computerwoche.de

Archiv

IT-Sicherheit wird ernst genommen

Glänzende Geschäfte mit der Unsicherheit

29.11.2002
MÜNCHEN (CW) - Die IT-Sicherheit hat sich, lange wenig beachtet, zu einem Hoffnungsträger der Softwareindustrie gemausert. Marktkenner halten den Aufwärtstrend für dauerhaft.

Viren, Würmer, Mitarbeiter: Was des einen Leid ist, ist des anderen Freud. Angesichts der guten Quartalsergebnisse vieler Anbieter von Sicherheitsprodukten kann man die Qualen der IT-Leiter fast spüren. Sehen sie ihre Systeme bedroht, steigt auch ihr Schutzbedürfnis, und folglich kann es momentan kaum ein Softwaresegment mit dem Security-Bereich aufnehmen: IT-Sicherheit, berichtet IDC-Analystin Carla Arend, "ist keine Eintagsfliege mehr, sondern ein langfristiger Trend".

Getragen wird der Aufschwung von der Einsicht vieler Manager, dass das Geschäft eines Unternehmens von seinen Daten abhängt. Diese gilt es gegen alle Übergriffe zu schützen, sowohl von außen als auch von innen: "Sicherheit ist inzwischen nicht mehr nur ein notwendiges Übel, das man neben allen anderen Aufgaben auch noch erledigen muss", sagt IDC-Analystin Arend. "Die Kunden kaufen", berichtet ein Anbieter - stolz und angesichts der allgemeinen Wirtschaftslage mit einem Beiklang von Überraschung.

Letztere auch deshalb, weil sich einiges geändert hat. Dass Unternehmen informationstechnisch stets offene Flanken aufwiesen, wussten auch früher viele. Gekümmert hat dies lange nur die wenigsten IT-Abteilungen, im großen Stil investiert wurde kaum. Laut Forrester Research gaben globale Konzerne im Jahr 2000 nur durchschnittlich 0,024 Prozent ihres Umsatzes für IT-Sicherheit aus. Doch angesichts von Virenfluten und Wurmepidemien (Nimda, Code Red) im vergangenen Jahr sowie der Terroranschläge vom 11. September "hat sich das Bewusstsein der Anwender komplett verändert", stellt Horst Joepen, CEO der Paderborner Webwasher.com AG, fest.

Gebranntes Kind scheut das Feuer

"Sicherheitsausgaben sind ereignisabhängig", beschreibt Forrester Research die Entwicklung; "gebranntes Kind scheut das Feuer", heißt es im Volksmund. Glaubt man den Zahlen der Marktforscher, haben sich im vergangenen Jahr viele IT-Leiter die Finger angesengt: 71 Prozent der global tätigen Konzerne steigerten im Jahr 2002 ihre Security-Budgets, berichtet die Meta Group. Die Konkurrenten von Gartner legten eine Studie vor, wonach zusätzliche Sicherheit ganz oben auf den Wunschzetteln der IT-Verantwortlichen für das neue Jahr steht.

Laut Gartner wurden 2001 durchschnittlich 3,1 Prozent der DV-Budgets für Security ausgegeben, nun soll der Anteil auf 4,3 Prozent wachsen, um im kommenden Jahr die Fünf-Prozent-Schwelle zu überschreiten. Auch die absoluten Zahlen klingen vielversprechend: Das weltweite Marktvolumen von sechs Milliarden Dollar im vergangenen Jahr steigt bis 2006 auf 14,6 Milliarden Dollar, prognostiziert IDC. Verglichen mit dem vergangenen Jahrzehnt, fällt das Wachstum zwar geringer aus; gemessen an der aktuellen Verfassung der gesamten Softwareindustrie kann man jedoch getrost von einem Lichtblick sprechen.

Die Basis für den Erfolg bildet das einträgliche Geschäft mit Virenkillern: "Dabei sind Antiviren-Lizenzen in den IT-Abteilungen ähnlich populär wie Schutzgelder in der Gastronomie", spotten Security-Experten. Anbietern wie McAfee.com, einem Teil der Network-Associates-Familie, und Symantec geht es glänzend: "Unsere Antiviren-Tools laufen ziemlich gut", sagt John Schwarz, Chief Operating Officer (COO) von Symantec. Eine glatte Untertreibung: Im letzten Berichtszeitraum steigerte die Company ihren Umsatz um 34 Prozent auf 325 Millionen Dollar bei über 50 Millionen Dollar Nettogewinn.

