Einer im Sommer veröffentlichten Studie von Datamonitor zufolge werden die weltweiten Umsätze aus dem Geschäft mit Sicherheitsprodukten sowie IT-Security-Dienstleistungen von 5,8 Milliarden Dollar im Jahr 2000 bis 2005 auf 21,1 Milliarden Dollar zunehmen. Auch die Analysten von IDC gehen in ihrem aktuellen Report davon aus, dass der Markt in den kommenden Jahren "förmlich explodieren" wird. Allein in Westeuropa sollen die Einnahmen der Anbieter von Security-Produkten von 1,8 Milliarden Dollar im vergangenen Jahr auf 6,2 Milliarden Dollar im Jahr 2005 steigen.
Allerdings wird das steile Wachstum wegen der unsicheren Konjunkturaussichten und des damit verbundenen Investitionsrückgangs später einsetzen als ursprünglich erwartet, glaubt Thomas Raschke, Program Manager Internet-Security bei IDC Europe. Da Ausgaben für IT-Sicherheit nicht direkt zum Geschäftsergebnis beitragen, würden sie häufig als Erstes zurückgefahren. Vor allem kleinere Anbieter wie der Verschlüsselungsspezialist Baltimore oder die deutsche Formation Biodata Technology AG hätten angesichts der zunehmenden Konsolidierung im Markt für Sicherheitslösungen unter der allgemeinen Investitionszurückhaltung zu leiden. Mit einem IT-Security-Boom ist nach Einschätzung von Raschke frühestens in einem bis eineinhalb Jahren zu rechnen.
Verena Salzmann, Managing Analyst bei Datamonitor in London, ist dagegen zuversichtlich, dass der Markt schon bald wieder anzieht: "Natürlich überlegen die Firmen jetzt zweimal, ob und in welchem Umfang sie Geld ausgeben." IT-Sicherheit habe sich jedoch schon vor den Ereignissen in New York und Washington zum Topthema entwickelt: "Heute gelten Security-Systeme für die meisten Unternehmen als unerlässlich", so die Expertin. Nicht nur mehr Finanzdienstleister und E-Commerce-Anbieter seien sich bewusst, welchen wirtschaftlichen Schaden Viren- oder Hacker-Attacken anzurichten vermögen und was für fatale Folgen es haben könne, hier den Rotstift anzusetzen.
Ob die Wachstumsperspektiven nun kurz- oder eher mittelfristiger Natur sind - einig sind sich die Experten darin, dass die Branche von einem höheren Sicherheitsbewusstsein seit dem 11. September profitieren wird. Nach den Worten von IDC-Analyst Raschke ist der Gesellschaft jetzt erst richtig bewusst geworden, welche Dimensionen IT-Sicherheit in der heutigen Zeit hat - "nicht nur für ein funktionierendes E-Business, sondern für den Flugverkehr, das Postwesen, den gesamten Welthandel".
Einer nachträglich veröffentlichten IDC-Stellungnahme zum IT-Security-Markt nach dem 11. September zufolge werden Regierungen und Wirtschaft in Zukunft enger zusammenarbeiten. So sei zu erwarten, dass Internet-Service-Provider, die sich bislang gegen staatliche Spionagenetze wie "Echelon" oder "Carnivore" gesperrt haben, nun eher zur Kooperation mit den Behörden bereit seien. Dabei werde die Verschärfung der Security-Maßnahmen nicht auf den privaten Bereich beschränkt bleiben. Auch Unternehmen müssten künftig mit strengen staatlichen Auflagen rechnen. "Um dem Sicherheitsbedürfnis der Verbraucher zu begegnen, benötigen die Firmen eine sichere Infrastruktur - vor allem natürlich, wenn sie Transaktionen via Internet abwickeln", so Raschke.
Hauptgeschäft mit Security-SoftwareNach wie vor wird der meiste Umsatz im Sicherheitsbereich mit Software erzielt. Laut IDC entfielen im vergangenen Jahr 1,3 Milliarden Dollar - das sind mehr als drei Viertel des gesamten europäischen IT-Security-Marktvolumens - auf Softwarelösungen. Den mit 742 Millionen größten Anteil hatten daran die 3A-Anwendungen (Autorisierung, Authentifizierung, Administration), was die Analysten vor allem auf die verstärkte Nutzung von Internet-Anwendungen zurückführen.
