IT-Security Markt beginnt wieder zu florieren
Wenn „Big Blue“ das Thema gezielt angeht, dann lässt das aufhorchen. IBM hat dieser Tage eine verstärktes Engagement im Bereich IT-Sicherheit gestartet und die Initiative „Secure by Design“ (SbD) eingeläutet, um alle bestehenden und zukünftigen Sicherheitsprodukte und Best-Practice-Tools zusammenzufassen und aufeinander abzustimmen. Zu SbD gehören Security-Bereiche wie Governance, Risk-Management und Compliance. Allerdings handelt es sich jetzt nicht etwa um eine neue integrierte Suite, sondern eher um ein Komponenten-Stückwerk, das sukzessive zu einem Framework verbunden werden soll. Damit soll die Prüfung von Sicherheitsrisiken immer weiter an den Anfang des Entwicklungsprozesses verlagert werden. „Abwarten, bis eine Software Fehler aufweist und diese dann patchen, kann verdammt teuer werden“, sagt Marc van Zadelhoff, IBMs Direktor für den Bereich Sicherheitslösungen.
Die Initiative richtet sich vor allem an Software-Entwickler. Zu den Neuheiten gehört etwa das Secure Engineering Framework, eine Anleitung, wie Software sicherer erstellt und verteilt werden kann. Aber auch der sichere Betrieb ist IBM natürlich ein Anliegen. Hier wird ein Update auf Tivolis Access-Management angeboten. Es berücksichtigt vor allem die neuen Sicherheitsrisiken, wie sie durch Cloud Computing und der verstärkten Nutzung von mobilen Endgeräten entstehen. Als essenziell sieht IBM im Security-Bereich die Zusammenarbeit mit Partnern. Wir wollen hier die Kooperationen weiter ausbauen“, heißt es von IBM Österreich dazu.
Bedrohung nimmt rasant zu
Dabei ist eine deutliche Verbesserung der IT-Security nötiger denn je, denn insgesamt steigt die Bedrohung von IT-Systemen weiterhin rasant an. Die Zeitspirale dreht sich auch immer schneller, immer rascher kommen neue Bedrohungen sowohl auf private Computer-User als auch die Unternehmens-IT zu. Mitte Juni etwa warnte Messaging Spezialist Retarus vor einer neuen, gefährlichen „Trojaner-Flut“. Pünktlich zum Beginn der Fußball-WM in Südafrika und rechtzeitig zum Verkaufsstart des neuen Microsoft Office 2010 am 15. Juni wurde der größte Teil der neuen Trojaner unter den Betreff-Zeilen “FIFA World Cup South Africa... bad news” und “Outlook Setup Notification” verschickt.
Insbesondere der Siegeszug des Internet und die zunehmende Komplexität der Unternehmens-IT machen es Unternehmern zudem schwer, selbst im eigenen Haus für IT-Security zu sorgen. Allerdings ist genau aus eben genannten Gründen das Bewusstsein für IT-Security vor allem in den letzten Jahren massiv angestiegen. „Leider sinkt aber das Systemverständnis und die Anforderungen an einen Admin. Hinzu kommt, dass wir uns immer mehr ‚vernetzen‘ und jede neue Applikation, jedes neue Endgerät, jede weitere ‚intelligente‘ Apparatur diese Thematik nicht gerade entschärfen. Parallel dazu entwickeln viele Angriffe soviel Komplexität, dass sie für einen Laien kaum mehr nachvollziehbar sind und selbst Spezialisten zwei oder drei mal schauen müssen“, beschreibt Josef Pichlmayr, Geschäftsführer des IT-Security-Unternehmens Ikarus die derzeitige Situation.
Kein Wunder, dass der IT-Security-Markt seit Jahren floriert. Im Consumer-Bereich besitzen Norton (Symantec), Kaspersky, McAfee sowie Gdata die Löwenanteile. Aber auch Internet Provider wie die Telekom Austria haben für Security-Lösungen gesorgt. Im Business-Bereich ist es schwierig, den Markt zu beleuchten, da sich viele Anbieter, aber auch Unternehmen im Security-Bereich gern in Schweigen hüllen. Im LAN ist vor allem im Großkundenbereich McAfee mit seinen EPO-Serverlösungen sehr stark. Weitere namhafte IT-Security-Anbieter sind Kaspersky, Symantec, TrendMicro sowie die Internet Security AG, die seit Mai unter dem neuen Namen ihres US-Eigentümers ArrowECS firmiert. In der Gateway-Security (Mail und Web) sind zudem die klassischen UTM-Anbieter (Unified Threat Management) wie etwa Barrakuda, GFI, Fortinet oder Ironport zu nennen. Auch Firwallhersteller bieten mittlerweile Gesamtpakete an, neben Marktführer Checkpoint auch Phion, Sonicwall, Cisco sowie die klassischen Contentsecurity-Anbieter wie etwa Webwasher, eSafe und TrendMicro. Daneben gibt es noch eine ansehnliche Anzahl an Open Source Lösungen.
Ikarus auf Expansionskurs
„Die Herausforderung liegt darin, up & running zu bleiben, ohne dass man sich ernsthafte Troubles einfängt“, bringt Josef Pichlmayr von Ikarus, die Thematik auf den Punkt. Gerade in Zeiten von Web 2.0 geht es darum, den Browser als „Einfallstor Nummer Eins“ sicher zu gestalten. „Wir wollen in den Antiviren-Vergleichstests weiter unter den Top Drei bleiben und versuchen, immer öfter die Nummer Eins zu erreichen“, hat sich Pichlmayr hohe Ziele gesteckt. Das 1986 gegründete Wiener IT-Security-Unternehmen hat von der Wirtschaftskrise kaum etwas gespürt. Der Umsatz konnte von 2008 auf 2009 deutlich von rund drei auf knapp vier Millionen Euro gesteigert werden, für heuer erwartet Pichlmayr fünf Millionen Euro Umsatz. Derzeit werden 41 Mitarbeiter beschäftigt. Laut Eigenangaben hat Ikarus im Business-Bereich derzeit rund 30.000 KMU und 6000 größere Unternehmen als Kunden.
Zuletzt hat Ikarus etwa für Österreichs größtes Versandhaus Otto eine Virenschutzlösung für das Unternehmensnetzwerk inklusive zentralem Management realisiert. Die Lösung umfasst vier Standorte, 40 Server und 500 Rechner, der Vertrag wurde für fünf Jahre unterschrieben. Für die oberösterreichische Firmengruppe Synthesa (650 Mitarbeiter) wurde einerseits eine ISM-Lösung sowie zusätzlich eine separate Sicherheitslösung für den gesamten Mail-Verkehr gewählt (Ikarus My Mailwall). Der gesamte Mailtraffic wird dabei über das Ikarus Scan Center geroutet, auf Viren/Spam geprüft und dann an Synthesa weitergeleitet. Synthesa konfiguriert jedoch individuell via Web-Interface. Die Gesamtlösung umfasst 350 Rechner. Ikarus ist jedoch nicht unumstritten. So kam es heuer im Februar bei Unternehmen durch eine Falscherkennung zur Zerstörung des Betriebssystems durch die Ikarus Security-Software.
[...]
Juli 2010 / Christine Wahlmüller
Den gesamten Artikel lesen Sie in der Juli/August-Ausgabe des pfm-Magazins.
Mehr zum Thema
© Telekom-Presse
|
   |
