Hinzu kommt, dass die Branche seit Microsofts Einstieg verunsichert ist. Schließlich bricht auch Symantec zu neuen Ufern auf. Analysten, Mitbewerber und Kunden freuen sich demonstrativ darüber, dass Microsoft die Sicherung seiner Betriebssysteme künftig selbst in die Hand nimmt. Hinter dieser Zustimmung verbirgt sich jedoch mindestens so viel Häme wie Verunsicherung. So wird darüber spekuliert, dass es Microsoft weniger um das lukrative Security-Geschäft gehe als darum, dem Ruf entgegenzuwirken, Windows, das E-Mail-Programm „Outlook“ und der „Internet-Explorer“ selbst seien das Sicherheitsproblem. In der Tat gelten diese Programme als Haupteinfallstor für Malware jeder Art - vor allem weil die Microsoft-Produkte aufgrund ihrer weiten Verbreitung bei Attacken den größten Effekt versprechen. So gehen schon vor der ersten öffentlichen Betaversion des Windows-XP-Nachfolgers „Vista“ Meldungen über darauf spezialisierte Viren über den Ticker.
Steht Microsoft für Security?
Security-Spezialisten wie Kaspersky Labs reagieren nervös auf die Möglichkeit, Microsoft könne Sicherheitsfunktionen in das Betriebssystem integrieren. Deutschland-Geschäftsführer Andreas Lamm warnte auf der CeBIT 2005 vor einer Microsoft-Monostruktur, durch die erfolgreiche Angriffe noch größeren Schaden anrichten können. Gewichtigere Argumente gegen einen raschen Erfolg von Microsoft führt Artur Heil, Geschäftsführer beim Security-Dienstleister Cybertrust, ins Feld: „Wenn ein Großkonzern mehrere tausend Antiviren-Clients installiert hat, wird er sie nicht in kurzer Zeit umstellen. Vorher gilt es Prozesse, etwa für automatische Updates, anzupassen. Deshalb bleiben große Unternehmen noch lange bei Symantec, CA, Trend Micro und McAfee.“ Hinzu kommt, dass die Beschränkung auf die Windows-Plattform für größere Unternehmen ebenfalls nicht attraktiv ist. Tatsächlich möchten nach einer Online- Umfrage der COMPUTERWOCHE mehr als drei Viertel von über tausend Teilnehmern keine Antivirensoftware von Microsoft.
Solche Statistiken sind allerdings irreführend. Selbst die Kaspersky-Geschäftsführung geht davon aus, dass die Masse der Konsumenten die Microsoft-Sicherheitssoftware benutzen wird, insbesondere wenn sie den bekannten Desktop-Produkten kostenlos beiliegt. In diesem Bereich sind daher Umsatzeinbrüche für die klassischen Antivirenprodukt-Hersteller unvermeidlich. Viele Anbieter stehen aber auch unter Druck, weil Konsumenten wie Firmenkunden zunehmend nach Suiten verlangen, die alle gängigen Sicherheitsaufgaben in sich vereinigen. Auf diese Weise lassen sich der Verwaltungsaufwand und die Zahl der Lieferanten reduzieren. Aus ähnlichen Gründen sind vor allem in mittelständischen Unternehmen die wartungsarmen „Multifunktions-Appliances“ beliebt, die Angriffe, Spam und andere äußere Bedrohungen abwehren. Analysten erwarten schon lange eine Konsolidierung des an Anbietern reichen Security-Marktes. Sollte sie nun einsetzen, ist der Einstieg von Microsoft allenfalls ein Auslöser, nicht die Ursache.
Der eigentliche Grund für eine Neuorientierung der Branche liegt vor allem in der Einsicht, dass Sicherheit als Aufgabe längst alle Bereiche eines Unternehmens durchdringt und deshalb ganzheitlich anzugehen ist. Aus Sicht der Chefetagen geht es nicht nur um die Abwehr äußerer und innerer Angriffe, sondern generell darum, dass der operative Betrieb möglichst nicht gestört wird. „Deshalb propagiert Symantec, dass Verfügbarkeit genauso wichtig wie Security ist. Von hier kommt der Business-Druck“, so Cybertrust-Geschäftsführer Heil. Ein wenig paradox erscheint, dass Symantec der Security-Branche damit den anerkanntermaßen richtigen Weg gewiesen hat, ihn aber vermutlich relativ einsam gehen wird. Den meisten Sicherheitsanbietern fehlen für einen so umfassenden Ansatz schlicht die Produkte und das Geld.