Es folgen Virenschutzprogramme mit einem Umsatz von 406 Millionen und Firewall-Anwendungen mit 191 Millionen Dollar. Nach Einschätzung Raschkes ist der Markt für Firewall- und Antivirensoftware mittlerweile jedoch weitgehend gesättigt, da die meisten Firmen entsprechende Systeme installiert hätten. Zudem hält der IDC-Analyst den viel beschworenen "Cyberwar" eher für einen momentanen Medienhype als eine konkrete Bedrohung, weshalb er mit moderaten Zuwachsraten in diesem Segment rechne.
Zunahme von PKI-LösungenDatamonitor-Expertin Salzmann sieht das anders. Ihrer Einschätzung nach hat die Angst der Unternehmen vor Hackern - unabhängig davon, ob es sich um Trittbrettfahrer oder tatsächliche Terroristen handelt - vor allem durch die Angriffe in New York enorm zugenommen. Das werde dem Markt einen weiteren Schub versetzen. "Solche Sorgen sind zum Teil irrational, aber verständlich", so die Analystin.
Nach Erhebungen von Datamonitor gewinnen in Zukunft vor allem Virtual Private Networks (VPNs) an Bedeutung. So soll der weltweite Markt für VPN-Produkte sowie VPN-Firewall-Lösungen um 60 Prozent wachsen - von 585 Millionen Dollar im Jahr 2000 auf sechs Milliarden 2005. Hinzu kommen Dienstleistungen in diesem Bereich, mit denen bis 2005 trotz sinkender Preise 13,6 Milliarden umgesetzt werden sollen.
Auch dem Markt für Public Key Infrastructure (PKI) sagen die Datamonitor-Experten ein steiles Wachstum voraus: Die Einnahmen aus diesem Geschäft sollen von 436 Millionen Dollar im vergangenen Jahr auf 3,4 Milliarden Dollar im Jahr 2005 steigen. Allerdings leidet PKI nach Ansicht von Analystin Salzmann "noch unter einer Menge von Problemen" - speziell wegen der hohen Kosten und der aufwändigen Integration solcher Techniken. Die Expertin sieht daher in diesem Bereich "gesundes Wachstum, aber keinen Boom". Den erwartet sie eher bei Lösungen zum Content-Filtering sowie im Bereich der Security-Dienstleistungen (siehe Kasten "Outsourcing im Trend").
Den Marktforschern von IDC zufolge wird neben Tools zur Identifizierung und Authentifizierung vor allem das Verschlüsseln von Daten zunehmen. Diesem Teilmarkt prognostizierten die Experten vor dem 11. September ein Wachstum von 44 Millionen Dollar im Jahr 2000 auf 105 Millionen Dollar 2005. Wegen der Angst vor weiteren Terroranschlägen wird das Geschäft mit Krypto-Software laut Raschke noch stärker zulegen: "Künftig werden weit mehr User ihre E-Mail automatisch verschlüsseln."
Die Folgen der Terroranschläge werden laut IDC aber vor allem die Nachfrage nach Hardware-Sicherheitsprodukten ankurbeln. Im Jahr 2000 wurden mit Sicherheitshardware in Europa 420 Millionen Dollar umgesetzt. Weit über die Hälfte - 245,1 Millionen Dollar - entfiel dabei auf Firewall-Geräte, gefolgt von Authentifizierungshardware wie Tokens und Smartcards, die zusammen auf 97,7 Millionen Dollar kamen.
Laut IDC soll der europäische Markt für hardwarebasierte Sicherheitsprodukte in den kommenden Jahren doppelt so stark wachsen wie das Segment Security-Software und bis Ende 2005 mindestens genauso viel Umsatz generieren. Einerseits zeichne sich in den Unternehmen ein Trend zu hardwaregestützten Systemen ab. Andererseits nehme speziell das Geschäft mit Überwachungskameras, Smartcards und Tokens durch die Verschärfung der staatlichen Antiterrormaßnahmen seit dem 11. September zu: "Physikalische und Informationssicherheit verschmelzen zunehmend", heißt es in dem IDC-Thesenpapier.
