In Zeiten wachsender Cyberbedrohungen und neuer Regulierungen wird der Schutz sensibler Firmware in Embedded-Systemen immer wichtiger. CodeMeter Embedded von Wibu-Systems bietet eine Sicherheitslösung bis hinunter zum Mikrocontroller.
Schutz und Lizenzierung bis zum Mikrocontroller mit CodeMeter.
(Bild: Wibu-Systems AG, erzeugt mit Midjourney)
Das wertvolle Fachwissen in der Firmware kleiner Geräte wie Steuerungen, Frequenzumrichtern oder Sensoren ist anfällig gegenüber Angriffen auf die Integrität. Dies betrifft ebenso die Softwareanwendungen selbst wie auch die Umsetzung von Lizenzierungsmechanismen. Wibu-Systems erweitert CodeMeter Embedded nun auf Mikrocontroller und Real-Time-Betriebssysteme (RTOS), um zukunftsorientierte, kryptoagile Lösungen anzubieten. Hersteller sichern dadurch ihr geistiges Eigentum ab, realisieren Lizenzierung und nutzen die durchgängige Kompatibilität im CodeMeter-Ökosystem. In diesem Artikel geht es ebenfalls um aktuelle Sicherheitsstandards, die mit CodeMeter umgesetzt werden können, und wie X.509-Zertifikate über eine standardisierte PKCS#11-Schnittstelle an PKIs und bestehende Systeme angebunden werden können.
Anforderungen an den Schutz von Embedded-Systemen
Lizenzen und Schlüssel werden in CmContainer (CmDongle, softwarebasierte CmActLicense, CmCloudContainer) gespeichert.
(Bild: Wibu-Systems AG)
Firmware in industriellen Sensoren, Steuerungen oder Umrichtern enthält sensibles Know-how, das durch Reverse Engineering gefährdet ist. Cyberangriffe kompromittieren die Sicherheit einzelner Komponenten oder – falls diese als Einfallstor dienen – ganzer Maschinen oder Industrieanlagen. Während das Schadenpotenzial bei isolierten Maschinen überschaubar bleibt, steigt es spätestens bei der Integration in kritische Infrastrukturen (KRITIS) erheblich an.Mikrocontroller mit reiner Anwendung oder RTOS fordern durch begrenzte Ressourcen (Speicher, Rechenleistung, Schnittstellen) besonderen Schutz und Lizenzierung. Krypto-Bibliotheken sind einfach integrierbar, doch Systemfragen wie sichere Schlüssellagerung, Updates, Lizenzübertragung, zentrale Verwaltung und Datentransfer (auch offline) machen es komplex.In Produktionsanlagen der Fertigung oder in KRITIS-Umgebungen sind Geräte häufig vom öffentlichen Internet isoliert. Dadurch scheiden online-basierte Lizenzmanagementsysteme oder Cloud-Verfahren aus. Diese Problematik trifft nicht nur mikrocontrollerbasierte Systeme, sondern alle Embedded-Plattformen in Industrieanlagen, Medizintechnik oder vergleichbaren Regel- und Steuerungsaufgaben.
CodeMeter Embedded: Integration in MCUs und RTOS
CodeMeter Embedded umfasst eine kompakte Bibliothek mit CodeMeter-API-Funktionen für Embedded-Operating-Systems wie Linux, VxWorks oder QNX. Für zahlreiche mikrocontrollerbasierte Geräte erweisen sich jedoch einige hundert Kilobyte als zu umfangreich. Zudem fehlt in solchen Szenarien der Bedarf an Funktionen wie Caching, Shared Memory oder Netzwerkzugriff. Hersteller profitieren daher von der Modularität des CodeMeter-Codes, die eine Konfiguration ermöglicht, sodass er auf Mikrocontrollern in Bare-Metal-Ausführung oder in Kooperation mit einem RTOS läuft. Die CodeMeter-API sowie die Lizenzformate bleiben identisch mit denen im PC-Umfeld. Somit entsteht ein Lizenzierungssystem auf Mikrocontroller-Ebene, das kompatibel ist mit Lösungen auf leistungsfähigeren Embedded-Systemen, PCs oder Servern. Auch CodeMeter License Central stellt Lizenzen einheitlich für umfangreiche PC-Systeme und Mikrocontroller bereit.
