Mehr als verdreifachen könnte sich in den nächsten sieben Jahren der Umsatz aus dem Geschäft mit Security-Dienstleistungen. Einer Studie von Frost & Sullivan zufolge soll der Markt in Europa von 73 Millionen Dollar 2001 auf 250 Millionen Dollar 2008 wachsen.

Auf den ersten Blick spricht viel für das Outsourcing sicherheitsrelevanter Aufgaben. Kleine und mittlere Firmen, denen qualifizierte Spezialisten fehlen, können damit ihre Security verbessern und gleichzeitig IT-Ressourcen für das Kerngeschäft freisetzen. Zudem gilt ein auf dedizierte Aufgaben spezialisierter Provider als kostengünstiger - speziell bei Services, die den Einsatz von Personal an allen Tagen der Woche rund um die Uhr erfordern (24x7).

Viele Leistungen sind überflüssig

Die Realität sieht offenbar anders aus. Laut Stefan Strobel, Geschäftsführer der Unternehmensberatung Cirosec, sind viele MSS-Leistungen nicht kundengerecht oder schlicht überflüssig. So beschränke sich das Firewall-Monitoring oft auf die Aufzeichnung relevanter Logfiles. Da ein Alarm jedoch nur bei gescheiterten Angriffen ausgelöst werde, sei dieses Verfahren ungeeignet, um erfolgreiche Attacken zu erkennen. Und selbst wenn der Provider einen Angriff ausgemacht habe, seien seine Reaktionsmöglichkeiten begrenzt. Meist würden nur neue Regeln eingefügt, um weitere Aktionen des Angreifers von seiner Quelladresse zu blockieren. „Von anderen Adressen aus kann der Hacker aber weitermachen“, so Strobel.

Ein weiterer Grund für die dürftige Akzeptanz von Security-Services ist das mangelnde Vertrauen in die Anbieter. Viele Firmen in Europa haben Bedenken, ihre geschäftskritischen Systeme und personenbezogenen Daten einem externen Dienstleister zu überlassen. Tom Scholtz, Analyst bei der Meta Group, rät daher, nicht die komplette IT-Sicherheit aus der Hand zu geben. „Die Entscheidungsprozesse müssen im Haus bleiben“, so der Experte.