Lizenzschlüssel

Lizenzschlüssel auf einem Lizenzaufkleber für eine OEM-Version von Windows Vista Home

Ein Lizenzschlüssel (auch: Schlüsselcode, Produktschlüssel, CD-Key oder Produkt-Key) ist ein Buchstaben- oder Zahlencode, welcher bei der Installation oder beim ersten Start einer Computer-Software eingegeben werden muss, um Teile deren Funktionsumfangs oder die ganze Software freizuschalten.[1][2] Oftmals kann ein solcher Lizenzschlüssel auch nachträglich noch eingegeben werden.

Aufbau und Verwendung

Ein Lizenzschlüssel besteht in der Regel aus einer Abfolge von Buchstaben und Zahlen, die in mehrere Blöcke unterteilt ist.[1][2] Die Programmdateien einer Software, die durch einen Lizenzschlüssel geschützt ist, können zwar auf einfache Weise kopiert werden, die Software kann aber ohne den Lizenzschlüssel nicht oder nicht vollständig benutzt werden. Dies soll die Nutzung von nicht lizenzierter Software verhindern. Der Lizenzschlüssel wurde in der Anfangszeit als CD-Key einem physischen Datenträger (CD-ROM/-DVD-ROM) beigelegt. Inzwischen wird auch bei Software, die ohne Datenträger vertrieben wird, ein Lizenzschlüssel verwendet.

Abgrenzung zu Seriennummern

Häufig wird der Begriff Seriennummer als Synonym für Lizenzschlüssel verwendet. Dies ist jedoch nicht ganz richtig. Je nach Komplexität des Prozesses zur Erzeugung und Vergabe von Lizenzschlüsseln verwenden einige Hersteller von Software-Produkten hierfür auch Seriennummern, z. B. von mitgelieferter Hardware. Jedoch alleine mit der Seriennummer lässt sich das Produkt oder dessen Funktion nicht aktivieren.[3] Aber auch andere Arten von Seriennummern sind zur Verwendung im Erzeugungs- und Überprüfungsprozess von Lizenzschlüsseln denkbar, z. B. Seriennummern, die eindeutig bestimmten Kunden zugeordnet werden. Während die Seriennummer häufig im installierten Produkt angezeigt werden kann, wird der Lizenzschlüssel meistens geheim gehalten, um eine Mehrfachverwendung oder Weitergabe zu erschweren. Daher wird der Lizenzschlüssel oftmals nur auf der Produktverpackung, Produktbeilage oder in einer Bestätigungs-E-Mail mit geliefert. Alleine aus der Seriennummer lässt sich der Lizenzschlüssel nicht ableiten.

Erzeugung und Überprüfung

Um einen gültigen Lizenzschlüssel zu erzeugen oder um zu überprüfen, ob ein Lizenzschlüssel gültig ist, benötigt man einen Algorithmus, der vom Hersteller i. d. R. Geheim gehalten wird. Dieser ist im Programmcode der Software enthalten, so dass diese selbstständig Lizenzschlüssel auf ihre Gültigkeit überprüfen kann. Dieser Algorithmus lässt sich allerdings nur sehr aufwändig aus dem Programmcode extrahieren, so dass es fast unmöglich ist, mit Hilfe des Programmcodes einen gültigen Lizenzschlüssel zu erzeugen. Dadurch, dass die Anzahl der gültigen Lizenzschlüssel deutlich geringer ist als die Gesamtzahl aller theoretisch durch Permutation möglichen Lizenzschlüssel, ist es auch fast unmöglich, zufällig einen gültigen Lizenzschlüssel zu finden.[4]

Sicherheit

Um zu verhindern, dass unerlaubt funktionierende Lizenzschlüssel erzeugt oder gefunden werden können, muss der Algorithmus zu deren Erzeugung geheim gehalten werden oder zumindest Teile davon, wie z. B. ein kryptografischer Schlüssel zur Erzeugung von Lizenzschlüsseln. Gleichzeitig muss aber die automatische Überprüfung eines Lizenzschlüssels mit dem Programmcode ermöglicht werden. Hierfür ist ein asymmetrisches Verschlüsselungsverfahren besonders gut geeignet, da hierbei der kryptografische Schlüssel zur Erzeugung von Lizenzschlüsseln nicht zu deren Überprüfung im Programmcode hinterlegt werden muss.[4][5] Falls der Algorithmus nicht gut geschützt ist und Cracker Kenntnis von dem Algorithmus zur Erzeugung gültiger Lizenzschlüssel erhalten, können sie sogenannte Key-Generatoren (kurz: Keygen) programmieren, die auf Knopfdruck neue, illegale, aber funktionierende Schlüssel erzeugen.[1] Zudem können funktionierende Schlüssel für mehrere Installationen verwendet werden.

