"Antivirus ist tot", verkündete Brian Dye, Symantecs Vicepresident für Informationssicherheit, im vergangenen Jahr. Diese Aussage ist zwar etwas überspitzt formuliert, hat aber einen wahren Kern. Auch das Beratungshauses Experton Group geht davon aus, dass die Endgerätesicherheit an Bedeutung verlieren wird. Die Sicherheitslücken in den Endgeräten ließen sich nicht komplett und schnell genug schließen, heißt es in einem Report der Analysten.
Für einen Anbieter wie Kaspersky Lab, der seine Stärken bisher besonders im Privatnutzerbereich und bei der Endpoint-Security hat, ist das ein Problem. "Antivirus ist nicht tot", ruft dann auch Veniamin Levtsov den Zuhörern auf einer Kundenveranstaltung trotzig entgegen. Um jedoch gleich einen Satz hinterherzuschicken: "Aber Antivirus ist nicht mehr genug."
Levtsov ist Vicepresident Enterprise und Presales bei Kaspersky Lab. Und es ist ihm wichtig, die neue Ausrichtung seines Unternehmens hervorzuheben: "Wir bewegen uns vom Spezialisten für Endpoint Security hin zu einem Anbieter von Lösungen auf Enterprise-Niveau."
Die globale Strategie sei das Enterprise, sagt Holger Suhl, der die Geschäfte von Kaspersky Lab im deutschsprachigen Raum (DACH) führt. " Das ist sicherlich der Bereich, in dem wir am stärksten wachsen können." In der DACH-Region sei man bei den Privatnutzern Marktführer, so Suhl. Dort liege man laut GFK stets zwischen 55 und 63 Prozent Marktanteil. "Diesen Schwung wollen wir mitnehmen", sagt Suhl, "denn jeder Privatnutzer ist auch ein Mitarbeiter in einem Unternehmen."
Dienstleistungen und Services sind wichtig
Nach Meinung von IDC-Analyst Michael Versace ist diese Ausrichtung nur naheliegend. "Kaspersky geht dorthin, wo das Geld ist", so Versace, "und wo die Bedrohungen sind." Seine Kollegen von der Experton Group können das bestätigen. Security und Privacy seien nach wie vor die Top-Themen für den CIO. Der Markt für IT-Security-Lösungen und Dienstleistungen werde in Deutschland in diesem Jahr um rund neun Prozent wachsen - im Vergleich zu 2014. Vom Marktvolumen in Höhe von vier Milliarden Euro entfallen laut Experton Group 1,6 Milliarden Euro auf Services und 2,4 Milliarden Euro auf Produkte.
Den Bereich Dienstleistungen sieht Versace von wachsender Bedeutung. "Wenn Kaspersky im Unternehmensumfeld erfolgreich sein möchte, müssen sie sich bei den Services verstärken", so der IDC-Mann. Die Verantwortlichen des IT-Sicherheitsanbieters sehen das offenbar ähnlich. Sie haben ein ganzes Bündel an Services (siehe Kasten) zusammengestellt, die in den kommenden Monaten angeboten werden und auf die Bedürfnisse von Firmen und Organisationen zugeschnitten sind.
So versorgt Kaspersky Lab zum Beispiel Unternehmen mit regelmäßigen, individuellen Reports zu aktuellen Bedrohungen. Dazu werden die Informationen von etwa 40 Millionen Rechnern ausgewertet, die Daten an das Kaspersky Security Network liefern. Zum Angebot zählt auch die Überwachung von Botnet-Bedrohungen sowie ein Service, der Firmen vor DDOS-Angriffen schützt. Außerdem bietet Kaspersky Lab ein Schulungsprogramm, in dem Mitarbeiter aus Anwenderunternehmen in Sachen IT-Sicherheit trainiert werden.
"Es geht uns nicht nur darum, ein Produkt oder einen Service zu verkaufen", erklärt Suhl. "Wir wollen die Unternehmenskunden sensibilisieren, damit sie wissen, wie sie sich richtig verhalten. Denn oft sitzt das Problem nicht im Rechner, sondern davor."
