MÜNCHEN (COMPUTERWOCHE) - Einer aktuellen Studie von Datamonitor zufolge ist IT-Sicherheit in Westeuropa kein so heißes Thema wie vielfach behauptet. 62 Prozent der befragten 200 Großunternehmen in sieben Ländern und sieben vertikalen Märkten wollen ihre Security-Ausgaben im Jahr 2003 nicht erhöhen - aus Sicht der Experten verwunderlich nicht zuletzt angesichts der Tatsache, dass 40 Prozent in Web-Services investieren und damit ihre Systeme noch verletzlicher machen werden. Des weiteren konstatieren die Marktforscher anhand der Ergebnisse, dass sich die gegenwärtig installierte Sicherheitstechnik eher auf simplere Bereiche beschränkt. Bei sämtlichen Teilnehmern war Antivirensoftware im Einsatz, und 97 Prozent nennen eine Firewall ihr eigen.

Schon weniger weit verbreitet sind Access Control (80 Prozent), Authentifizierung (74 Prozent), Content-Filterung (58 Prozent) sowie Intrustion Detection (47 Prozent). Komplexere Konzepte sind dagegen eher rar - ein PKI (Public Key Infrastructure) ist nur bei 23 Prozent der von Datamonitor interviewten Anwender vorhanden. "Obwohl 74 Prozent der Firmen Authentifizierungstechniken nutzen, wird nur wenig in Smartcards, Tokens, Biometrie oder digitale Zertifikate investiert", schreibt Analyst Tony Hart. "Das liegt an den hohen Kosten solcher Lösungen. Am häufigsten kommen für die Authentifizierung Passwörter zum Einsatz (72 Prozent). Vordergründig sind die Kosten dafür sehr niedrig, der Aufwand und die Zeit für das Resetten und Verwalten der Nutzer kann aber letzten Endes sehr groß sein."

Das Outsourcing von Unternehmenssicherheit ist für die meisten Anwender kein Thema. Zwar stimmen 50 Prozent der Befragten der Aussage zu, Unternehmen würden generell gern ihre Sicherheit nach außen vergeben, um deren Vorteile ohne den IT- und Verwaltungsaufwand zu nutzen. Wenn es aber um die eigene Firma geht, schrecken die meisten davor zurück, ihre Technik in die Hände von Dritten zu legen. Nur 30 Prozent würden E-Mail- und Firewall-Management einem Dienstleister übergeben, 35 Prozent könnten sich dies für VPN-Verwaltung vorstellen. (tc)