Daher sind viele Hersteller dazu übergegangen, anhand des Lizenzschlüssels zusammen mit spezifischen Hardwaremerkmalen des jeweiligen Rechners eine Produktaktivierung oder eine Online-Prüfung (ggf. auch telefonische Prüfung) des Lizenzschlüssels durchzuführen, bei der überprüft wird, ob die verwendete Lizenz noch frei ist.[6] Falls nicht, wird ein Missbrauch angenommen und eine Verwendung des Programms verhindert. Einige Programme erfordern bei jedem Programmstart eine bestehende Internetverbindung, die meisten verlangen dies nur bei der Installation.

Arten von Lizenzschlüsseln

  • hardwaregebunden: Oftmals wird die Seriennummer einer mitgelieferten Hardware verwendet, um daraus Lizenzschlüssel zu erzeugen und damit die Software gezielt an eine bestimmte Hardware zu binden. Dies kommt vor allem bei sogenannten Appliance-Lösungen vor. Die zu lizenzierende Software überprüft, ob die im Lizenzschlüssel enthaltene Seriennummer mit der Seriennummer der Hardware übereinstimmt und aktiviert die lizenzierten Funktionen nur bei Übereinstimmung. Bei dem Hersteller von Netzwerkkomponenten Cisco wird ein solcher Lizenzschlüssel Product Authorization Key genannt.[3]
  • funktionsgebunden: Bei ein und derselben Software können durch unterschiedliche Lizenzschlüssel unterschiedliche Funktionen einzeln aktiviert werden. Grundfunktionen können auch ganz ohne Lizenzschlüssel zugelassen werden. In solch einem Fall kann die Software komplett ohne Lizenzschlüssel installiert und möglicherweise getestet werden. Typische Beispiele hierfür sind Shareware-Programme, die ohne Schlüssel nur mit geringerem Leistungsumfang in einem Test- oder Demo-Modus laufen, der möglicherweise nur eine beschränkte Laufzeit sowie ggf. eingeschränkte Funktionalität aufweist. Durch die Eingabe eines Lizenzschlüssels kann dann die Vollversion freigeschaltet werden. Durch unterschiedliche funktionsgebundene Lizenzschlüssel können Hersteller viele Funktionen in einem Produkt zusammenfassen und fein gestaffelt je nach Kundenbedarf auch zu späterem Zeitpunkt gegen Bezahlung frei schalten.
  • zeitgebunden: Lizenzschlüssel können nach einer bestimmten Zeit ungültig werden und müssen dann durch neue ersetzt werden. Hierfür kann der Hersteller erneut eine Gebühr verlangen, im Gegensatz zu permanenten Schlüsseln, die immer gültig bleiben.[3]

Geschichte

Der Lizenzschlüssel kam zunächst mit Software-CD-ROMs auf. Zu den ersten derart abgesicherten Programmen gehörten das Betriebssystem Windows 95 und das Microsoft-Office-Paket.[1][2]

Computerspiele

Literatur

Einzelnachweise

  1. a b c d Andreas Bergler: Was ist ein Lizenzschlüssel? IT-Business, 27. Februar 2019, abgerufen am 30. August 2021.
  2. a b c Windows 10 Key auslesen: Wann es nötig ist und wie es funktioniert. IONOS, 22. September 20, abgerufen am 30. August 2021.
  3. a b c Product Authorization Key Licensing. In: CLI Configuration Guide – Cisco ASA 5500-X Series Firewalls. Cisco Systems, abgerufen am 30. August 2021 (englisch).
  4. a b Wie generiere und validiere ich einen Softwarelizenzschlüssel? In: qastack.com.de. Abgerufen am 30. August 2021.
  5. Key Verification -. In: Docs & Support for Licensing and Payments. Cryptolens, abgerufen am 30. August 2021 (englisch).
  6. Produktaktivierung für Windows. Microsoft, abgerufen am 30. August 2021.

Auf dieser Seite verwendete Medien

Proof of License Certificate of Authenticity for Windows Vista Home Premium OEM.jpg
Lizenzaufkleber Windows Vista Home Premium OEM für Sony Corporation. Teile des Lizenzschlüssels verpixelt.