Von Alexander Roth
Viren und Spam suchen sich ihre Opfer nicht aus: Sie sind dort eine Bedrohung, wo das Netzwerk nicht ausreichend geschützt ist, die Größe der IT-Umgebung spielt dabei keine Rolle. Zwar gibt es immer mehr gezielte Angriffe auf Firmen, doch grundsätzlich lässt sich festhalten: Sämtliche vernetzte Unternehmen, egal welcher Coleur und Größe, sind im Großen und Ganzen identischen IT-Gefahren ausgesetzt. Zudem bedeutet IT-Sicherheit mehr als nur geschützte Internet-Gateways man denke nur an Compliance-Fragen, an den Schutz von Firmen-Notebooks oder an die Abwehr vor Anschlägen enttäuschter Mitarbeiter.
Als ob es diese Einsicht nicht geben würde, unterscheiden sich die in den Firmen ergriffenen Schutzmaßnahmen immer noch sehr deutlich voneinander: Der Markbeobachter IDC veröffentlichte erst kürzlich wieder einen Bericht, wonach sich nach wie vor eine beachtliche Zahl von deutschen mittelständische Unternehmen bei der IT-Sicherheit mit einer (oftmals veralteten) Firewall und mit ausgelagertem Spam-Schutz begnügt, statt, wie andere Firmen aus der gleichen Branche, moderne Sicherheitsarchitekturen um sich herum zu errichten.
Händler steht zwischen den Fronten
Der Security-Händler steht hier zwischen den Fronten: Auf der einen Seite sind die Budgets der Kunden nach wie vor knapp, auch wenn der Netzwerkspezialist Astaro erst neulich in einer Umfrage herausgefunden haben will, dass mehr als zwei Drittel aller Firmen künftig mehr Geld für IT-Sicherheit ausgeben wollen. Zudem befassen sich die Kunden häufig nicht mit grundlegenden Strategien, wenn es um Sicherheitsarchitekturen geht. Sie kennen also oft nicht einmal alle IT-Gefahren, die ihr Unternehmen bedrohen. Und da sich diese Gefahren nicht einmal in Wahrscheinlichkeiten bemessen lassen, entscheiden viele Kunden immer noch aus dem "Bauch" heraus, was auch die Hersteller beklagen. Und so gibt es auch unter den Lieferanten mittlerweile zwei Welten: Während die Hersteller ihr Portfolio zunehmend in Richtung ganzheitlicher Konzepte erweitern, tummeln sich immer mehr Spezialisten am Markt, die dem Handel ein lukratives Geschäft versprechen.
So hat etwa Symantec das Portfolio um neue Lösungen für die Sicherheit von mobilen Endgeräten erweitert, der Firewall-Spezialist Sonicwall liefert mittlerweile Hardware gegen Spam-Attacken aus, Check Point, ebenfalls ein Firewall-Lieferant, will im kommenden Jahr von einer einzigen Plattform aus alle Schnittstellen im Netzwerks absichern, und der Antivirenspezialist McAfee setzt auf Lösungen gegen den ungewollten Datenverlust dies Liste ließe sich fast beliebig fortsetzen.
Dass der Trend hin zur "All-in-One"-Sicherheitslösung geht, zeigt auch die Prognose von IDC: Der Marktforscher sagt dem Geschäft mit Unified-Thread-Management (UTM)-Lösungen bis 2010 ein jährliches Wachstum von 40 Prozent voraus. Derartige UTM-Systeme vereinigen Schutzfunktionen wie Spam- und Viren-Filter, Schadcode-Schutz und andere Aufgaben, wie die Bereitstellung von VPN-Verbindungen ins Unternehmensnetz.
Auf der anderen Seite gibt es Spezialisten, wie den im B2B-Kanal immer mehr an Bedeutung gewinnenden russischen Anbieter von Antivirensoftware Kaspersky Lab, dessen Deutschland-Chef Andreas Lamm erst kürzlich auf der Systems betonte, sein Unternehmen werde auch künftig nur seine Kernkompetenz fokussieren: "Ich glaube nicht, dass sich Lösungen wie UTM oder Endpoint-Security am Markt durchsetzen", so Lamm. Aus seiner Sicht könnten sich auch weiter nur die Hersteller bei den Firmenkunden behaupten, die als jeweils "Klassenbester" in den einzelnen Lösungsbereichen gelten würden. Was für sein Argument spricht: Immer mehr Lieferanten einzelner Lösungsbereiche sind auf dem Vormarsch: Ein Beispiel ist Axis aus Schweden, ein Hersteller von Netzwerkvideokameras: Das Unternehmen bezeichnet seine Kameras als "Value-Added-Lösungen" für Systemintegratoren und meldet ein marktüberdurchschnittliches Umsatzwachstum von gut 40 Prozent. Auch der Kurs der Aktie des reinen Endpoint-Security-Anbieters Utimaco steigt seit Jahren unaufhaltsam.
Schließlich gibt es noch den dritten Trend namens Services. "Die Zeit des Vorbehalte gegenüber der Auslagerung von IT-Sicherheit ist vorbei", sagt etwa Günter Fuhrmann, der bei Kaspersky das neu eingerichtete Hosting-Angebot verantwortet. Er scheint nicht ganz unrecht zu haben: Den Marktforschern von Gartner zufolge wird der Markt für Security-Outsourcing 2007 um fast 20 Prozent zulegen. Und so ist bereits eine beachtliche Zahl von prominenten Security-Lieferanten, wie Symantec oder McAfee, auf den Outsourcing-Zug aufgesprungen. Sie alle bieten ihren Fachhandelspartnern die Möglichkeit, ihren Kunden selbst Managed-Services zu offerieren.
Distributoren sindgeteilter Meinung
Was sagen die Distributoren dazu? Auch deren Meinung könnte unterschiedlicher nicht sein: Andreas Bichlmeir, zuständig für das Netzwerk und Security-Geschäft von Ingram Micro, ist davon überzeigt, dass es keine speziellen Security-Produkte mehr gibt, die sich besonders gut verkaufen lassen. "Vielmehr ergeben sich bestimmte Security-Maßnahmen aus den vielen einzelnen Komponenten der jeweiligen Kundenanforderung", so der Manager.
In die gleiche Kerbe schlägt Tobias Nagel, Team- und Produktmanager bei Actebis Peacock: "Der Fachhandel sollte Security-Produkte anbieten, die sich optimal in die bestehende Infrastruktur integrieren und gleichzeitig ausreichend vor jeglichen Gefahren aus dem Internet schützen ohne die Performance beim Datenzugriff zu beeinträchtigen."
Helge Scherff, Vertriebs-Chef des Hamburger Distributors Wick Hill, warnt wiederum vor dem Hype-Thema UTM: "Die Geräte sind kein Allheilmittel für das Gateway. Allein die technischen Möglichkeiten der Inhaltefilter beim Mail- und Web-Verkehr bleiben aufgrund der kompakten Zusammenlegung so vieler Funktionen in eine einzige Hardware sehr beschränkt."
Meinung des Redakteurs
Beim Thema IT-Security sind Händler auf sich allein gestellt. Sie müssen sich entscheiden, ob sie Spezialisten werden möchten oder All-in-One-Lösungen ausliefern wollen. Diese Frage lässt sich pauschal nicht beantworten, zu unterschiedlich sind die Anforderungen der Kunden. Hier kommt es heute mehr denn je auf das Verkaufsge-schick der Reseller an.