computerwoche.de

Archiv

"RAV Antivirus" soll das Sicherheits-Portfolio abrunden

Microsoft will an der Virenplage verdienen

20.06.2003
MÜNCHEN (kf) - Microsoft hat die Antivirustechnologie des rumänischen Sicherheitsspezialisten Gecad sowie dessen Entwickler-Crew übernommen. Alarmiert durch den jüngsten Zukauf der Gates-Company und die bislang noch ungeklärten Motive, spekulieren Security-Spezialisten und Analysten über die Auswirkungen auf das künftige Marktgeschehen.

Erklärtes Ziel der Gates-Company ist es, mit Hilfe der erstandenen Gecad-Technologie "RAV Antivirus" die Sicherheit ihrer Betriebssysteme zu erhöhen und Antivirenlösungen für Windows-Produkte und -Services auf den Markt zu bringen. Laut Mike Nash, Vice President Security Business Unit bei Microsoft, ist ein kostenpflichtiger Abonnement-Service für Antivirensoftware geplant. Ob dieser als Stand-alone-Produkt oder möglicherweise im Bundle mit Windows angeboten werde, sei noch nicht entschieden. Über Preise und Verfügbarkeit des neuen Produkts schweigt sich Microsoft ebenfalls aus. Grundsätzlich will das Softwareunternehmen den Technologiekauf als weiteren Schritt im Rahmen seiner vor gut einem Jahr ins Leben gerufenen "Trustworthy-Computing-Initiative" verstanden wissen, mit der die Glaubwürdigkeit der hauseigenen Produkte in Sachen Sicherheit erhöht werden soll (siehe CW 5/03, Seite 8).

Die rumänische Firma Gecad bietet unter dem Namen RAV Antivirus eine Reihe von Security-Lösungen wie Virenscanner, Spam-Schutz und Content Filtering für Service-Provider, Unternehmen und PC-Besitzer an.

Besondere Stärken zeigte die Company mit Sitz in Bukarest im Bereich der Sicherheitsprodukte für Unix- beziehungsweise Linux-Systeme. In der Linux-Community hat diese Tatsache zu Spekulationen darüber geführt, ob es der Gates-Company in erster Linie darum gehe, das Open-Source-Lager zu schwächen.

RAV-Kunden weiter versorgt

Nach der Transaktion, deren finanzielle Details nicht bekannt gegeben wurden, soll das Unternehmen sowohl den eigenen Namen als auch die Rechte an der Markenbezeichnung RAV Antivirus behalten dürfen. Ferner gestattet Microsoft der weiterhin im Consulting-Geschäft aktiven Firma, ihren bisherigen Kunden - solange vertraglich verpflichtet - auch künftig aktuelle RAV-Virensignaturen zu liefern. Die Weiterentwicklung der RAV-Produktlinie soll mit dem Wechsel des Gecad-Programmiererteams zu Microsofts Security Business Unit in Redmond allerdings eingestellt werden.

Bislang hatte Microsoft den Markt für Security-Tools weitgehend einer Vielzahl kleinerer und größerer Spezialanbieter überlassen. Ein Liebäugeln mit diesem Segment wird dem Softwareriesen allerdings bereits seit geraumer Zeit unterstellt. Im Bemühen, den aktuellen Schritt nicht als Kampfansage an die etablierten Branchen-Player erscheinen zu lassen, betonte Microsoft, man werde auch künftig mit anderen Anti-virusanbietern und Partnern zusammenarbeiten. Erst im vergangenen Monat hatte sich der Softwareriese mit Network Associates (NAI) und Trend Micro zur "Virus Information Alliance" zusammengetan, um seine Kunden aktueller über potenzielle Bedrohungen informieren zu können. "Unser Schwerpunkt liegt darauf, zu gewährleisten, dass unsere Kunden sichere Computing-Umgebungen haben", erklärte Microsoft-Mann Nash. "Auch künftig werden Kunden das Antivirusprodukt ihrer Wahl nutzen können."

Das Gros der Analysten zeigte sich wenig überrascht vom bevorstehenden Einstieg der Redmonder in den Antivirenmarkt. Nicht zuletzt in Reminiszenz an Microsofts Attacke auf den Browser-Markt in den neunziger Jahren, die dem Pionier Netscape damals das Aus bescherte, rechnen einige Expertern damit, dass die Präsenz des Softwareriesen im Security-Segment auch das dortige Marktgefüge gründlich durcheinander bringen wird. Nach Ansicht des britischen Marktforschungsinstituts Ovum hat Microsofts kostspielige Trustworthy-Computing-Kampagne primär dazu gedient, Firmenkunden von der Ernsthaftigkeit zu überzeugen, mit der sich das Softwareunternehmen ihrer Sicherheitsprobleme annimmt. "Es war klar, dass das Multimillarden Dollar teure Programm in absehbarer Zeit zum Profit-Center für Microsoft werden muss", interpretiert Ovum-Sicherheitsexperte Graham Titterington.

