Dauerbrenner Sicherheit

Der Sicherheitsmarkt brummt: Laut aktuellen Zahlen von IDC hat beispielsweise der Markt für Security Appliances im ersten Quartal 2008 um acht Prozent zugelegt. Allein in Westeuropa werden damit nun nicht weniger als 332 Millionen Dollar umgesetzt. Noch erfreulichere Zahlen hält derweil Gartner für die Hersteller von Sicherheits-Anwendungen bereit: Laut den Marktforschern haben sich die Umsätze mit Sicherheits-Tools im Jahr 2007 um rund 20 Prozent auf über 10 Milliarden Dollar gesteigert.



Wen wundert’s, schliesslich ist und bleibt Sicherheit ein Dauerbrenner, wie Umfragen unter IT-Verantwortlichen und CIOs immer wieder zeigen. Und Handlungsbedarf besteht, wie in zahlreichen Studien immer wieder nachzulesen ist. So scheinen etwa vor allem KMU in ihren Sicherheitsbemühungen kaum über den Einsatz eines Virenscanners und einer Firewall hinauszukommen, und auch in grossen Firmen kranken die Anstrengungen demnach daran, dass kaum irgendwo die IT-Sicherheit wirklich zur Chef-sache erklärt wird. Dabei wäre gerade dies die Grundvoraussetzung, um sicherheitstechnisch auf einen grünen Zweig zu kommen. Mit einem Stückwerk aus mehr oder weniger zusammenpassenden Einzelmassnahmen ist den heutigen Bedrohungen schlicht nicht beizukommen.

Gleichzeitig wird noch immer häufig verkannt, woher die Bedrohungen eigentlich kommen. Die Zeit der grossen Viren-Epidemien ist vorbei. Phishing-Attacken richten sich selten gegen Firmen. Und nur die wenigsten Unternehmen, insbesondere die kleineren und mittleren darunter, dürften jemals tatsächlich in Kontakt mit arabischen Terroristen und chinesischen Hackern kommen, die ihnen ihre mühsam erarbeiteten Geschäftsgeheimnisse abjagen wollen. Der Konkurrent vor der Firmentür ist da wesentlich gefährlicher – und die Schwelle, die frustrierte Mitarbeiter zu nehmen haben, um geheime Informatio­nen weiterzugeben, ist da viel niedriger, wie wir ab Seite 36 zeigen.



Gefahr lauert aber nicht nur im Informationsverlust, sondern kann auch im Bereich der Sabotage drohen. Ein gekündigter Administrator hat durchaus die Möglichkeit, an seinem letzten Arbeitstag die Passwörter einiger zuverlässiger Server zu verändern. Werden diese vielleicht erst Monate später neu gestartet und ist das Login nicht erfolgreich, kann auf diese Weise die halbe Firma lahmgelegt werden. Natürlich lassen sich viele Systeme mit einigem Expertenwissen dennoch wieder in Betrieb bringen, aber gerade in KMU fehlt dafür meist das nötige Know-how.



Solange es in den Unternehmen frustrierte Mitarbeiter, rachsüchtige Administratoren und ähnliches gibt, wird sich an dieser Situation wenig ändern. Und die Hersteller von Sicherheitslösungen dürfen sich weiter auf kräftige Gewinne freuen – für Lösungen, die am eigentlichen Problem vorbeizielen und den schutzbedürftigen Unternehmen häufig genug nur wenig bringen.