IT-Sicherheit hat den Ruf, krisenresistent zu sein. Darauf deuten auch in der grössten Wirtschaftskrise seit langem zahlreiche Faktoren hin: Die meisten Distributoren unserer Konjunktur-Umfrage sehen das grösste Entwicklungspotential im Unternehmensbereich Security. Auch bei der Konjunktur-Umfrage für den gesamten IT-Channel belegt Security den zweiten Platz und wird nur vom Bereich Teil-Outsourcing geschlagen. Einen ähnlichen Schluss lassen die in letzter Zeit zu beobachtenden Konsolidierungen und Neuorientierungen auf Herstellerseite zu. Aktuelles Beispiel ist die Übernahme des Sicherheitsspezialisten CP Secure durch das traditionellerweise im Netzwerkbereich tätige Unternehmen
Netgear.
Hersteller zeigen sich optimistisch
Die Marktlogik legt nahe, dass die Security-Hersteller, die oft börsenkotiert sind, trotz Finanzkrise einen erhöhten Bedarf an Sicherheitslösungen registrieren. Diese Prognose wird offenbar auch von den Kunden gestützt, zumindest in Europa: So haben die beiden Hersteller
Watchguard und McAffee kürzlich bei Redaktionsbesuchen von einer optimistischen Erwartungshaltung ihrer europäischen Channel-Partner gesprochen. Allerdings hat Watchguard darauf hingewiesen, dass das Szenario in den USA wesentlich pessimistischer sei. Eine alte, wenn auch etwas simple Bankerweisheit besagt, dass amerikanische Krisen mit etwa halbjähriger Verspätung auf dem alten Kontinent ankommen. Ob dies auch für IT-Security gilt, steht in den Sternen, denn es gibt auch Argumente dafür, dass die Verschärfung der Krise Anreize zur Investition in IT-Sicherheit gibt.
Utimaco prognostiziert beispielsweise ein erhöhtes Risiko für Datenklau: «Wo Mitarbeiter entlassen werden, sind sensible Unternehmensdaten durch frustrierte Mitarbeiter zunehmend gefährdet», so der Hersteller. Auch andere sehen durch die Krise geschürte, neue Gefahren. Beispielsweise indem vermehrt Schattenwirtschaftszweige entstehen würden. Antivirus-Hersteller G-Data dazu: «Die E-Crime-Ökonomie steht in voller Blüte, analog zur offiziellen Wirtschaft gibt es Händler, Dienstleister, Marketing-Plattformen, Sonderangebote, Partnerprogramme und Schnupperabos.» Auch
Symantec zeichnet ein düsteres Bild: «Malware-as-a-Service wird 2009 den Kinderschuhen entwachsen.»
Mobilität und Vernetzung gleich Gefahr
Durch die Mobilität von Daten und durch die zunehmende Vernetzung steigen auch die Risiken, da sind sich sämtliche Hersteller einig. Norman Data Defense Systems sagt dazu: «Interner Schutz und das Scannen verschiedener Protokolle mit Security-Gateways sollten bei Unternehmen zuoberst auf der Agenda stehen.»
Fortinet sieht im weiterhin anhaltenden Trend in Richtung Web-2.0-Technologien und Software-as-a-Service grössere Gefahren auf die Unternehmen zukommen: «Die Definition von Netzwerk wird massiv ausgeweitet, wodurch sich Cyberkriminellen zahlreiche Einstiegsfenster öffnen.» Die Lösung dazu seien Web Application Firewalls und Data-Leakage-Prevention-Mechanismen, andere hingegen raten vor allem zu Verschlüsselung.
Standardlösungen reichen nicht
Pessimistischer ist da Markus Martinides vom Schaffhauser Penetration-Tester SUA Telenet: «Die professionellen Angriffstechniken können weder durch Intrusion Detection noch von Firewall-, Antiviren- und Spyware-Systemen abgewehrt werden. Neue Techniken wie Encrypted Tunneling über den bekannten Port 80, Spyware und Zombies nehmen oft ganze Netzwerke hinter der Firewall in Beschlag.» Martinides rät deshalb zu konsequentem Management der Berechtigungen, also zur strikten Ablehnung von Administratoren-Rechten auf PCs: «Wir stehen am Startpunkt einer neuen Generation von Abwehrkonzepten, welche voll in Richtung Network Access Control (NAC) und User Access Control (UAC) gehen.» (Claudio De Boni)