Kryptoagilität und Post-Quantum-Kryptografie (PQC)
Derzeit widerstehen asymmetrische Kryptografieverfahren Quantencomputer-Angriffen. Ein solcher Bruch könnte jedoch jederzeit ohne Ankündigung eintreten. Selbst bei akademisch anmutendem Durchbruch erfordert jede Entschlüsselung dedizierte Quantenressourcen, die verfügbar und wirtschaftlich sein müssen – etwa zum Kopieren von Software.Bei taktisch motivierten Angriffen auf Systeme ändert sich die Lage grundlegend. Sobald der Wert der geschützten Daten die Kosten eines Quantenangriffs übersteigt, muss der Schutz angepasst werden. Deshalb integriert CodeMeter PQC bereits in alle Produkte, um zum entscheidenden Zeitpunkt voll funktionsfähige PQC-Software im Einsatz zu haben.Die kommende Generation der CodeMeter-Dongles (CmDongles) bewältigt längere PQC-Schlüssel und aktuelle Verfahren wie ML-KEM oder ML-DSA. Kryptoagilität ist von Grund auf berücksichtigt, sodass Algorithmuswechsel mit existierender Hardware und Software machbar bleiben. CodeMeter-Kunden entlasten sich: Die Plattform übernimmt PQC-Vorbereitungen und implementiert sie in laufenden Produkten. In ressourcenbeschränkten Umgebungen wie Mikrocontrollern – wo PQC durch Schlüssellängen und Rechenaufwand limitiert ist – gewährleisten hybride Ansätze Schutz und Lizenzierung.
Zertifikatshandling und Standards
Viele Anwendungen nutzen X.509-Zertifikate für S/MIME, Netzwerksicherheit oder TLS – doch Standard-Speicherung auf Festplatten ist unzureichend für sichere Authentifizierung. Moderner Schutz lagert private Schlüssel in Secure Elements wie CmDongles.CodeMeter Embedded und Runtime integrieren via Certificate Vault X.509-Zertifikate in CmDongles mit PKCS#11-Zugriff (z. B. OpenSSL), hardwaregeschützt und dongle-abhängig. Hersteller erfüllen so IT-Sicherheitsnormen und nutzen CmDongles für PKI-Integration neben Lizenzierung.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Erfüllung gesetzlicher Vorgaben
CodeMeter erfüllt die unterschiedlichen Richtlinien weltweit.
(Bild: Wibu-Systems AG)
Die Industrie unterliegt strengen Normen für sichere Software in Anlagen und Komponenten. Obwohl viele übereinstimmen, spezifiziert jeder globale Wirtschaftsraum eigene Regelwerke. CodeMeter assistiert Softwareherstellern und Anlagenbauern bei effizienter Umsetzung – mittels Tamper-Proofing, Kryptoagilität, und Lizenzkonformität bis hin zur Zertifikatsunterstützung. CodeMeter adressiert Kernaspekte wie Risikomanagement, Integrität und Updates, um Zertifizierungsprozesse zu optimieren.
Wesentliche Merkmale
CodeMeter Runtime fungiert als Dienst auf Desktop-PCs. CodeMeter Embedded als Software-Library, die direkt in die zu schützende Applikation eingebettet wird. Beide verwenden identische CodeMeter-API-Funktionen, Lizenzformate für Lizenzen und Schlüssel in CmContainern (CmDongle, softwarebasierte CmActLicense, CmCloudContainer) und sind nahtlos mit CodeMeter License Central kompatibel. Sie decken gängige Betriebssysteme und Hardware-Plattformen ab, bis hin zu Mikrocontrollern. Softwarehersteller und Firmware-Entwickler selektieren aus einem modularen Baukasten Komponenten und integrieren sie reibungslos ins Lizenzsystem. Die CodeMeter Protection Suite erweitert dies um direkten, hochauflösenden IP-Schutz in der Applikation.
