Laut einer Markterhebung der Nationalen Initiative für Internetsicherheit (Nifis) wollen 93 Prozent der deutschen Anwenderunternehmen in den nächsten fünf Jahren stärker in ihre IT-Sicherheit investieren. Nifis hat dazu 100 Personen befragt, die in ihrer täglichen Arbeit mit Internet- und IT-Sicherheit zu tun haben.
Demzufolge glaubt sogar knapp ein Viertel der von Nifis befragten Unternehmen, dass sie ihre Budgets für IT-Sicherheit bis 2011 um fünfzig Prozent aufstocken werden. 18 Prozent gehen gar davon aus, dass ihre Betriebe die Ausgaben in diesem sensiblen Bereich verdoppeln werden.
Laut Nifis hat aber nicht nur die aktuelle Sicherheitslage zu diesem Verhalten der Anwender geführt: "Die in Kraft getretenen Richtlinien zu Basel II haben die gestiegene Investitionsbereitschaft in IT-Security sicherlich begünstigt. Nicht alle Unternehmen sind dort aus Überzeugung dabei", meint Nifis-Vorstandsvorsitzender Peter Knapp.
Doch dem qualifizierten Fachhandel kann es schlussendlich egal sein, welche Umstände dazu geführt haben, dass sie nun mehr Security-Lösungen verkaufen können. Es kommt eben darauf an, den Kunden mit dem richtigen und auf seine Bedürfnisse zugeschnittenen IT-Sicherheitssystem auszustatten.
Schutz vor "zero day"-Attacken
Welche IT-Sicherheitslösungen benötigt der Unternehmenskunde aber derzeit? Kai Langhoff, Channel Account Manager Security Solutions bei ADN, weiß, was Reseller derzeit besonders stark nachfragen: "Sie wollen vor allem Schutz vor "zero day"-Attacken, also vor bisher unbekannten Bedrohungen." Derartige Angriffe wollen die Unternehmenskunden unbedingt abblocken.
Ein weiteres akutes Problem stellt für den VAD (Value Added Distributor) das Thema Content Security dar. Seiner Meinung nach gilt es, nur zulässige Inhalte ins Unternehmensnetzwerk rein- und nach draußen rauszulassen. Hierbei vertraut ADN vor allem auf Lösungen von Secure Computing und Sonicwall.
Nach den kürzlich getätigten Akquisitionen (CyberGuard, Webwasher, CipherTrust) verfügt Secure Computing mittlerweile über ein breites Produktportfolio in dem Segment Content Filter. "Damit können wir nun auch kleinere Unternehmen mit mehr als 20 PC-Arbeitsplätzen bedienen", meint Langhoff von ADN. Noch kleineren Firmen empfiehlt der Manager die Security Appliances von Sonicwall, die preislich etwas unter den Geräten von Secure Computing liegen.
Dateiverschlüsselung im Kommen
Ein aufkommendes Segment bilden für den VAD Verschlüsselungsprodukte. Durch die zunehmende Mobilität der Mitarbeiter gehen auch immer mehr Notebooks verloren, oder sie werden gestohlen. Meist ist der Wert der auf den dortigen Festplatten gespeicherten Informationen weitaus höher als der Anschaffungspreis für ein neues Gerät. So gerät das Thema Datenverschlüsselung immer stärker ins Visier der Systemadministratoren. Auch die Industrie folgt diesem Trend und bietet entsprechende Lösungen an. Sogar Microsoft tut dies mit dem BitLocker, der ein integraler Bestandteil des neuen Betriebssystems Windows Vista ist.
Trotz der Sicherheitsvorteile, die BitLocker zu bieten hat, gibt es dazu bessere Alternativen, meinen die Marktforscher von Gartner. "Deren Angebote sind leistungsfähiger und ausgereifter", urteilen etwa die Gartner-Analysten Jeffrey Wheatman und Neil MacDonald. Dafür kommt die Microsoft-Lösung quasi umsonst daher, im Rahmen des Software-Assurance-Vertrages. Doch selbst im Vergleich zu den im Vista Service Pack 1 (SP1) vorgesehenen Verbesserungen bieten Drittprodukte mehr Funktionalität. Wer also keinen Software-Assurance-Vertrag mit Microsoft abgeschlossen hat, sollte auf diese Lösungen zugreifen, meint Gartner.
Eine praktisch nicht zu knackende Verschlüsselung bietet zum Beispiel die Frankfurter Steganos GmbH - mit "Safe Professional 2007". Mit einem 256 Bit langen Schlüssel lassen sich mittels des AES-Verfahrens beliebig viele Laufwerke vor fremdem Zugriff sichern. Die Steganos-Software ist Vista-fähig und ab sofort für 79,95 Euro (UVP) erhältlich.
Mit 128 beziehungsweise 256 Bit langen Keys verschlüsselt "SafeGuard PrivateCrypto" von Utimaco. Zusätzlich können damit verschlüsselte Daten auch per E-Mail versendet werden, Dabei muss der Empfänger gar nicht im Besitz der Erntschlüsselungssoftware sein, um die Mail im Klartext lesen zu können. Die Endkundenpreise für SafeGuard PrivateCrypto beginnen bei 15 Euro.
Es gibt aber auch Freeware zum Ver- und Entschlüsseln von Dateien, etwa "Compusec" von Infosys. Diese Software kann mittels AES (Advanced Encryption Standard) sowohl unter Linux als auch unter Windows verschlüsseln. Auch auf Tablet PCs ist Compusec lauffähig, die Funktion E-Mail-Signatur und -Verschlüsselung ist optional erhältlich - allerdings nur in der kostenpflichtigen "e-Identity"-Edition. (rw)