Der IT-Security-Markt

Wie man sich schützt ...

24.09.2004
Von Martin Seiler
Spam,Viren, Würmer und Hacker sorgen dafür, dass Hard- und Software zum Schutz der IT sich gut verkauften. Doch auch das Geschäft mit Sicherheitsservices kommt langsam in Fahrt.

Eine Studie von International Data Corp. (IDC), die im Mai 2004 vorgestellt wurde, kommt zu folgenden Schluss: "IT-Sicherheit in Europa ist ein boomender Markt". Das wachsende Sicherheitsbewusstsein der Anwender und ihre damit verbundene Investitionsbereitschaft sind die Gründe dafür, dass das Umsatzvolumen im Jahr 2003 europaweit auf annähernd 2,5 Milliarden Dollar angestiegen ist. Auch für die kommenden Jahre gehen die Analysten von einem anhaltenden Wachstum in diesem Bereich aus: Unternehmenssorgen über die Einhaltung gesetzlicher Vorschriften, die anhaltende Problematik rund um Spam, Würmer und Viren sowie Themen wie das Verwalten digitaler Identitäten sorgen laut IDC dafür, dass das Marktvolumen bis 2008 auf ein Gesamtvolumen von über fünf Milliarden Dollar anschwellen wird. Das entspräche einer

durchschnittlichen Wachstumsrate von mehr als 15 Prozent pro Jahr. Dabei bewegen die Entscheider Themen wie der Umgang mit bereits eingetretenen Gefahren, das Managen der von den unterschiedlichen Sicherheitsprodukten ausgelösten Flut von Alarmen (Event Management), der Schutz vor bösartigem Code, Intrusion Detection und Prevention, Verschlüsselung sowie Identity-Management. In diesen Bereichen erwarten die Analysten im laufenden Jahr Jahr eine besondere Investitionsbereitschaft.

Appliances sind gefragt

En vogue sind neben den inzwischen weit verbreiteten Firewalls und Virenschutzprogrammen zusehends Produkte, die zur Abwehr von Spam dienen, sowie Lösungen, die Einbruchsversuche durch Hacker nicht nur erkennen (Intrusion Detection), sondern auch unterbinden (Intrusion Prevention). Generell geht der Trend von reinen Softwarelösungen weg und hin zu multifunktionalen Appliances: Diese Geräte vereinen in der Regel mehrere Module für Firewall, Virenschutz, Virtual Private Networks (VPNs) und Intrusion Detection/Prevention auf einer speziell dafür vorbereiteten Hardwareplattform, häufig auf der Basis eines gehärteten Linux-Betriebssystems. Es gibt daneben aber auch eine Reihe von Appliances, die nur eine ganz spezifische Funktion erfüllen. Dazu zählen so genannte Web-Security-Gateways, die Hacker-Angriffe über

Web-Anwendungen abblocken sollen. Trotz dieser Trends gehören aber auch komplexere Lösungen wie beispielsweise Public Key Infrastructures (PKI) oder verzeichnisbasierende Ansätze für das Identity-Management zu Themen, mit denen sich Anwender auseinandersetzen.

Selbst wenn aus Sicht der Meta Group "der Weg vom Lippenbekenntnis hin zur Ergreifung konkreter Sicherheitsmaßnahmen steinig bleibt", genießen den Analysten zufolge Ausgaben für Security-Lösungen eine "hohe Priorität" - die Meta Group erwartet, dass deutsche Firmen ihre IT-Sicherheitsbudgets in diesem Jahr um sieben Prozent anheben, um den steigenden Anforderungen Rechnung zu tragen.

Zahlen wie diese zeigen, dass der Security-Markt in Deutschland von einer positiven Grundstimmung geprägt ist. Kein Wunder also, dass eine nur sehr schwer überschaubare Zahl von Herstellern um die Gunst des Anwenders buhlt - sei es nun mit Sicherheitssoftware, speziellen Hardwarelösungen oder mit Dienstleistungen. Wie die Meta Group konstatiert, ist die Anbieterlandschaft im Bereich IT-Security "sehr fragmentiert" und geprägt von einem Spannungsfeld zwischen Anbietern von Punktlösungen und Herstellern umfassender Sicherheits-Suites.

Während Erstere als Technologietreiber versuchen, ihren Vorsprung auf einem bestimmten Feld möglichst lange zu halten, nutzen Letztere ihre breite installierte Basis und ihren bekannten Markennamen. Obwohl nicht immer führend, was Innovationen betrifft, übernehmen sie neue Techniken, wo es Sinn gibt - notfalls durch den Kauf eines spezialisierten Anbieters.