Marco Blume ist Product/R&D Manager Embedded bei Wibu-Systems.
:quality(80)/p7i.vogel.de/wcms/b5/82/b582213d1d44af134dd6c043bd0e02e6/mhp-media-presse-mhp-unternehmen-003-20-281-29-5409x3041v1.jpeg "Seit der Gründung im Jahr 1996 hat sich MHP kontinuierlich weiterentwickelt – vom SAP-Implementierungspartner über eine Prozess- und IT-Beratung bis hin zu einer international tätigen Management- und IT-Beratung. (Bild: MHP Management- und IT-Beratung)")
:quality(80)/p7i.vogel.de/wcms/9c/06/9c06c207ef59185ea31fcf9c77292c62/pm-1600x900v1.jpeg "Young Engineer Woman Award 2026 (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/07/f8/07f8835509ecab921f8d9563909ea7e1/pny-203d-20avatar-20ai-20advisor-2048x1151v1.jpeg "Der 3D Avatar AI Advisor. (Bild: PNY Technologies)"){kind=avatar}
:quality(80)/p7i.vogel.de/wcms/84/84/8484b481bc8a6a43b4a4e4f5c944f828/lapp-exoiq-exoskelett-7952x4473v1.jpeg "Das aktive Schulter-Exoskelett S700 von ExoIQ kombiniert moderne Pneumatiktechnologie mit intelligenter Steuerung und ergonomischem Design. (Bild: U.I. Lapp GmbH)")
:quality(80)/p7i.vogel.de/wcms/17/a2/17a23a5d1e71c92a9cc654c388a51d3d/mbd-banner-image-5120x2877v1.jpeg "Neue Renesas Hardware Support Packages für Matlab und Simulink ermöglichen es Ingenieuren, Regelungsalgorithmen für Automobil- und Industrieanwendungen direkt auf Renesas RA- und RH850-Mikrocontrollern zu implementieren. (Bild: MathWorks )")
:quality(80)/p7i.vogel.de/wcms/b6/32/b632532ba12d38bfd4aad9369414cc9f/adobestock-1805903078-5457x3072v1.jpeg "Zukunft des Engineering live erleben: In Frankfurt präsentiert Aras, wie KI-gestütztes Product Lifecycle Management (PLM) Entscheidungsprozesse beschleunigt. (Bild: © Jo-El/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/84/4e/844ebe75a97b50ad02d434f754cfe462/press-release-acopos-20x-20family-1070x602v1.png "Mit der Acopos-Antriebsfamilie bietet B&R skalierbare Servolösungen für unterschiedlich Maschinen-Konzepte – von hochintegrierten Mehrachsanwendungen bis hin zu leistungsdichten, modularen Antriebssystemen. (Bild: B&R)")
:quality(80)/p7i.vogel.de/wcms/26/81/2681e721b55d7fda6a00d45b6fa5627d/ptc-ki-agenten-1000x563v1.jpeg "KI-Agenten identifizieren Zielkonflikte in frühen Entwicklungsphasen. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/d5/ca/d5cac7cbd45243a8547c5077aea181f9/ethernet-ip-in-cabinet-solution-2-2700-2700x1518v1.webp "Rockwell Automation erweitert seine Ethernet/IP-Schaltschranklösung um neue Funktionen zur Motorsteuerung und Stromversorgung. (Bild: Rockwell Automation )")
:quality(80)/p7i.vogel.de/wcms/01/70/0170271f5a19bc0280617ffa382670bd/bild-203-2048x1152v1.jpeg "Für die 3D-Schaltschrankplanung nutzen die Röring Elektrokonstrukteure Eplan Pro Panel. (Bild: Eplan & Röring)")
:quality(80)/p7i.vogel.de/wcms/ee/80/ee800a908390612b0cff456ce031e8a1/260122-20image-201-20for-20small-20devices-20article-20print-cmyk-300dpi-999x562v1.jpeg "Schutz und Lizenzierung bis zum Mikrocontroller mit CodeMeter. (Bild: Wibu-Systems AG, erzeugt mit Midjourney)")
