Datensicherheit - ausbaufähiger Zukunftsmarkt

Eine noch weitgehend unbekannte Marktlücke

Es ist erstaunlich, daß sich viele EDV-Firmen darauf beschränken, dem Kunden ein Streamer-Laufwerk anzubieten, wenn er Datensicherheit möchte. Dabei ist der Datensicherheitsmarkt wesentlich komplexer und umfaßt viele Aspekte, angefangen von Schutz vor Computerviren über Zugriffsberechtigungssysteme bis hin zu Backup-Lösungen und IT-Sicherheit.

Deutschland entwickelt sich immer mehr zum führenden europäischen Markt im Bereich der Datensicherheit. Die stetig steigenden Umsatzzahlen der Branchenführer sowie die vorhandene Nachfrage nach Lösungen sprechen dabei für sich. So konnten die entsprechenden Fachaussteller auf der CeBIT einen neuen Nachfragerekord nach Sicherheitslösungen vermelden.

Der Datensicherheitsmarkt wird in den nächsten 5 Jahren ähnliche Steigerungen erfahren wie in den 80er Jahren CAD und DTP und in den 90er Jahren Multimedia und Telekommunikation. Bereits die in den USA geführten Diskussionen zu diesem Thema zeigen dem Betrachter, daß während des PC-Booms in den Unternehmen an alles gedacht wurde, nur nicht an die Datensicherheit der offenen PC-Systeme, deren Betriebssysteme keinerlei Schutz vor Computerviren oder unberechtigtem Zugriff bieten.

Auf dem nordamerikanischen Markt werden von den Unternehmen zur Zeit immense Anstrengungen unternommen, um das bisher Versäumte nachzuholen. Die Zeit des unterentwickelten Sicherheitsbewußtseins scheint nun vorbei zu sein. So sind im amerikanischen Markt jährliche Zuwachsraten von 24% zu verzeichnen und für den deutschen Markt können Zuwachsraten von 31% bis 44% von einigen Anbietern vermeldet werden. Mit Abstand die größte Nachfrage ist zur Zeit im Bereich der Netzwerksicherheit zu verbuchen, unabhängig davon, ob es sich um ein Local Area Network oder um Wide Area Network handelt. Besondere Nachfrage konnte in den letzten Monaten auch im Internet-Bereich nach Firewall-Lösungen festgestellt werden. Gerade im Internet-Bereich gehen Fachleute heute davon aus, daß über 90% der Einbrüche in Internet-Rechner von dem Host-Betreiber nicht bemerkt werden, da es an entsprechenden Sicherheitsmechanismen mangelt oder diese nicht richtig installiert sind. Da die weltweite Vernetzung der Unternehmen in den nächsten Jahren drastisch ansteigen wird, wie die Wachstumszahlen im Internet anschaulich verdeutlichen, steht hier der Datensicherheitsmarkt sicherlich erst am Anfang. Im gleichen Maße wie die industriellen Teilnehmerzahlen am Internet oder sonstigen Datendiensten größer werden, wird auch der Bedarf nach entsprechenden Sicherheitslösungen kontinuierlich ansteigen.

Netzwerkrisiken
Einer Untersuchung bei 8000 Firmen zufolge sehen 50% der Befragten besonders LAN und WAN von Sicherheitsrisiken bedroht, gefolgt von PCs, Mini-Computern und Mainframes.

Netzwerkrisiken sind oftmals nicht ausreichend geschützte Server, ungeschützte Workstations sowie die Möglichkeit zur Benutzung nicht autorisierter Workstations. Im Bereich des Internets wurde durch die Veröffentlichung eines Programms zur gezielten Suche nach Sicherheitslücken die Situation jetzt noch verschärft. Da dieses Programm im Internet jedem frei zugänglich ist, wissen die Betreiber von Internet-Hosts nicht, wer gerade auf ihrem Computer nach Sicherheitslücken sucht und wozu.

Electronic Data Interchanging
Mit dem Anschluß an internationale Datennetze verbinden viele Unternehmen die Möglichkeit, Daten mit Zulieferbetrieben und Kunden auszutauschen. Um die Vertraulichkeit und die Authentizität der Daten zu gewährleisten, werden sichere Verschlüsselungstechniken benötigt. Interessanterweise hat sich die USA im Bereich der Verschlüsselungstechnik durch das gesetzliche Exportverbot von sicheren Verschlüsselungstechnologien selbst in das Abseits gestellt und wird in absehbarer Zeit keine Rolle auf dem europäischen oder deutschen Verschlüsselungsmarkt spielen. Entsprechend interessante Lösungen werden u.a. von deutschen und israelischen Unternehmen angeboten.

