IT-Sicherheitsverantwortliche in Unternehmen fühlen sich heutzutage oft wie Herkules im Kampf mit der Hydra: Kaum ist ein Problem gelöst, tauchen schon zwei andere auf. Jährlich werden Hunderte von neuen Sicherheitslecks in den Systemen entdeckt, jeden Monat werden dagegen Dutzende von Patches zur Verfügung gestellt. Hinzu kommt, dass die bei Angriffen verwendeten Tools immer automatisierter und leichter zu benutzen sind, und die Zahl der Attacken daher dauernd steigt.
Kein Wunder also, dass ein Markt für automatisierte Gegenmassnahmen entsteht. Unter Intrusion-Detection-Systemen (IDS) versteht man Tools, die Angriffe am Perimeter und innerhalb des Netzwerks identifizieren, die Vorgänge aufzeichnen und Alarm schlagen können. Ausserdem sollten sie idealerweise in der Lage sein, den Angriff selbstständig abzublocken, und den Ursprung der Attacke zu ermitteln.
Vulnerability-Assessment-Software soll die verwundbaren Stellen im Netzwerk automatisch aufspüren können, bevor die Angreifer sie finden, und möglichst gleich auch noch Ratschläge zum Stopfen der Löcher präsentieren.
Gemäss den Marktforschern der IDC wächst der Markt für Produkte der beiden Kategorien weltweit durchschnittlich um 34%, und wird noch vor 2004 die Jahresumsatzgrenze von einer Milliarde Dollar durchbrechen. Davon werden etwa 46% auf Intrusion Detection und 54% auf Vulnerability Assessment entfallen.
Personalknappheit bestimmt den Markt
Beide Produktkategorien stellen Unternehmen aber vor ein grundsätzliches Problem: Man kann sie nicht einfach installieren, und dann vergessen. Nach jeder Änderung des Systems müsste man nach neuen Lecks suchen, und ein IDS sollte in Echtzeit überwacht werden, damit notfalls rasch reagiert werden kann. Eine weitere Erschwerung bring die Aktualisierung: Die Software ist, beim heutigen Stand der Entwicklung, vor allem gut darin, bereits allgemein bekannte Sicherheitslecks oder Angriffsmuster aufzuspüren. Sie sollten daher, genau wie Virenscanner, dauernd auf dem neuesten Stand gehalten werden.
Das alles bräuchte aber Personalressourcen, und macht darum den Markterfolg dieser, genau wie vieler anderer Security-Produkte, vom Angebot an Fachkräften mitabhängig. IT-Security-Spezialisten sind aber momentan in der Schweiz noch rarer, als IT-Fachpersonal im allgemeinen. Die sich aufdrängende Lösung, Security-Outsourcing, wird von Unternehmen nur zögernd akzeptiert, wie sich auch im untenstehenden Gespräch mit Max Siegrist zeigt. (hjm)