:quality(80)/p7i.vogel.de/wcms/d3/08/d3084c3df08479525e404fffaacc3caa/sens-2btest-2025-0733--fitmaxwzewmjqsnzy4xq-1024x576v1.jpeg "Auf der Sensor+Test 2026 in Nürnberg können sich Fachbesucher über Innovationen der Branche informieren. (Bild: AMA Service)")
:quality(80)/p7i.vogel.de/wcms/54/a3/54a3ebc6a6b4b1fa5abdb2aecdc88c81/bild-201-cooling-20air-20conditioning-2844x1599v1.jpeg "Bei effizienten HLKK-Systemen spielt die Antriebstechnik eine zentrale Rolle. (Bild: ©denboma/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/4c/bb4cec0d1ca10844da1b7417c4a9e4bb/zeck-gmbh-001-srgb-1000x562v1.jpeg "Auf der Geminis GT9i können Rillenräder mit einem Durchmesser von bis zu 2900 Millimetern hocheffizient bearbeitet werden. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/31/84/318498f455af6847fee595de30cd5261/schaeffler-joins-ipai2-6000x3373v1.jpeg "vlnr: Uwe Wagner, Vorstand Forschung und Entwicklung bei Schaeffler, Moritz Gräter, CEO bei IPAI, und Florian Krebs, Leiter Advanced Innovation bei Schaeffler, besiegelten die Kooperation. (Bild: IPAI Management)")
:quality(80)/p7i.vogel.de/wcms/a9/e1/a9e10219fff2d68f00506f4348fcabce/tebis-pressemitteilung-germaninovationaward-bild1-ce5beaf5-1920x1079v1.jpeg "Das Team der Tebis AG nimmt den German Innovation Award bei der Preisverleihung in Berlin (12. Mai 2026) entgegen. Von links: Torsten Fiedler, Team Lead Product Management, Tebis AG; Lutz Claussen, Software Developer, Tebis AG; Dr. Javier Ramos Jubierre, Software Developer, Tebis AG. (Bild: @ Grand Visions / German Design Council)")
:quality(80)/p7i.vogel.de/wcms/94/e7/94e7615cee682f3712e1b1a6a043c2a5/bild-201-20eplan-20platform-2598x1462v1.jpeg "Mit der Vereinfachung des Eplan Portfolios profitieren Anwender von mehr Klarheit, Einfachheit, Zukunftssicherheit und einer durchdachten Technologie, die echte Entlastung im Engineering schafft. (Bild: Eplan GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/c6/7a/c67acb8fc7416f8b55d616e3c049ff50/2-proekspert-anwendung-6000x3373v1.jpeg "Cyber Resilience Act im Visier: Der Demonstrationsaufbau von Proekspert umfasst eine sichere Fernverwaltung und Firmware-Updates für Geräte – entwickelt auf Basis von Projekterfahrungen mit dem deutschen Hersteller Stiebel Eltron. (Bild: Proekspert)")
:quality(80)/p7i.vogel.de/wcms/23/fa/23fad9bc4348bd807b51f357a120403f/pr-rauschert-me-pic-202--c3-9cberblick-20geb-c3-a4ude-3512x1974v1.png "Rauschert transformiert das Energiemanagement: Das implementierte Energie-Monitoring-Tool zeigt den Energieverbrauch der Fabrik und der einzelnen Gebäude im Überblick. (Bild: Paul Rauschert Steinbach GmbH)")
:quality(80)/p7i.vogel.de/wcms/a5/94/a594b6fb0969355b61097b990d1da006/img-0525-4032x2268v1.jpeg "Business-Ökosystem: Kooperation und Kollaboration statt Silodenken schaffen Vorteile, wie auch beim Kick-Off zum Data Literacy Programms von Fraport und VINCI Energies. (Bild: VINCI Energies)")
