Gartner-Kritik

Virenschutz ist überteuert

30.09.2008
Von Katharina Friedmann
Firmen bezahlen zu viel Geld für Sicherheitssoftware, während die Security-Anbieter zu wenig tun, um mit den sich ständig wandelnden Web-Bedrohungen mitzuhalten, moniert Gartner-Analyst Neil MacDonald.

Sicherheitsanbieter erzielten anhaltend hohe Profitmargen mit Produkten wie Firewalls und Antivirensoftware, die mittlerweile als Commodity zu betrachten seien, kritisierte Gartner-Analyst Neil MacDonald auf dem Londoner "IT Security Summit" des Marktforschungsunternehmens. In diesem Kontext appellierte er an Anwenderunternehmen, sich die Wettbewerbssituation in der Security-Industrie zunutze zu machen, um für solche Lösungen günstigere Preise auszuhandeln. Ein Produktwechsel sei zwar nicht trivial, nichtsdestotrotz sei es an der Zeit, die Hersteller wissen zu lassen, dass ihre Kunden vor einem Umstieg nicht zurückschreckten.

Nach den Ausführungen des Gartner-Experten halten die Sicherheitsanbieter an einer Preisgestaltung fest, die den Gepflogenheiten der übrigen IT-Industrie widerspricht, wo die Preise für Soft- und Hardware mit der Einführung neuer und besserer Lösungen üblicherweise von Jahr zu Jahr sinken. Anders in der Security-Industrie: Hier könne Sicherheitssoftware mit dem Aufkommen neuer Bedrohungen sogar ihre bisherige Wirkkraft verlieren, ohne dass sich dies auf die hohen Preise auswirke.

"Warum müssen wir im Bereich Antivirus Jahr für Jahr mehr Geld für etwas hinlegen, das weniger leistet?" fragt MacDonald, der den vergangenen 18 Monaten mit der so genannten Adaptive Security ein Konzept unter die Lupe genommen hat, nach dem verschiedene Sicherheitsprodukte miteinander kommunizieren und Bedrohungen kontextbasierend bewerten. Nach seiner Vorstellung sollten Security-Lösungen wie das menschliche Immunsystem zusammenarbeiten, bei dem diverse Verteidigungsmechanismen ineinander greifen und ein konzertiertes Zusammenspiel ermöglichen.

Kritik äußerte der Gartner-Experte in diesem Kontext an den heutigen Security-Produkten, die oft lediglich einen einzelnen Sicherheitsaspekt adressierten - etwa Web-Applikationen beziehungsweise Endpoint-Geräte zu schützen oder Einbrüche ins Firmennetz zu verhindern. Sicherheitsanbieter hätten die Art und Weise, wie Organisationen mit einem Sicherheitsproblem umgehen, ausgenutzt, um Einzelprodukte anzubieten - ein Modell, das Sicherheit unnötig verkompliziere, bemängelt MacDonald.

Gefordert ist nach Ansicht des Analysten weniger starre Sicherheitstechnik, die sich verändern könne, wenn ein Unternehmen seine Prozesse modifiziere. Im Idealfall seien diese Produkte in der Lage, bestimmte Security-Policies in bestimmten Situationen anzuwenden - ein Konzept, das MacDonald als "adaptiv" bezeichnet. Bisher lieferten die Anbieter noch zu viele unverbundene, zu komplexe Point-Produkte, die Unternehmen daran hinderten, diese Vision in die Tat umzusetzen.