Das Geschäft mit IT-Sicherheit läuft bis jetzt ganz hervorragend: Verschiedene Studien bestätigen sowohl für das vergangene Geschäftsjahr als auch für das erste Quartal des laufenden Jahres, dass die Goldgräberstimmung im Sicherheitsmarkt noch nicht vorbei ist. Eine aktuelle Studie von IDC verzeichnet beispielsweise für den Appliance-Markt im ersten Quartal 2008 insgesamt einen Zuwachs um acht Prozent im Vergleich zur Vorjahresperiode. Der Markt ist dabei herstellerseitig stark zersplittert. So ist einzig
Cisco mit 30 Prozent weltweitem Marktanteil ein dominierender Riese. Die nächstgrösseren vier Hersteller - Juniper,
Fortinet,
Nokia und Secure Computing - erreichen Anteile zwischen 8 und 3,3 Prozent. Die restlichen 50,3 Prozent des Kuchens teilen sich Unternehmen mit noch weniger Anteil untereinander auf.
Noch grösser ist das Wachstum im Bereich der Sicherheitssoftware. Laut den jüngsten Zahlen des Marktforschers Gartner sind die weltweiten Einnahmen aus dem Verkauf von Sicherheits-Software von 8,7 Milliarden Dollar im Jahr 2006 auf 10,4 Milliarden Dollar im Jahr 2007 gestiegen. Das entspricht einem Zuwachs um rund 20 Prozent. Allerdings ist der Markt in diesem Segment gleichmässiger aufgeteilt. Mit 26,6 Prozent ist
Symantec nach wie vor Marktführer, gefolgt von 11,9 Prozent, die
McAfee hält. Nicht allzu weit davon entfernt sind die Plätze drei bis sechs, besetzt von
Trend Micro,
IBM,
CA und
EMC mit 7,8, 5,8 und je vier Prozent. Ruggero Contu, Principal Research Analyst bei Gartner, schätzt Entwicklung so ein: «Compliance-Vorschriften, Datenlecks und Datenschutzprobleme sowie die Notwendigkeit, den raffinierten, sich rasch verändernden Bedrohungsszenarien etwas entgegenzusetzen, sind hauptverantwortlich für die steigenden Investitionen im Bereich Sicherheit.»
Das Täterbild ist äusserst diffus
Die Bedrohungsszenarien sind bei genauer Betrachtung aber nicht bloss rasch verändernd, sondern vor allem heterogen. Je nach Auftragsgeber und Fokussierung der jeweiligen Studie, unterscheiden sich die dabei skizzierten Hauptbösewichte. Einig ist man sich darin, dass die Zeit der vereinsamten und alleine agierenden Computer-Freaks als ernstzunehmen der Gefahrenherd vorbei ist. Das hängt wohl auch damit zusammen, dass Hobbyhacker durch Standardpakete weitgehend von den Systemen ferngehalten werden: Laut den Statistiken des FBI schützen 98 Prozent der Firmen ihr internes Netzwerk mit einer Firewall, 97 Prozent haben eine Virenschutzlösung im Einsatz und 69 Prozent betreiben ergänzend ein Intrusion-Detection-System. Das sollten genügend Barrieren für Skript-Kiddies sein. Dennoch kommt dieselbe FBI-Studie zum Schluss, dass auf 32 Prozent der Firmennetze unautorisierte Zugriffe erfolgten, 15 Prozent klagen gar darüber, Opfer von «weitergehenden unautorisierten Eingriffen» gewesen zu sein. Woher kommen diese unautorisierten Zugriffe? Hersteller von Sicherheitsprodukten zeichnen im Moment zwei grundsätzlich unterschiedliche Täterbilder: Das eine des externen Angreifers, das andere des nicht minder gefährlichen internen Angreifers. Der externe Angreifer scheint dabei eine professionalisierte Version des Hobbyhackers zu sein: Gut organisiert, vernetzt, arbeitet er oft in der Rolle des Dienstleisters gezielt im Auftrag unterschiedlicher Interessensgruppen. Dazu setzt er eine Vielzahl von Werkzeugen und Techniken ein, wie beispielsweise Mal- und Spyware, Trojaner, Keylogger, Phishing, Pharming und nicht zuletzt Social Engineering. Die Hackerszene hat sich also vom unorganisierten, anarchistischen Haufen hin zu einem regelrechten Schattenwirtschaftszweig entwickelt.
Demgegenüber steht der laut Studien offensichtliche Trend zur Unloyalität der Mitarbeiter: Während sich Hacker ausserhalb des Unternehmens zusehends organisieren, scheinen sich Mitarbeiter von Unternehmen vermehrt zu unloyalen Datenverrätern zu entwickeln. Das zeigt auch eine Umfrage des Herstellers Secure Computing, wonach 80 Prozent der befragten Firmen sich mehr durch interne als durch externe Angriffe bedroht fühlen. Diese Ängste werden durch diverse Studien gestützt. Das Beratungsunternehmen Corporate
Trust hat bei einer Befragung von 7500 deutschen Unternehmen herausgefunden, dass in rund einem Viertel der aufgeklärten Spionagefälle ein Mitarbeiter der Täter war. Eine Umfrage von Deloitte bei Finanzdienstleistern kommt zu einem ähnlichen Ergebnis: 30 Prozent der Befragten sind innerhalb des letzten Jahres wiederholt Opfer von internen Angreifern geworden. Das grösste interne Risiko macht eine Gartner-Studie aus: Demnach sind Insider-Threats für 70 Prozent aller Datenverluste im Unternehmen verantwortlich.