Sein Kollege Michael Rasmussen von Forrester Research empfindet Microsofts Vorhaben, von Kunden für mehr Sicherheit zusätzliches Geld zu verlangen, gar als "mafiös". "Die Welt will Microsoft nicht als Security-Anbieter, sie will, dass Microsoft sichere Produkte liefert", so der Analyst.

IDC wertet den aktuellen Vorstoß Microsofts als logischen Schritt innerhalb der propagierten Security-Strategie. Zudem steige das Unternehmen oft in reife Märkte ein, so Carla Arend, Sicherheitsspezialistin bei IDCs European Internet Group, die eine Integration der Antivirensoftware in die Betriebssysteme für wahrscheinlich hält. "So wie die aktuelle Microsoft-Software bereits eine persönliche Firewall und VPN bietet, könnte sie - als Spezialfunktion - künftig auch Antivirus enthalten." Konkurrenz von Seiten Microsofts dürfte den etablierten Security-Anbietern nach Ansicht der Marktforscherin in erster Linie im Consumer-Bereich sowie im Umfeld mittlerer und kleiner Unternehmen drohen. "Hier sind die finanziellen Ressourcen, zusätzlichen Schutz zu kaufen, einfach nicht vorhanden", so Arend. Großkunden hingegen würden wohl weiterhin den Best-of-Breed-Ansatz verfolgen und sich nicht allein auf Microsoft verlassen.

Nachvollziehbar ist Micosofts Antiviren-Engagement auch für Peter Wirnsperger, Senior Manager Security Services Group bei Deloitte & Touche: "Man hat mittlerweile erkannt, dass viele Schwächen im eigenen Haus von Verfehlungen in der früheren Programmierweise herrühren und versucht nun, diese mit Hilfe von zugekauftem Know-how zu beheben", schildert der Experte seine Sicht der Dinge.

Wie objektiv ist Microsoft?

Angesichts der Tatsache, dass Microsofts Produkte aufgrund ihrer großen Verbreitung und Sicherheitsprobleme das beliebteste Ziel von Virusprogrammierern darstellen, betrachten einige Branchen-Player den Konzern allerdings nicht gerade als objektivste Quelle für Informationen und Hilfestellung. "Unternehmenskunden wollen Sicherheitssoftware von einem Hersteller, der nicht in einem Interessenkonflikt steckt", erklärte etwa Gregor Freund, Chef des Firewall-Spezialisten Zonelabs.

Bislang noch mäßig beeindruckt von Microsofts Vorstoß in das Antivirensegment zeigen sich große Wettbewerber wie Symantec, Network Associates (NAI), Trend Micro oder Sophos. Sie bieten zumeist ein breiteres Portfolio mit ergänzenden Produkten und Dienstleistungen wie Intrusion Detection, Firewall und Security Management an und werten die Gecad-Übernahme eher als Eingeständnis, dass Virenbekämpfung ein wichtiger Teil der gesamten IT-Sicherheit ist.

"Der Erfolg einer Antivirenlösung hängt in erster Linie von Service und Support ab, den man dem Endkunden bieten kann", verweist Toralv Dirros, NAIs Security Lead im McAfee-Bereich, auf die Stärken der bereits etablierten Branchengrößen. Neben einer reaktiven Antivirus-Software sei heutzutage ein umfassender präventiver Schutz notwendig, der neben Virenprävention Desktop-Firewall und Netzwerkschutz enthalte. Sophos-Geschäftsführer Pino von Kienlin betont in diesem Zusammenhang besonders die für das Geschäft zwingend erforderliche Reaktionsgeschwindigkeit, die "man erst einmal bewerkstelligen muss". Symantec baut ebenfalls darauf, dass Anwender zum Schutz sowohl von Windows- als auch anderer Umgebungen weiterhin auf unabhängige IT-Sicherheitssysteme zurückgreifen werden, hinter denen ein globales, rund um die Uhr verfügbares Spezialistenteam stehe.

Hinter den Kulissen scheinen die Antivirenanbieter jedoch nicht ganz so gelassen. Amerikanischen Presseberichten zufolge haben etwa NAI und Symantec ihre Investoren schon vor einiger Zeit vor den unter Umständen dramatischen Auswirkungen eines Microsoft-Einstiegs in das Antivirusgeschäft gewarnt. So soll NAI im November 2002 gegenüber einer US-Regulierungsbehörde zum Ausdruck gebracht haben, dass in diesem Fall "unsere Produkte obsolet werden und eventuell nicht mehr zu vermarkten sind".