Der Bedarf für solche Dienstleistungen ist offenbar groß. Suhl spricht von einer extrem starken Nachfrage. Und laut der Experton Group sei gerade der deutsche Markt von einem akuten Mangel an IT-Security-Experten geprägt. Die fehlen nach Einschätzung der Analysten allerdings nicht nur bei den Anwenderunternehmen, sondern auch bei den Anbietern von Security Consulting Services. Diese seien kaum in der Lage, ihren Bedarf an Fachleuten lokal adäquat zu decken.
Know-how stärken und weiterentwickeln
Kaspersky will laut Suhl weltweit weiter in mehr Personal für den Bereich Services investieren. Außerdem hat der Sicherheitsspezialist gerade ein neues Forschungszentrum in London eröffnet. Der Begriff scheint zwar etwas hoch gegriffen - angesichts der Tatsache, dass es sich dabei um einen relativ kleinen Raum im Londoner Kaspersky-Büro handelt, in dem ein paar Schreibtische, Monitore und ein Schrank mit Rackserver stehen. Doch Kaspersky Lab unterhält damit nun Forschungsniederlassungen in Europa, Russland, den USA und China. So sei es möglich, weltweit und rund um die Uhr die aktuellen Bedrohungen zu erkennen und die Reaktionszeit möglichst gering zu halten, betont Alexander Moiseev, Europa-Geschäftsführer bei Kaspersky Lab.
Derzeit analysiert der Security-Anbieter pro Tag mehr als 325.000 neue Malware-Dateien. Mehr als 99 Prozent der neuen Bedrohungen werden zwar automatisch entdeckt. Trotzdem sei die Arbeit der menschlichen Experten, von denen drei Forscher in London arbeiten, essenziell, meint Moiseev. Denn die besonders komplexen Fälle würde genau das eine Prozent ausmachen.
Wer das Büro von Kaspersky in London betritt, wird zunächst von sieben schwarzen Dobermännern empfangen. Die Hunde sind zwar nicht echt, sondern Skulpturen. Doch die Botschaft ist eindeutig: An uns kommt keiner vorbei! Jeder der Hunde trägt ein Halsband mit einem Symbol, das jeweils für eine Bedrohung - genauer: eine Advanced Persistent Threat - steht, an deren Aufdeckung Kaspersky Lab beteiligt gewesen ist.
Auf das Image achten
"Kaspersky Lab ist im Markt gut positioniert", meint Analyst Versace. "Sie werden als sehr kompetent wahrgenommen." Diese Einschätzung bestätigt sich auch, wenn man mit IT-Verantwortlichen spricht, die die Kundenveranstaltung besuchen. Auch für die potenziellen Anwender ist der gute Ruf, den Kaspersky genießt, ein Grund, sich über die Unternehmenslösungen zu informieren. "Die Verbreitung und das gute Image von Kaspersky im Privat-Bereich haben sich insbesondere auch auf die Akzeptanz und Nutzung bei kleinen und mittleren Unternehmen ausgewirkt", meint Frank Schmeiler, Research Director und IT-Security-Spezialist bei der Experton Group.
Nach Meinung von Suhl werden Unternehmen auch nicht von der Tatsache abgeschreckt, dass Kaspersky ursprünglich ein russisches Unternehmen ist. Zu Beginn der Krimkrise habe es die eine oder andere Frage von Anwenderseite gegeben. Mittlerweile sei dies aber kein Thema mehr. "Wir haben unseren Sitz mittlerweile in Großbritannien", so Suhl. "Wir sind ein britisches Unternehmen mit russischen Wurzeln."
Es sei wichtig, dass man Kaspersky Lab lokal wahrnimmt, meint Suhl - nicht nur in Großbritannien, sondern in den jeweiligen Märkten. "Das war auch der Grund, unsere Präsenz in Deutschland mit den Standorten Frankfurt und Berlin weiter auszubauen", erklärt Suhl.
Schmeiler sieht dagegen in der Herkunft von Kaspersky Lab durchaus eine Herausforderung für weiteres Wachstum. "Anwenderbefragungen zeigen, dass es für die Mehrheit der kleineren und mittleren Unternehmen wichtig ist, dass ein Sicherheitsprodukt oder ein Security Service aus Deutschland stammt beziehungsweise in Deutschland betrieben wird", so Schmeiler. "Hier haben also deutsche Anbieter noch deutliche Awareness-Vorteile." Mit den neuen regionalen Niederlassungen in Deutschland gehe Kaspersky Lab aber in die richtige Richtung. "Dies ist nicht zuletzt auch für das zunehmende Beratungs-, Schulungs- und Support-Business wichtig", glaubt Schmeiler.