Fehlerquellen
Wie eine Sicherheitsstudie der Fachzeitschrift KES belegt, sehen viele Fachleute die hauptsächliche Ursache für den Ausfall von EDV-Anlagen in der Fehlbedienung durch das Personal. Erst auf Platz zwei folgen dann Computerviren und Trojanische Pferde.

Diese Statistik belegt sehr anschaulich, daß in den Unternehmen noch viel zu wenig für die Ausbildung der Anwender getan wird. Mit den zunehmend komplexer werdenden Betriebssystemen und der Funktionsvielfalt von Anwendersoftware muß diesem Versäumnis in Zukunft mehr Rechnung getragen werden, damit Datenpannen vermieden werden und um damit innerbetriebliche Kosten zu senken.

Informationsdefizite
Bei einer Umfrage unter Datensicherheitsexperten, wo sie noch die größten Probleme bei der Durchführung von Datensicherheitsmaßnahmen sehen, wurde deutlich, daß es vor allen Dingen an der Security Awareness in vielen Bereichen des Unternehmens noch mangelt.

Auch diese Informationsdefizite innerhalb der Unternehmen lassen sich nur durch eine entsprechende Aus- und Weiterbildung der Anwender abbauen. Es wurde hier bei den Unternehmen noch nicht erkannt, daß gut ausgebildete Anwender nicht nur Kosten senken sondern auch die Wettbewerbsfähigkeit eines Unternehmens entsprechend erhöhen.

Kostenfaktoren
In vielen Bereichen der Industrie wurde in der Vergangenheit festgestellt, daß mangelhafte Datensicherheit Kosten verursachen, die bei weitem höher liegen als die entsprechenden Gegenmaßnahmen. So betrugen die direkten Kosten bei Ausfällen von EDV-Anlagen in 13 untersuchten Fällen mehr als 100 000 DM, in 4 Fällen lag die Schadenssumme über 1 Mio. DM. Indirekte Kosten waren von den betroffenen Unternehmen nicht bezifferbar.

Mit der konsequenten Einführung und Durchführung von Sicherheitsmaßnahmen können in vielen Unternehmen Kosten im Bereich Anwendersupport und Gerätewartung erheblich vermindert werden. Datensicherheitsmaßnahmen sind außerdem in der Lage, die Effizienz und die Produktivität des einzelnen PC-Arbeitsplatzes zu erhöhen, da sie unproduktive Tätigkeiten vermeiden und dem Anwender keinen Raum für Spielereien lassen.

Die Gesetzeslage
Auch von Seiten des Gesetzgebers werden inzwischen Sicherheitsmaßnahmen gefordert, um die Software-Piraterie und damit die Verletzung des Urheberrechts in Unternehmen zu unterbinden. Nach neuestem EG-Recht ist das unerlaubte Kopieren von betriebsinternen Daten oder Programmen, die Verwendung von nichtlizensierter Software, der Diebstahl von lizensierten Programmen und deren Verbreitung immer mit juristischen und wirtschaftlichen Folgen für das Management des Unternehmens verbunden.

Mobile Computing
Ein wesentlicher Datensicherheitsfaktor dürfte in Zukunft auch im Einsatz von mobilen Computern liegen. Mobile Computer sind besonders gefährdet, da sie leicht verloren gehen oder gestohlen werden. Abgesehen von dem Schaden durch den Verlust des Computers und der Daten, besteht die Gefahr des unberechtigten Zugriffs Dritter auf sensible und vertrauliche Unternehmensdaten sowie wertvolle Anwendungsprogramme.

Vertriebskanäle
Schaut man sich die Vertriebsstruktur des deutschen Marktes an, so fällt auf, daß die Hersteller und Anbieter von Sicherheitslösungen über 80 % ihres Umsatzes im Direktvertrieb erzielen. Grund hierfür ist das mangelnde Interesse von Distributoren und Großhändlern, ihren Kunden auch Datensicherheitslösungen gezielt anzubieten. Während in anderen PC-Bereichen die Produkte zu 100% über Distribution und Großhändler abgesetzt werden, liegt die Distribution im Datensicherheitssektor nahezu brach. Die wenigen auf dem Markt befindlichen Vertriebsunternehmen sehen keinen Grund zu klagen, können sie doch mit Margen aufwarten, die in anderen Hard- und Softwarebereichen seit Jahren nicht mehr zu erzielen sind.

