22.08.2007, 09:13 Uhr
Ein sicher wachsendes Geschäft
Dass professionelle Hacker die Firmeninformatik bedrohen, ist keine Schauermär der Anbieter von IT-Security-Produkten. Entsprechend wächst der Umsatz der Sicherheitsspezialisten. Dies, obwohl es in Sachen IT-Security noch viele Knauser unter den Firmen gibt.
Der Schweizer IT-Security-Markt 2005-2008 (Umsatz in Millionen Franken)
Die Bedrohung von Privatpersonen und Firmen durch Hacker, Wirtschaftsspione und Cyberkriminelle ist real: Das zeigt auch der jüngste Bericht der Melde- und Analysestelle Informationssicherung (Melani), die vom Informatikstrategieorgan Bund (ISB) und vom Bundesamt für Polizei (Fedpol) betreut wird. Die grösste Bedrohung, die zudem in den nächsten Jahren zunehmen wird, sieht Melani im Social Engineering. Dabei wird die Hilfsbereitschaft und Gutgläubigkeit sowie die technische Unbedarftheit der Anwender ausgenutzt, um an wichtige Informationen zu kommen oder um in Systeme einzudringen. Im Privatbereich zählt Melani auch das Phishing unter Social Engineering. In der Firmen-IT gehts eher um Spionageaktivitäten. Laut Melani wird diese Gefahr vor allem deshalb zunehmen, weil andere Security-Massnahmen wie die Abschottung von Systemen durch Virenschutzprogramme und Firewalls zu greifen beginnen, und wirklich lohnende Angriffe nur noch über den «Faktor Mensch» geritten werden können.
Auch Spam, der E-Mail-Werbemüll, hat nach Angaben der Cybercops des Bundes im Jahr 2006 stark zu genommen. Dabei sei nicht nur die Anzahl ungewollter Mails gestiegen, sondern durch die Verwendung von Bildern auch der Umfang der einzelnen Spams, was die Infrastruktur zusätzlich belastet.
Real existierende Gefahr
Schliesslich ist Malware nach wie vor eine Plage. Die Viren und Trojaner werden allerdings immer gezielter verbreitet - unter anderem durch Social-Engineering-Methoden. Melani sieht daher unüberlegtes Surfen im Internet, wobei man sich auf präparierten Webseiten mit Malware leicht infizieren kann, als eine der zunehmenden Bedrohungen der nächsten Zeit.
Dass es sich dabei nicht nur um eine theoretische Gefahr handelt, sondern dass Firmen wirklich angegriffen werden und dies auch feststellen, hat eine Studie des Center for Security Studies (CSS) der ETH Zürich gezeigt. Demnach haben 72 Prozent der befragten Unternehmen im Jahr 2005 einen Angriff wahrgenommen, wobei die allermeisten Attacken auf Viren, Trojaner und Würmer zurückzuführen sind. Extrapoliert auf alle Schweizer Firmen kommen die CSS-Statistiker auf eine geschätzte Angriffsrate von 63 Prozent. Damit liege die Schweiz im internationalen Durchschnitt, konstatieren die Autoren der Studie, ist also keineswegs eine Insel der Glückseligen.
Überdurchschnittliches Wachstum
Kein Wunder, dass bei dieser real existierenden Gefahrenlage tendenziell mehr für IT-Security ausgegeben wird und somit die Umsätze der entsprechenden Hersteller und Dienstleister steigen. Wie das in Schaffhausen beheimatete Marktforschungsunternehmen MSM Research berechnet hat, konnte der Business-to-Business-Markt für IT-Security-Produkte und -Dienstleistungen im Jahr 2006 um 8,6 Prozent auf fast 1,2 Milliarden Franken zulegen. Zum Vergleich: Die von Computerworld ermittelten 500 umsatzstärksten Unternehmen konnten ihr Geschäft zwischen 2005 und 2006 um «nur» 3,9 Prozent steigern. Somit darf behauptet werden, dass die Umsätze im IT-Security-Bereich überdurchschnittlich wachsen. Dabei wird laut MSM Research mit 44,7 Prozent der grösste Erlös mit dem Verkauf von Software-Lösungen erwirtschaftet. 31 Prozent des Gesamtumsatzes werden mit Dienstleistungen erzielt und 24,2 Prozent entfallen auf das Geschäft mit Hardware, also Security-Appliances. Auch für die nächsten Jahre prognostiziert MSM Research satte Wachstumszahlen von jährlich über 11 Prozent, wodurch der Markt im IT-Security-Umfeld auf gegen 1,5 Milliarden Franken anschwellen wird.
Zugpferd IT-Security
Trotz des relativen Booms im IT-Security-Bereich sind viele Firmen noch knauserig, was das Aufstocken der entsprechenden Budgets angeht. Zu diesem Ergebnis kommt jedenfalls die CSS-Studie. So geben 62 Prozent der befragten Firmen weniger als 5000 Franken pro Jahr für IT-Security aus. Nur 5 Prozent verfügen über ein Budget von mehr als 100 000 Franken für die Informationssicherheit. Wie CSS feststellt, gibt es allerdings grosse Branchenunterschiede. Während im Gastgewerbe keine Firma mehr als 5000 Franken ausgibt, haben Unternehmen aus der Finanzbranche schon eher die IT-Security-Spendierhosen an. Ganze 19 Prozent von ihnen geben mehr als 100 000 Franken aus. Auch die Computerworld-Umfrage ergibt, dass die IT-Security-Budgets im laufenden Jahr nicht unbedingt erhöht werden.
56,5 Prozent der Teilnehmer wollen jedenfalls nicht mehr für die Informatiksicherheit ausgeben als im Vorjahr. Immerhin 38,3 Prozent wollen allerdings bis 20 Prozent mehr für Security ausgeben und die restlichen rund 5 Prozent wollen sogar ihr entsprechendes Budget noch kräftiger aufstocken.