Großer Wandel nicht in Sicht

Ein genereller Wandel in Richtung Security-Dienstleistungen ist eher unwahrscheinlich, auch wenn Analysten für 2005 ein Wachstum dieses Bereichs um 9,5 Prozent auf rund 1,6 Milliarden Euro prognostiziert haben. Gutes Geschäft ist beispielsweise mit Beratung für globale Sicherheitsrichtlinien zu machen. Solche fehlen nach einer Umfrage des TK-Dienstleisters Equant in mehr als der Hälfte der 200 befragten deutschen Großunternehmen. Ein weiteres Feld sind die Managed Security Services. Hier werten Firmen wie Symantec oder Cybertrust in ihren Rechenzentren die Logfiles aus den Firewalls und Intrusion-Detection-Systemen ihrer Kunden aus und lösen im Gefahrenfall Alarm aus. Dieser Outsourcing- Dienst setzt allerdings beim Kunden eine ausgefeilte Security-Infrastruktur und eine volle Tool-Austattung voraus. Konsequenterweise sieht Olaf Lindner, Director Symantec Security Services, Sicherheit als einen Bereich, in dem der Wertschöpfungsanteil der Services zwar stetig steigt, aber im Kern doch auf einem Produkt beruht.

Bedrohungen ändern sich ständig

Charakteristisch für den Sicherheitsmarkt ist, dass die Bedrohungen sich ständig verändern. Es handelt sich um ein Rennen, bei dem die Programmierer von Malware der Industrie immer einen kleinen Schritt voraus sind. Absolute Sicherheit gebe es nicht, warnt der Symantec- Manager Lindner. Daher könne es nur darum gehen, erkennbare Risiken mit vertretbaren Kosten zu vermeiden. Mit raschen Updates und globalen Analysen lassen sich die Appliances und Scanner der Unternehmen über neue Viren oder Spam-Attacken informieren.

Große Sorgen bereitet der Branche, dass die Angriffe immer gezielter erfolgen. Lindner berichtet von einem Fall in Israel, wo ein trojanisches Pferd speziell für die Industriespionage in einem Unternehmen entwickelt und über Präsentationen beim Topmanagement eingeschleust wurde. Von solchen Vorfällen bekommt ein Antiviren- Dienstleister nur per Zufall etwas mit. Seine Tools sind großer krimineller Energie nicht gewachsen. Hier gilt es, organisatorische Maßnahmen zu ergreifen und die Aufmerksamkeit der Mitarbeiter zu schulen. Bei der Suche nach Tätern allerdings können Logfiles und forensische Techniken wieder helfen.

Auf einen Wachstumstrend ist Verlass: Jede Innovation reißt neue Sicherheitslücken auf. Eine Riesenaufgabe ist zum Beispiel die Einbindung von mobilen Techniken in die Sicherheitsverfahren. Generell reicht es allerdings oft, gängige Verfahren an die Neuerungen anzupassen. Auch die sich allmählich ausbreitende IP-Telefonie sorgt für Arbeit.Mit dem Session Initiation Protocol (SIP), das bei Voice over IP (VoIP) genutzt wird, kommen Firewalls allerdings schon länger zurecht. Trivial sind die Aufgaben deswegen jedoch noch lange nicht. So müssen in den USA immer mehr Unternehmen ihre Instant-Messaging- Systeme abschalten, weil sie damit nicht die Hürden der Sarbanes-Oxley-Vorgaben nehmen können.