Interview mit Klaus Fasold, Marketing Direktor der Utimaco Safeware AG

ECS: "Wie schätzen Sie den deutschen Datensicherheitsmarkt ein?"

KF: "Wenn man Europa nimmt und darin den deutschen Markt, dann hat der deutsche Markt nach wie vor eine Vorreiterrolle, d.h. er ist der am weitesten entwickelte Markt. Alleine bei den Sicherheitsprodukten ist Deutschland mit der größte Markt in Europa. Außerdem kommt noch hinzu, daß unsere Datenschutzgesetze mit die strengsten sind."

ECS: "Sie würden also sagen, daß vom Problembewußtsein her der deutsche Markt eine Spitzenstellung einnimmt?"

KF: "Ja. Die skandinavischen Länder sind sicher auch stark, aber die Märkte sind viel kleiner. Und in anderen europäischen Ländern ist das Problembewußtsein noch nicht so stark ausgeprägt."

ECS: "Bei diesem ausgeprägten Problembewußtsein, werden denn auch entsprechende Maßnahmen in den deutschen Unternehmen eingeführt?"

KF: "Wenn Sie sich ansehen, daß wir jedes Jahr zweistellige Umsatzzuwachsraten erzielen, daran zeigt sich dann eine ziemlich rasante Entwicklung des Marktes. Wir sind ein Main Player in diesem Markt und ich brauche nur die bereits vorhandenen Installationen zu zählen und mit dem Markt zu vergleichen. Es herrscht genügend Nachfrage."

ECS: Was glauben Sie, wie sich die Zukunftsaussichten des deutschen Marktes mittelfristig entwickeln?"

KF: "Die Zukunftsaussichten, so wie wir sie sehen, sind insgesamt immer noch sehr rosig. Ich will das ganze mal versuchen am Beispiel unserer Umsatzzahlen und unserer Prognosen auf die nächsten 5 Jahre deutlich zu machen. Wir werden in diesem Jahr etwa 23 Millionen umsetzen und gehen auch in Zukunft von zweistelligen Zuwachsraten aus. Das heißt, wir gehen branchenmäßig vor. Wir sehen die Wachstumsbereiche neben den Behörden am stärksten im Bereich Industrie und Finanzdienstleistungen."

ECS: "Sehen Sie noch Informationsdefizite auf dem deutschen Markt?"

KF: "Informationsdefizite würde ich sagen auf zwei Seiten. Es ist auf der einen Seite der Anwender, der Sicherheitsprodukte zunächst einmal nicht so gerne mag oder gar ablehnt, weil sie ihn ja irgendwo reglementieren. Ob das jetzt gegen seinen Spieltrieb arbeitet oder was auch immer, für ihn ist es eine Reglementierung mit der er leben muß und die er natürlich nicht so gerne hat. Das heißt, hier muß Aufklärungsarbeit geleistet werden, daß das ganze auch etwas Positives hat. Die andere Seite, würde ich sagen, ist das Thema Management und Entscheiderebene. Da ist sicher auch noch Sensibilisierungsarbeit für das Thema Datensicherheit zu leisten, was wir speziell auch durch unsere PR-Aktivitäten versuchen zu tun. Dabei geht es uns wirklich nicht um Product Publicity, sondern da geht es uns darum zu sagen, welche Sicherheitsrisiken beinhaltet nun mal ein Downsizing von Mainframes auf eine Client-Server Architektur. Warum ist das ein offenes System? Warum hat man da auf einmal ganz andere Risiken? Was kann man tun, was sollte man tun."

ECS: " Wie sollte denn Ihrer Meinung nach diese Aufklärungsarbeit aussehen?"

KF: "Das ist eine gute Frage. Ich kann nur sagen, wie wir das tun. Wir versuchen das ganze über die Medien zu erreichen, wobei ich da noch ein Problem sehe, daß wir uns natürlich immer in einem Inner Circle von einigen wenigen Fachblättern bewegen, während die meinungsbildende Presse, wenn ich jetzt in Richtung Wirtschaftspresse, Wirtschaftsmagazine, nationale Tagespresse gehe, da ist das Thema wenig bis gar nicht existent. Ich bin der Meinung, man müßte versuchen, den Sprung eben wirklich in diese meinungsbildenden Presseorgane zu schaffen."

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.