"Gute" Technologien weiter ausbauen
Entscheidend ist aber nach wie vor die Technologie. Für Detlef Hübner zum Beispiel ist die Zuverlässigkeit bei der Virenerkennung einer der Vorteile, die er nennt, wenn es um den Einsatz von Kaspersky-Technik geht. Er ist Teamleiter IT-Infrastruktur beim Schreibgerätehersteller Pelikan. Sein Unternehmen setzt die Lösung Endpoint Security 2010 ein, die unter anderem Anti-Malware-Technologien, Endpoint-Kontrolle und Datenverschlüsselung umfasst.
Die zentrale Verwaltung war ein weiterer Grund, in das System zu investieren. Denn Kaspersky Lab biete eine einfache und übersichtliche Administrationsoberfläche, "mit der wir für jeden Client den aktuellen Status des IT-Schutzes einsehen können", so Hübner.
Usability - also einfache Bedienbarkeit - ist laut Kaspersky-CTO Nikita Shvetsov ein wichtiger Aspekt. "Wir versuchen Sicherheit auf möglichst einfache Weise bereit zu stellen", sagt Shvetsov. Viele Entscheidungen sollen dem Nutzer abgenommen werden. Schließlich ist der ja häufig das schwächste Glied in der Security-Kette. Beides miteinander zu kombinieren - die Technik leistungsfähig, aber auch gleichzeitig einfach bedienbar zu machen - sei aber eine große Herausforderung, so Shvetsov.
Versace glaubt, dass Kaspersky mit seiner Strategie, die Unternehmenswelt verstärkt ins Visier zu nehmen, gute Erfolgschancen hat. Aber das Security-Geschäft sei ein sehr dynamischer Markt mit vielen Anbietern. "Sie werden Zeit brauchen, um sich im B2B-Umfeld zu etablieren."
Geduld wird auch in einem speziellen Geschäftsfeld notwendig sein, das sich Kaspersky künftig erschließen will. Industrie 4.0, Smart Home, Smart Grid, das vernetzte Auto - alle Themen, die unter den Oberbegriff Internet der Dinge fallen, sind das nächste große Ziel für den Security-Spezialisten. "Als Anbieter von IT-Sicherheit kann man das Internet der Dinge nicht ignorieren", weiß Versace.
Neue Märkte beobachten und erschließen
Wann immer man sich mit Leuten von Kaspersky Lab unterhält, werden sie daher nicht müde, über die Sicherheitslücken in kritischen Infrastrukturen oder vernetzten Fahrzeugen zu sprechen. Firmen-Chef Eugene Kaspersky bezeichnet das Internet der Dinge sogar als Internet der Bedrohungen.
Der CEO sieht sein Unternehmen daher in den kommenden Jahren ganz klar im industriellen Sicherheitssektor. Kaspersky Lab folgt auch in diesem Fall den Bedrohungen. Doch noch gibt es dort nach Meinung von Eugene Kaspersky keinen Markt. "Wir warten nur darauf, dass sich ein solcher Markt künftig etabliert", sagte der CEO unlängst dem Online-Dienst ZDNet.de.
Schon vor längerem hat Kaspersky Lab sogar angekündigt, ein eigenes sicheres Betriebssystem für industrielle Umgebungen zu entwickeln. Bisher ist es jedoch bei dieser Ankündigung geblieben.
Immerhin: Die Integration von Kaspersky-Technik in das Echtzeitbetriebssystem PikeOS ist ein erster Schritt auf diesem Weg. Hersteller Sysgo hat das Betriebssystem speziell für die Entwicklung von sicherer Software für Embedded Systeme entwickelt. Kaspersky Lab hat sein Sicherheitssystem in PikeOS eingebunden, um so zum Beispiel kritische Infrastrukturen vor Angriffen zu schützen.
"Security by design ist die beste Möglichkeit, Sicherheit herzustellen", sagt CTO Shvetsov. Daher sei das Betriebssystem so wichtig. "Wir gehen jetzt in diese Richtung", so Shvetsov weiter, "zwar langsam, aber wir bewegen uns." (hal)