Traditionell basiert die Sicherheit eines Kopierschutzes für Software auf der Geheimhaltung des Schutzverfahrens. Dies hat zur Folge, dass alle mit demselben Schutzverfahren geschützten Programme auch mit dem gleichen Angriffsverfahren gehackt werden können.
Für einen Angreifer heißt dies: Wurde für ein geschütztes Programm ein erfolgreicher Angriff entwickelt, so ist der Angriff mit sehr wenig Aufwand auch auf andere geschützte Programme anwendbar. Es kann sich daher für einen Hacker lohnen, erheblichen Aufwand in einen generischen Angriff auf ein Schutzverfahren zu investieren, da der Angriff „skaliert“ und kommerziell ausnutzbar ist.
Dem entsprechend gibt es für viele Schutzverfahren kurze Anleitungen, wie sich der Schutz auch ohne Fachkenntnisse mit geringem Aufwand umgehen lässt.
Wäre der Schutz jedoch so gestaltet, dass für jedes neue geschützte Programm der gleiche Aufwand jedesmal aufs Neue fällig wäre, so könnte ein Angreifer eventuell ein Programm erfolgreich angreifen. Aber um das nächste, gleich geschützte Programm ebenfalls anzugreifen, wäre erneut der hohe Aufwand fällig. Damit skaliert der Angriff nicht mehr und eine kommerzielle Verwendung des Angriffs ist nicht mehr möglich. Es gibt dann auch keine kleine Anleitung, wie ein Programm geknackt werden kann.
Um dies zu erreichen darf nun der Schutz nicht mehr darin bestehen, dass das Schutzprinzip geheim ist, sondern die Sicherheitsmechanismen müssen auch bei bekannten Schutzprinzipien weiterhin Schutz gewährleisten. Dies ist vergleichbar mit der Forderung von Kerckhoffs, dass die Sicherheit einer Verschlüsselung nicht auf der Geheimhaltung des Verfahrens, sondern nur auf der Geheimhaltung des Schlüssels basieren darf.
Dr. Peer Wichmann
Studium der Informatik in Karlsruhe mit Schwerpunkt IT-Sicherheit
1998 Promotion an der Universität Karlsruhe
Bis 2003 Abteilungsleiter im Forschungszentrum Informatik
Seit 2004 Senior Cryptographer bei WIBU-SYSTEMS
Seit 2016 IT-Sicherheitsbeauftragter bei WIBU-SYSTEMS