Gute Wachstumschancen schreiben die Auguren auch biometrischen Identifikations- und Authentifizierungssytemen zu. Bereits vor den Angriffen auf das WTC galten Produkte wie Fingerabdruck-Scanner oder Geräte zu Iriserkennung als das am schnellsten wachsende Segment im Bereich Sicherheitshardware. Mit biometrischen Vorrichtungen wurden im vergangenen Jahr in Europa 78 Millionen Dollar erwirtschaftet. Mit dem vom Bundeskabinett verabschiedeten zweiten Anti-Terror-Paket findet der Biometrie-Markt noch mehr Beachtung. Laut IDC-Analyst Raschke wird inzwischen sogar schon im Bereich der Schritterkennung geforscht. Datamonitor-Expertin Salzmann beurteilt das Thema dagegen momentan eher als "Hype". Die Datenschutzproblematik werde die Einführung biometrischer Verfahren behindern: "Hier stellt sich die Frage, ob der Staat überhaupt in der Lage ist, Informationen wie einen Fingerabdruck im Personalausweis unter absolut sicheren Bedingungen zu speichern."
Outsourcing im TrendAuch der Bereich Sicherheitsservices wird in den kommenden Jahren zulegen. Mit der Integration, Implementierung, Überwachung sowie dem Management von Security-Produkten und entsprechenden Schulungen wurde laut IDC 1999 in Europa ein Umsatz von mehr als einer Milliarde Dollar erwirtschaftet. Bis zum Jahresende soll dieser Wert auf das Doppelte ansteigen. Dabei kommt dem Markt vor allem der Trend zugute, dass immer mehr Softwarehersteller auf ein dienstleistungsbasiertes Geschäftsmodell umsteigen, um sich regelmäßige Einnahmen zu sichern - etwa durch eine feste monatliche Gebühr pro Arbeitsplatz. Zudem tendieren viele Kunden angesichts der wachsenden Komplexität der Sicherheitsumgebungen dazu, vertraglich garantierte Services zu nutzen, statt wie bisher Produkte zu kaufen. Allerdings gibt es laut IDC-Analyst Thomas Jaschke auch hier einen Gegentrend: Vor allem kleinere Firmen hätten nach wie vor Bedenken, wichtige Daten einem externen Dienstleister zu überlassen.
Mehr Geld für SecurityWie sich der 11. September auf das Sicherheitsbewusstsein in den USA auswirkte, zeigt eine aktuelle Umfrage im Auftrag der US-Zeitschrift "Computerworld" und J.P. Morgan Securities: Danach wollen 53 Prozent der Unternehmen im kommenden Jahr einen größeren Teil ihres IT-Budgets - im Schnitt 10,3 Prozent - für Sicherheitsprodukte ausgeben als 2001, obwohl die Gesamtbudgets in fast 60 Prozent der Firmen wegen der Wirtschaftskrise nicht erhöht oder sogar gekürzt wurden. Den befragten IT-Managern zufolge wird Geld für Security-Lösungen seit den Terroranschlägen wesentlich leichter bewilligt als in den Jahren zuvor.
Laut Studie werden die US-Investitionen in IT-Sicherheit im kommenden Jahr um 43 Prozent steigen. Der größte Teil entfalle dabei auf Virtual Private Networks (VPNs) sowie Antiviren- und Intrusion-Detection-Systeme. Smartcards und Public Key Infrastructure (PKI) rangieren dagegen nur auf Platz sechs beziehungsweise acht auf der Liste der geplanten Ausgaben. Die Analysten von J.P. Morgan führen dies auf die hohen Kosten zurück. Allein für die Implementierung müsse ein Unternehmen mehr als 100000 Dollar hinlegen - die Folgekosten noch nicht eingerechnet.
Abb: Gesamtumsatz mit IT-Sicherheit in Deutschland und Westeuropa
Deutschland gilt neben Großbritannien als Schlüsselmarkt im europäischen Geschäft mit IT-Security-Produkten. Der deutsche Sicherheitsmarkt soll bis 2005 um fast 30 Prozent wachsen. Quelle: IDC