MÜNCHEN (COMPUTERWOCHE) - Verisign wird sich im Rahmen eines mehrjährigen Vertrags um die IT-Sicherheit der US-Bank Merrill Lynch kümmern - ein weiterer Beweis dafür, dass Unternehmen zunehmend bereit sind, auch Kernbereiche der Sicherheit an spezialisierte Dienstleister auszulagern. Über die finanziellen Details des Outsourcings, das einem Bericht des "Wall Street Journal" zufolge heute angekündigt wird, wurde Stillschweigen vereinbart.

Verisign-Chef Stratton Sclavos erklärte, sein Unternehmen werde sich um mehr als 300 weltweit installierte Intrusion-Detection-Geräte von Merrill Lynch kümmern. Bei typischen Verträten in diesem Bereich gehe es meist um 50 bis 75 solcher Appliances. David Bauer, Chief Information-Security and Privacy Officer bei Merrill, setzt bei der Auslagerung auf die breitere Expertise von Verisign. "Wenn wir irgendwelche Intrusion-Aktivitäten feststellen, müssen wir wissen ob das nur uns betrifft oder auch andere", so Bauer. "Das können wir alleine nicht."

Im Bereich Managed Security Services ist Verisign sogar nach Einschätzung von Sclavos noch ein Newcomer. Das auf digitale Zertifikate und Domain-Registrierung spezialisierte Unternehmen macht in diesem Bereich nur fünf Prozent seiner gesamten Umsätze. Forrester-Analystin Laura Koetzle nennt als wichtige Player in diesem Markt die Serviceriesen IBM Global Services und EDS, die Security-Softwarespezialisten Symantec und ISS (Internet Security Systems) sowie Spezialisten wie Guardent oder Counterpane Internet Security. Kollege Allan Carey von der IDC erwartet, dass der Markt für Security-Management-Dienstleistungen von heuer rund 700 Millionen Dollar bis 2007 stetig auf ein Volumen von dann zwei Milliardne Dollar wachsen wird. (tc)