:quality(80)/p7i.vogel.de/wcms/b7/72/b7720975dbaaf418a5b5a275e487ed39/zvei-ideas-award-1019x574v1.jpeg "ZVEI gibt Nominierungen für Electrifying Ideas Award bekannt: Eine unabhängige Jury hat drei Unternehmen für den Electrifying Ideas Award 2026 nominiert: Ideen von Philips, Rittal und ZeMA. (Bild: ZVEI)")
:quality(80)/p7i.vogel.de/wcms/93/aa/93aa26cd8e8167998a2865108ecdc30d/bild-1-gia26--c2-a9stiftung-20rat-20f-c3-bcr-20formgebung-20-20grand-20visions-jpg-3543x1992v1.jpeg "Bei der Preisverleihung des German Innovation Award 2026 wurden 22 Gold Preisträger*innen geehrt. (Bild: ©Stiftung Rat für Formgebung / Grand Visions)")
:quality(80)/p7i.vogel.de/wcms/8c/52/8c521d4c530ec923542c6fe0f7ccaeea/55254875216-3c2260d13f-o-1000x563v1.jpeg "all about automation Messe 2026 (Bild: Easyfairs)")
:quality(80)/p7i.vogel.de/wcms/04/70/0470a4f74847743b574964b497a65f5e/quantum-20photonics-stand-16-9-1200x674v1.jpeg "Aussteller wie Fraunhofer IOF präsentierten ihre aktuellen Entwicklungen in der Quantentechnologie. (Bild: Karina Heßland-Wissel)")
:quality(80)/p7i.vogel.de/wcms/bd/99/bd992b1c7fc22ff9069e9f91c19c5c65/0-hm26-cs-main-portrait-de-1080x608v1.jpeg "Center Stage: Vordenkerinnen und Vordenker, führende Köpfe aus Wirtschaft, Wissenschaft und Politik sowie mutige Innovatorinnen und Innovatoren teilen nicht nur ihre Erfolgsgeschichten – sie zeigen, wie die Industrie von morgen heute schon entsteht. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/e8/f3/e8f30fc55a9bf80584d322bf1482770c/csm-merkle-elektronikbauteile3-thermik-1067x600v1.jpeg "Simulationen und virtuelle Modelle revolutionieren die Produktentwicklung: Diese Simulation veranschaulicht die thermische Auslegung eines Elektronikbauteils, indem sie kritische Temperaturspitzen sichtbar macht und eine effiziente Gestaltung ermöglicht. (Bild: Merkle CAE Solutions GmbH)")
:quality(80)/p7i.vogel.de/wcms/ae/6a/ae6a8b9a6fb8bc02fe8cdc3ee07a2d0c/dualis-montratec-1199x674v1.jpeg "Der Konfigurator basiert auf einer von Dualis entwickelten Komponentenbibliothek innerhalb von Visual Components. Diese bildet das gesamte Montratec-Produktportfolio digital ab – inklusive Sensorik, Steuerungslogik und automatisierter Abläufe. (Bild: Dualis GmbH IT Solution)")
:fill(fff,0)/p7i.vogel.de/companies/65/b7/65b7c683e214c/camtek-0x0.jpeg "camtek-0x0 (Camtek GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/39/6139c7f724ce7/amd-e-blk-rgb.jpeg "amd-e-blk-rgb (AMD)")
:quality(80)/p7i.vogel.de/wcms/45/c4/45c49b94f9f65dea8d254719155c9ae0/cra-titelbild-rgb-web-1000x562v1.jpeg "CodeMeter erfüllt wichtige Anforderungen des Cyber Resiliance Acts (Bild: Wibu-Systems)")
:quality(80)/p7i.vogel.de/wcms/45/c4/45c49b94f9f65dea8d254719155c9ae0/cra-titelbild-rgb-web-1000x562v1.jpeg "CodeMeter erfüllt wichtige Anforderungen des Cyber Resiliance Acts (Bild: Wibu-Systems)")
:quality(80)/p7i.vogel.de/wcms/89/22/8922e472cb5899f349a91778fd16ef35/wibu-pr-hm2026-web-rgb-de-1000x563v1.jpeg "Auf der Hannover Messe 2026 zeigt Wibu-Systems sein um Licensing-as-a-Service erweitertes CodeMeter-Portfolio. (Bild: Wibu-Systems)")