Unterschiedliche Lösungsansätze
Auch der ehemalige Star-Hacker und heute bekehrte Sicherheitsspezialist Kevin Mitnick, der ansonsten solchen Studien gegenüber eher skeptisch eingestellt ist, zeichnete kürzlich am Branchentreff des Sicherheitsanbieters
Phion in Österreich ein ähnliches Bild der Bedrohungslage: Einerseits sei der moderne, professionelle Hacker primär an Geld interessiert, andererseits seien in etwa die Hälfte aller Datenverluste auf böswillige Mitarbeiter zurückzuführen. Grundsätzlich gehe das alte Katz-und-Maus-Spiel weiter: Die Industrie entwickelt laufend bessere Hard- und Software, die Angreifer rüsten nach. Zudem seien Menschen nach wie vor der grösste Schwachpunkt: «Ein guter Angriff via Social Engineering funktioniert mit einer Häufigkeit von 99,5 Prozent», liess er sich vom deutschen Magazin «Technology Review» zitieren. Sein Rezept dagegen: Eine Stärkung der «menschlichen Firewall», also Aufklärung und Ausbildung von Entscheidungsträgern und Mitarbeitenden. Dazu rät auch die aktuelle Studie «Threat Horizon 2010» des internationalen Verbandes «Information Security Forum». Die junge Mitarbeitergeneration sei meist technikbegeistert und versiert im Umgang mit neuen Medien. Gerade deshalb müssten Firmen ihre Angestellten über Risiken im Web und die Notwendigkeit strikter Sicherheitsmassnahmen aufklären.
Margen- und Wachstumseinbruch
Die anhaltende Nachfrage nach unterschiedlichen Sicherheitskonzepten spüren auch die Dienstleister hierzulande. Doch nicht alle von den Herstellern propagierten Trends finden bei Unternehmen den gleichen Zuspruch. So ist beispielsweise der momentane Modebegriff Data Loss Prevention (DLP) längst nicht überall so stark nachgefragt, wie man meinen könnte. Marco Marchesi, CEO des Bassersdorfer Sicherheitsdienstleisters Ispin, sagt dazu: «Aktuell sehe ich DLP als klares Hype-Thema, welches von vielen Herstellern gepusht wird. Projekte sehen wir zur- zeit praktisch keine.» Eine steigende Nachfrage macht Marchesi vor allem bei Appliances und dabei spezifisch bei Unified-Threat-Management-(UTM)-Appliances aus. Auch die Nachfrage nach Verschlüsselungen sei in den letzten zwei Jahren gestiegen. Das grösste Wachstum sieht er in ganz spezifischen Managed Security Services. Aufgrund der dabei notwendigen Sorgfalt und Spezialisierung, rechnet er damit, dass grosse Provider in diesem Geschäft das Nachsehen haben werden. Zudem identifiziert er primär Identity and Access Management sowie Security Information and Event Management, aber auch Iso-Zertifizierungen, Governance-Themen und die Ausbildung zu Fachspezialisten. Die Bankenwelt zeige gerade reges Interesse an Fraud Management, Datenbankverschlüsselung und Quellenschutz.
Anderer Dienstleister, andere Kunden, andere Bedürfnisse: Der Sicherheitsdienstleister
Infotrust aus dem zürcherischen Au spürt eine grosse Nachfrage nach DLP: «Unter DLP verstehen wir die organisatorische und technische Lösung zum Schutz von unternehmenskritischen Assets. Informationen im Unternehmen zu klassifizieren und zu schützen liegt klar im Trend», sagt CEO Tom Hager. Ebenfalls verstärkte Nachfrage sei bei sicherer E-Mail-Kommunikation und der Absicherung von Web-Applikationen zu spüren, genauso wie das zentrale Management der Sicherheitseinstellungen und Schutzmassnahmen auf den Endgeräten. Weiterhin ein Dauerbrenner sei zudem Spam-Bekämpfung. Zudem stellt Hager einen Margeneinbruch fest: «Die Margen auf Hardware und Software sind allgemein sinkend. UTM-Appliances geben uns die Möglichkeit, neue Marktsegmente zu erschliessen.»
Weiterhin Wachstumsmarkt
Auch Philipp Ziegler vom Schaffhauser Marktforschungsinstitut
MSM Research diagnostiziert Margeneinbruch und Wachstum zugleich: «Insgesamt sehen wir aufgrund der allgemeinen wirtschaftlichen Entwicklungen und Aussichten ein Abflachen des ICT-Ausgabenwachstums, auch im Sicherheitsbereich.» Zusätzlich seien zwei weitere Faktoren für den Rückgang des prozentualen Wachstums massgebend: Einerseits sinkt durch den vermehrten Bezug von standardisierten Servicepaketen das Preisniveau und damit die Ausgabenhöhe der Anwenderunternehmen.
Andererseits verschärft sich durch das steigende Angebot an Dienstleistungen auch der Wettbewerb, was sich auf die Preise und somit auch auf die Serviceausgaben auswirkt. «Trotzdem», schliesst Ziegler, «verharrt das Ausgabenwachstum im Dienstleistungsbereich im zweistelligen Wachstumsbereich und gehört damit nach wie vor zu den Top-Wachstumsmärkten.» Im Vergleich zur gesamten IT-Branche ist das Wachstum tatsächlich immer noch überdurchschnittlich gut. MSM Research geht für den gesamten IT-Markt von einem diesjährigen Wachstum um 4,1 Prozent aus. Im Bereich Sicherheit rechnen die Analysten mit einem Plus von 10,6 Prozent, wobei Dienstleistungen mit 13,3 Prozent die stärkste Prognose haben. Aber auch Software mit 12,2 Prozent liegt gut im Rennen. Einzig Appliances liegen unter dem IT-Durchschnitt. (Claudio De Boni)