Doch dabei soll es nicht bleiben. Die Security-Konzerne wollen zusätzliches Geschäft an sich ziehen, und das wird bei den Unternehmenskunden gesucht: "Wir bewegen uns den Markt hoch", beschreibt COO Schwarz die Symantec-Strategie. Große Unternehmen, so die einfache Rechnung, schließen eben auch große Verträge ab. Laut Schwarz sind momentan Komplettlösungen gefragt, die sich einfach verwalten lassen: "Die Kunden rufen nach integrierten Produkten."

Im Wettlauf mit den Spezialisten halten sich die großen Anbieter über ihr breites Portfolio hinaus zugute, dass sie Kraft ihrer finanziellen Reserven eine langfristige Supportsicherheit garantieren könnten. Ihr Argument lautet, Konzerne würden in der Krise keine Lösungen von einem Unternehmen kaufen, das vielleicht in drei Monaten von der Bildfläche verschwunden ist. Dass einige kleinere Lieferanten auch in der aktuellen Boom-Phase finanzielle Probleme haben, dürfte den Security-Riesen in ihrer Argumentation entgegenkommen.

Webwasher-Chef Joepen sieht das natürlich anders und führt Zahlen an: "Anfang des Jahres hatten wir keinen Kunden aus der Liste der 500 größten US-amerikanischen Unternehmen, nun sind es bereits 15." Mit einem angepeilten Jahresumsatz von knapp acht Millionen Euro bei schwarzen Zahlen ist die Siemens-Ausgründung kein großer Fisch, verglichen mit Schwergewichten wie Network Associates, Symantec oder Cisco. Der Netzkonzern hat Mitte November gleich ein Dutzend neue Sicherheitsprodukte vorgestellt.

Ebenfalls im Markt tummeln sich Riesen wie IBM und Computer Associates. Gut im Geschäft ist auch Checkpoint: Zwar sinken die Umsätze seit einem Jahr, die Nettomarge von rund 60 Prozent hat jedoch die Bargeldbestände inzwischen auf mehr als 1,2 Milliarden Dollar anschwellen lassen. Was mit dem Geld passieren soll, ist noch unklar. Symantec hingegen hat im Juli vier Spezialanbieter (Mountain Wave, Security Focus, Riptech, Recourse Technologies) für rund 450 Millionen Dollar übernommen. Die Konsolidierung laufe, sagen Experten. So groß sei der Markt schließlich auch nicht, dass es für alle reicht.

Substanzielles und dauerhaftes Wachstum

Das Wachstum für die Sieger, darin sind sich Beteiligte und Beobachter einig, soll substanziell und dauerhaft sein: "Security hat ein großes Potenzial, das sich in den nächsten Jahren entfalten wird", gibt sich IDC-Analystin Arend optimistisch. Privatnutzer mit Breitbandleitungen ins Internet entdecken inzwischen die Vorteile einer eigenen Firewall; viele Anti-Virentools werden über das Web verkauft und auf den neuesten Stand gebracht: "Das Abo-Modell bringt uns signifikante Umsatzzuwächse", sagt Symantec-COO Schwarz.

Darüber hinaus muss bald auch die öffentliche Hand große Summen in die IT-Sicherheit investieren, wenn die Behördenprozesse ins Web gebracht werden sollen: Bis 2005 will etwa die Bundesregierung "alle Internet-fähigen Dienstleistungen der Bundesverwaltung online verfügbar" machen. Wenn selbst das nicht für einen Boom reichen sollte, haben die Anbieter immer noch einen Trumpf in der Hinterhand: Die Inflation drahtloser Netze und kommende Smartphone-Generationen werden auf Hacker, Cracker und Virenzüchter mindestens einen ebenso großen Reiz ausüben, wie einst Desktop-Rechner und Web-Server. Der wahre Grund für den Erfolg der Security-Anbieter ist daher leicht einzugrenzen: Im Gegensatz zu anderen Softwarearten gelten ihre Produkte inzwischen nicht mehr als "nice to have", sondern als unverzichtbar. (ajf)