«Roll out some encryption, ehoo ehooo .... », «installieren Sie eine Verschlüssenlungstechnologie» als Refrain der Band Life Wire zur Melodie von Bananaramas Song «Walk like an Egyptian» - das Publikum in der grossen Keynote-Halle der RSA-IT-Security-Konferenz brach in schallendes Gelächter aus.

Dabei ist kaum einem IT-Sicherheitsfachmann – der Frauenanteil bewegt sich hier im tiefen einstelligen Prozentbereich – wirklich zum lachen zumute. «Die Grösse der IT-Sicherheitsattacken sind inzwischen zum weit verbreiteten Medienthema geworden» sagt Arthur Coviello, der im IT-Informationsmanagementkonzern EMC die Security-Sparte RSA leitet, «und die Zahl der Malware hat schon fast die Grösse einer Pandemie.» «Hacker und Kriminelle verfügen über immer mehr Daten» ergänzt Enrique Salem, CEO von Symantec, einem IT-Security-Konzern. Er verweist auf das Ergebnis einer neuen Umfrage unter den Informatikverantwortlichen von Grossfirmen. Drei Viertel der befragten Experten hatten von Attacken berichtet, bei denen Daten gestohlen worden waren und ausnahmslos alle Firmen hatten zumindest IT-Sicherheitsprobleme gemeldet. Und in jedem zweiten PC gibt es problematischen Code.



Schutz in der Wolke



Wichtigstes aktuelles Thema ist die Frage, ob und wie sich die Sicherheitsprobleme in Zusammenhang mit dem Cloud Computing lösen lassen werden. Gerade die Attacken  auf Google waren im letzten Sommer prominent in den Medien diskutiert worden. Coviello rief die Vertreter unterschiedlicher IT-Firmen dazu auf, gemeinsam die Herausforderungen anzunehmen und sich auf die Sicherheitsfragen um das Cloud Computing zu konzentrieren.

«Grundsätzlich neu sind solche Attacken nicht» sagt Jonathan Penn, Industrieanalyst bei Forrester, «aber bisher richteten sich solche Attacken eher gegen staatliche Einrichtungen.» Neu ist aber, dass sich jetzt auch Firmen, die sich bisher eher im Rüstungsgeschäft bewegten, neu auch mit IT-Sicherheit beschäftigen. «Das sind keine kleine Unternehmen, sondern milliardenschwere Firmen, und die haben viel Erfahrung mit Sicherheitsproblemen generell» sagt Penn weiter, «diese werden die IT-Security-Branche ziemlich verändern.»

«Und so beschäftigen sich auch die Top-Manager mit solchen Problemen» ergänzt Christian Christiansen, Analyst bei IDC. «Aber das grössere Problem sind die wertvollen Informationen, die auf solchen Webseiten zu finden sind und es gibt inzwischen Leute, die solche Daten sammeln und weiter verkaufen und solche, die dafür zahlen.» Kunden sind teilweise relativ harmlos wie Direktmarketingfirmen, aber es habe sich auch ein Ökosystem etabliert, die dann damit Spams verschicken oder Banken-Webseiten täuschend echt nachbauen.

Für das Cloud Computing gibt es gemäss John Pescatore, Experte bei Gartner, keinen separaten Markt. Lediglich Microsoft habe dafür gezielt Produkte entwickelt und vermarktet. Cloud Computing verändert aber die Art und Weise, wie IT-Sicherheitsfirmen arbeiten. Sie verkaufen nicht mehr direkt oder über Wiederverkäufer an ihre Kunden, sondern via die Plattformen für das Cloud Computing. Penn erwartet denn hier auch eine Standardisierung zwischen den Plattformen.



Bessere Aussichten für die Branche



Die IT-Securitybranche kann in diesem Jahr mit einem Mehrumsatz von 4,2% rechnen. Das geht aus der jüngsten Umfrage von Goldman Sachs bei IT-Sicherheitsverantwortlichen hervor. Security gilt weiterhin als einer der wichtigsten und vordringlichsten Bereiche in den IT-Abteilungen.

Damit stellt sich so etwas wie eine «Rückkehr zur Normalität» ein, konstatieren die Analysten. Die Anbieter können sich insgesamt damit auf etwas bessere Zahlen einstellen, aber, das ist gleichermassen die Kehrseite, die Preise werden (noch) stärker als bisher Verhandlungssache sein. Zwei Drittel der IT- Sicherheitsverantwortlichen gab an, sie hätten «viel Spielraum, die Preise zu verhandeln.»

Die wichtigsten Themen im laufenden Jahr sind mobile Sicherheit, Identitäts- und Zugangsmanagement, Datenklauverhinderung und Managementsoftware, mit der Firmenkunden besser auf IT-Sicherheitsvorfälle reagieren können. Spyware, Antiviren-Schutz, Netzwerksicherheit oder Managed Security-Services spielen demgegenüber nur eine kleinere Rolle.

Welche Hersteller profitieren? «RSA/EMC machte einen sehr grossen Sprung» stellten die Analysten fest. Immer mehr Firmen entscheiden sich für die RSA-Identitätsmanagementlösungen für Cloud Computing-Lösungen, sagen die Analysten. Hinzu kommt die Virtualisierungstechnologie aus dem gleichen Haus, welche diesen Hersteller zu einer bevorzugten Adresse bei der Einführung des Cloud Computing macht. An der RSA-Konferent stellten Intel, VMware und RSA eine weitere Lösung für Cloud Computing vor.

Bei Netzwerksicherheit werden Juniper und SonicWall oft genannt, und auch Microsoft gilt inzwischen bei vielen Kunden als valable Adresse in Sicherheitsfragen.

Im Mittelfeld finden sich Anbieter wie Cisco, McAfee, Oracle, Fortinet, Verisign und Trend Micro. Gerade Cisco hat im Security-Bereich noch einiges vor (und könnte hier und da auch noch Unternehmen aufkaufen). Jetzt wurde das «grenzenlos sichere Netzwerk» («secure borderless network») vorgestellt, womit gleich alles eingeschlossen wird, was heute den IT-Verantwortlichen Sorgen bereitet: Rechenzentren, feste oder mobile Entgeräte, das Netzwerk und auch die ganzen weiteren kontextbezogenen und ortsgebundenen Aspekte. Vielleicht wird man in einigen Monaten eien etwas eingängigere Beschreibung als das etwas schwerfällige «AnyConnect Secure Mobility» finden.

Zu den Verlierern zählen laut der Goldman-Sachs-Studie Symantec und Check Point Software. «Das schlechte Ergebnis von Symantec steht etwas in Widerspruch zu den positiven Kommentaren, die wir von Wiederverkäufern und anderen Kunden erhalten hatten, aber hier könnten sich Management-Probleme widerspiegeln» kommentieren die Analysten. Und Check Point verliert weiter an Boden – ähnlich wie ISS/IBM plant keiner der Befragten, mit diesem Unternehmen in diesem Jahr mehr Geschäfte zu machen als im letzten.


 

Anzeige