In diese Katagorie fällt aus Sicht der Analysten beispielsweise der Hersteller Symantec. Das 1982 gegründete Unternehmen mit Sitz im kalifornischen Cupertino nimmt weltweit eine Spitzenposition unter den Sicherheitsspezialisten ein und ist laut IDC in Deutschland der Platzhirsch unter den Anbietern von Sicherheitssoftware. Mit einem geschätzten Umsatz von 287 Millionen Dollar dominiert das Unternehmen den europäischen Markt, an dem es einen Anteil in Höhe von 13 Prozent hält.

Umfangreiches Sortiment

Das Produktportfolio des Herstellers ist breit gefächert und deckt nahezu alle wesentlichen Sicherheitsbereiche ab: Lösungen zum Schutz vor Würmern, Viren oder Spam finden sich hier ebenso wie Firewalls, Intrusion-Detection- und Prevention-Systeme (IDS/IPS), Gateways für VPNs oder sogenannte Honeypot-Systeme ("Symantec Decoy Server"), die Server simulieren und dadurch Angreifer auf sich lenken und wenn möglich überführen sollen.

Nach Schätzungen von Gartner erzielte der Hersteller im Jahr 2002 allein mit seiner Antivirensoftware in Deutschland einen Umsatz von 29,38 Millionen Dollar und lag damit weit vor Mitbewerbern wie Network Associates, Trend Micro oder F-Secure. In diesem Segment entspricht dies einem Marktanteil von rund 45 Prozent (siehe Tabelle "Antivirensoftware").

Symantec stellt jedoch nicht nur Software bereit, sondern bietet auch geeignete Hardwareplattformen beziehungsweise vorkonfigurierte Multifunktions-Appliances an. Ergänzt wird das Geschäft des Herstellers, der sowohl Privatkonsumenten als auch professionelle Anwender in Unternehmen anspricht, durch Dienstleistungen rund um IT-Security.

Letzteres ist nicht zuletzt deswegen erwähnenswert, weil sich dieser Bereich einer zunehmenden Beliebtheit erfreut. Für das Jahr 2003 konstatierten die Analysten der Meta Group ein Wachstum von rund zehn Prozent bei Sicherheitsdienstleistungen. Deutsche Unternehmen seien inzwischen bereit, "bei der Konzeption unternehmensweiter IT-Sicherheit und -Architekturen sowie für Managed-Firewall-Services Sicherheitsdienstleister in Anspruch zu nehmen". Services um Penetrationstests, ethische Hacker-Angriffe, Sicherheits-Audits und Risikoeinschätzung sind aus Sicht von Meta "allmählich im Kommen". In diesem Segment tummeln sich viele Anbieter: Das Spektrum reicht von klassischen Beratungsunternehmen (Accenture, Deloitte, Ernst & Young IT Security oder Mummert) über Systemintegratoren (Dimension Data, Lufthansa Systems, Pandacom oder Sercon) zu

spezialisierten Security-Firmen (Cirosec, Integralis oder Secunet) bis hin zu Anbietern komplexer Managed Security Services (Internet Security Systems, SHE IT AG oder Verisign). Es wird sich zeigen müssen, wie sich dieser Markt in den nächsten Jahren entwickelt, insbesondere, ob der Mittelstand derartige Dienstleistungen als echte Alternative zum Aufbau und Vorhalten des Security-Know-hows im eigenen Haus sieht.

Weitere ernst zu nehmende Player im Bereich Security sind Network Associates (das inzwischen wieder unter dem Namen McAfee agiert), Check Point, Computer Associates, Cisco Systems und Trend Micro. McAfee ist trotz der jüngst verkündeten Trennung von seiner Netzanalysesparte ("Sniffer") noch immer vergleichsweise breit aufgestellt. Die Stärke von Check Point liegt vor allem im Bereich Firewalls, daneben verfügt der Hersteller jedoch über VPN-Gateways und Virenschutz-Tools.

Cisco dominiert aus Sicht von IDC das Geschäft mit Security-Appliances, also hardwarebasierenden All-in-one-Lösungen. Allerdings musste der Hersteller 2003 ein Stagnieren des Absatzes und einen Rückgang des Marktanteils hinnehmen. Scharfe Konkurrenz machen dem Netzprimus in diesem Bereich Anbieter wie Internet Security Systems (ISS) oder Netscreen, das inzwischen von Juniper Networks gekauft wurde. Es bleibt abzuwarten, welche Konsequenzen diese Übernahme haben wird. Analysten gehen jedoch davon aus, dass eine weitere Konsolidierung der Anbieterlandschaft zu erwarten ist.

* Der Autor Martin Seiler ist Redakteur bei der Computerwoche. [mseiler@computerwoche.de]