27:29: wenn wir sehen wie die Welt sich entwickelt hat Dann ist es ja heute nicht nur so dass das IP geklaut wird Damit ein Wettbewerber halt deutlich schneller und günstiger am Markt agieren kann, als sie selber viel Geld investiert haben.

00:27:43: Auf der anderen Seite ist natürlich die Gefahr von Manipulation ihrer Software noch viel größer.

00:27:48: also wie kann ich es beispielsweise als Staat schaffen einfach mal eine halbe Industrie in Deutschland lahmzulegen weil ich eben Kenntnisse habe über Schwachstellen oder über Möglichkeiten wie ich diese Software nicht mehr das machen lasse was sie ursprünglich eigentlich machen wollte?

00:28:07: Okay.

00:28:08: Was jetzt noch vielleicht zum Abschluss für ich schön finde wäre, wenn Sie jetzt gleich nochmal so eine Botschaft senden würden und wir hatten ja vorhin schon den in einer Stunde bei Ihnen anrufen.

00:28:16: Ich werde jetzt auch mal sagen, welche Botschaft würden Sie hier mitgeben?

00:28:20: Also wenn es jetzt speziell um so Schutz- und Lizenzierungsstrategien geht damit er sich zukunftsdicher aufstellen kann.

00:28:27: Können Sie da noch was zu sagen?

00:28:29: Also grundsätzlich ist software by design berücksichtigen spezielle ausgebildete Experten mit in die Teams nehmen, die sich genau auf diese Punkte spezialisieren.

00:28:43: Die müssen nicht Spezialisten jetzt im funktionalen Bereich der Software sein aber sie müssen Spezialistinnen im Security-Bereich sein und auch in der Compliance Und auf jeden Fall alles ganzheitlich betrachten, Security und Softwareschutz und Lizenzierung.

00:29:01: Unter dem Bereich Software-Schutz fällt auch Schutz von Daten und Informationen.

00:29:05: Das ganzheitlich betrachten, von Anfang an... ...und dann ist man auf jeden Fall gerüstet für die Digitalisierung, für die erfolgreiche Digitalisierungs eines Unternehmens.

00:29:15: Das klingt ja eigentlich relativ einfach oder?

00:29:18: Bist du es auch!

00:29:20: Und wer Zweifel hat, der möge sich mit uns in Verbindung setzen.

00:29:23: Ja vielen Dank Herr Bamberg, das war doch super spannend.

00:29:25: Es war auch sehr schön, es war lustig, es hat Spaß gemacht.

00:29:28: Vielen Dank

00:29:29: Sehr gerne.

00:29:29: Vielen Dank, dass Sie eingeladen haben!

00:29:31: Ja liebe Zuhörerinnen und Zuhöhrer ich hoffe das Hören dieses Podcast hat Ihnen ebenso viel Spaß gemacht wie mir das Gespräch mit Herrn Bamberg Und schön wäre natürlich auch wenn sie einige interessante Infos mitnehmen konnten.

00:29:43: Ich wünsche ihnen eine sichere und gute Zeit bis zum nächsten Mal.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.