Viel Know-how gefragt

Das bestätigt auch Klaus Hornung, Enterprise Technical Account Manager bei Symantec. "Der Erfolg von IDS hängt auch vom Know-how im Unternehmen ab", gibt er zu bedenken. Die Betreuer vor Ort müssten wissen, wie sie jeweils reagieren müssen. Alternativ bestehe jedoch auch die Möglichkeit, einen externen Dienstleister mit der Aufgabe des IDS-Monitoring zu beauftragen. Symantec selbst bietet dies an, aber auch beispielsweise der Provider Equant im Rahmen seines "Managed Intrusion Detection Service".

Inzwischen hat sich laut Gartner die Einstellung der Unternehmen zu IDS gebessert. Allerdings würden die Lösungen immer noch nicht als unverzichtbar angesehen. Auch wenn die Analysten von Datamonitor dem Markt für IDS und IPS bis 2006 jährliche Wachstumsraten von 20 Prozent prophezeien, lässt der Durchbruch derartiger Lösungen derzeit noch auf sich warten. Immerhin glaubt Weidenhammer, dass "allmählich Bewegung in das Thema kommt", was unter anderem daran liege, dass die Hersteller unter dem Druck von Open-Source-Alternativen wie "Snort" ihre Preise gesenkt haben.

Gartner-Mann Anthony berichtet, dass sehr viele Unternehmen dennoch keine derartigen Produkte einsetzen. "Von denen, die eins betreiben, sind viele nicht sehr glücklich oder haben zumindest den Eindruck, die gebotene Leistung entspricht nicht dem dafür bezahlten Preis." Ähnlich sieht das ein Anwender, der anonym bleiben möchte: "Letztlich bringt IDS kaum einen Mehrwert", lautet sein Resümee.

Sein Unternehmen hatte sich zur Anschaffung einer netzwerkbasierenden IDS-Lösung entschlossen, um damit Angriffe abzufangen, die von der Firewall oder Antivirenlösungen nicht entdeckt werden. Die Bedienung der Software erwies sich jedoch als "nicht zeitgemäß", auch die Auswertung der Ergebnisse beschreibt der Experte als "kompliziert".

Wann kommt der Durchbruch?