Richtlinien zum Bewerten von Software DRM-Lösungen

Wenn Sie sich dazu entschlossen haben, in Ihrem Unternehmen eine Software Digital Rights Management- (DRM-)Lösung einzusetzen, haben Sie mehrere Optionen: den Schutz Ihrer Software vor Plagiaten, den Schutz geistiger Eigentumsrechte am Code und den Datendateien Ihrer Software und die Einführung flexibler Lizenzmodelle für Ihre Software.

Auf welche Leistungsmerkmale und Funktionen sollten Sie beim Vergleich von Software-DRM-Lösungen besonders achten?

Moderne Software-DRM-Lösungen decken mehrere Aspekte ab. Hardwarebasierte Schutz-Keys, auch „Dongle“ genannt, bieten zuverlässigen Schutz vor illegalen Raubkopien und Speicherkapazität für Lizenzen und andere Daten. Softwarebasierte Keys können ebenfalls für den Schutz vor Plagiaten und die Einhaltung von Lizenzbedingungen eingesetzt werden. Die Software muss jedoch von der Hardware des Anwenders „unter Verschluss“ gehalten werden, z. B. durch Enveloping und Integrieren der DRM-API-Kommunikation in den Quellcode. Beide Methoden lassen Ihnen ausreichend Implementierungsspielraum und schützen Ihr geistiges Eigentum.

Beim Bewerten von Software-DRM-Lösungen empfehlen wir Ihnen, folgende Parameter zu berücksichtigen:

• Sicherheit: Software-Schutz-Keys – egal, ob Dongle oder softwarebasierte Keys – müssen Sicherheitsfunktionen beinhalten, die Ihre Software effektiv vor Raubkopien schützen. Idealerweise sollte die Lösung mit Standardverschlüsselungsmethoden, wie AES, arbeiten. Die Verwendung eindeutiger Verschlüsselungs-Keys für mehrere Ausführungen derselben Software hat sich als sicherer erwiesen als ein einziger Verschlüsselungs-Key. Dongle, die Daten an den Host-Computer übertragen müssen, sollten vor gewalttätigen Übergriffen, Diebstahl und der Emulation von Daten, die zwischen Ihrem Produkt und dem Hardware-Key ausgetauscht werden, geschützt sein.
• Support in allen Softwareproduktphasen: Bisher galt Software-DRM als Komponente der Softwareentwicklung. Mittlerweile werden Software-DRM-Lösungen jedoch in vielen Unternehmensabteilungen eingesetzt, u. a. Engineering, Marketing, Vertrieb, Bestellungseingang, Fertigung und Kundendienst. Sie sollten sich daher nach einer Lösung umsehen, die alle Softwareproduktphasen unterstützt, sich vielfältig einsetzen lässt und trotzdem einheitlich konzipiert ist und den selektiven Zugriff auf Funktionen durch designierte Anwender in Ihrem Unternehmen ermöglicht.
• Schutz des geistigen Eigentums: Geistiges Eigentum (Intellectual Property, IP) macht über 80 % des typischen Marktwerts von Softwareunternehmen aus. Daher ist es wichtig, dass die Software-DRM-Lösung umfassenden Schutz für Ihr geistiges Eigentum – einschließlich aller unternehmenseigenen Algorithmen und sonstiger, im Objektcode eingebetteter Geschäftsgeheimnisse – bietet. Die Lösung sollte mit einer robusten, automatischen Enveloping-Technologie arbeiten, die integrierte Anti-Debugging-Funktionen und Codeverschlüsselungsmechanismen beinhaltet. Diese Art von IP-Schutz ist besonders bei der Verwendung von .NET oder anderem Code wichtig, der auf einem virtuellen Computer ausgeführt wird und daher besonders anfällig für Missbrauch ist. Die Software-DRM-Lösung sollte auch in der Lage sein, Bibliotheksdateien und ausführbare Dateien zu schützen.
• Kompatibilität: Für Dongle bereitgestellte Treiber müssen mit einer Zertifizierung von Microsoft versehen sein, um die Kompatibilität mit den neuesten Betriebssystemversionen zu gewährleisten.
• Vielseitigkeit: Evaluieren Sie die Software-DRM-Lösung im Hinblick auf die Vielseitigkeit und die Funktionen, die für den Support vieler Umgebungen, Plattformen und Netzwerke, einschließlich API-Typen, Betriebssystemplattformen und Netzwerkprotokollen, erforderlich sind. Außerdem sollte die Lösung Änderungen des Lizenzierungs- und Distributionsmodells zulassen, sowie den Umstieg von Dongle auf softwarebasierte Schutz-Keys, ohne dass der Softwarecode hierfür umgeschrieben werden muss.
• Netzwerksupport: Bewerten Sie die Funktionen, Merkmale und Benutzerfreundlichkeit der Software-DRM-Lösung beim Einsatz in einer Netzwerkumgebung. Lizenz- und Anwenderverwaltungsfunktionen sollten unbedingt für eine zentrale Überwachung von Netzwerklizenzen und Schutz-Keys ausgelegt sein. Eine zentrale Verwaltungskonsole, die alle Lizenzen und Lizenzserver in der Anwenderorganisation anzeigt, macht es viel leichter, Probleme mit der Verfügbarkeit von Lizenzen und Einhaltung von Lizenzbedingungen zu ermitteln und zu beheben.
• Lizenzierungsfunktionen: Die Software-DRM-Lösung sollte Ihre Geschäftsziele und die wachsenden Anforderungen Ihrer Kunden an flexible Lizenzierungs- und praktische, elektronische Softwarevertriebsoptionen berücksichtigen. Der künftige Remote-Upgrade von Lizenzen sollte ebenfalls möglich sein. Updates müssen sicher sein. Bei der Verwendung von Dongles sollten die Lizenzierungs- und Update-Daten so weit wie möglich in der Hardware eingebettet sein, da dies die sicherste Lösung ist.
• Trennung von Schutz und Lizenzierung: Bei diesem Lösungsansatz wird Ihre Software nur einmal geschützt, anschließend können jedoch viele unterschiedliche Softwareprodukte sicher bereitgestellt werden. Sie brauchen nur einmal eine starke Softwareschutzlösung zu implementieren. Produktadministratoren können dann während der gesamten Lebensdauer des Softwareprodukts ohne zusätzlichen Entwicklungsaufwand jederzeit beliebige Lizenzierungsmodelle anwenden.

Einzelheiten gewünscht?

• Was versteht man unter Softwarepiraterie?
• Formen der Softwarepiraterie
• Warum sollten Sie Ihre Software schützen?
• Fünf falsche Annahmen im Bezug auf Softwareschutz
• Bewertungsrichtlinien
• Berechnung des durch Raubkopien verursachten Schadens
• Globale Studie von BSA/IDC zur Softwarepiraterie (PDF)