Rezession verstärkt Bedrohung

Hatte die Wirtschaftskrise einen Einfluss auf die Bedrohungsszenarien?

Die Bedrohungslage hat sich in der Rezession verstärkt, weil der Wettbewerb viel stärker geworden ist. Außerdem stehen die Mitarbeiter in Unternehmen unter einem höheren Druck. Gleichzeitig müssen die IT-Abteilungen mit knappen Budgets haushalten.

Diese Mischung hat Bedarf an flexiblen Lösungen erzeugt, die einen deutlichen Trend von klassisch lizenzierten Softwarelösungen und Appliances hin zu Software as a Service und Managed Security Service Providern zeigen. Deshalb bieten zum Beispiel praktisch alle Securityhersteller inzwischen SaaS-Lösungen als Alternative zu Hardware-Appliances oder klassischer Software an. An dieser Entwicklung sieht man auch, dass sich SaaS-basierte Security-Plattformen zu einem Standard entwickeln.

Wie wirkt sich das in der Praxis aus?

Der Trend geht hin zu hybriden Securitylösungen, die aus einem Mix von unterschiedlichen Plattformen bestehen. IDC unterscheidet hier vier typische Modelle, die sich zunehmend herausbilden: Granulare Lösungen, bei denen grob filternde, SaaS-basierte Anwendungen existierende Gateway-Anwendungen und softwarelizenz-basierte Lösungen ergänzen. Verteilte Lösungen, bei denen SaaS zum Beispiel für Niederlassungen eingesetzt wird. Erweiterte Lösungen bei denen das klassische Modell um SaaS und die Dienstleistung eines Managed Security Providers ergänzt wird. Fortschrittliche Lösungen, die intelligente cloud-basierte Services einbeziehen.

Stichwort Cloud Security, wie ist hier die Entwicklung?

Die Kunden waren zuerst skeptisch, was die Sicherheit in Cloud-Umgebungen betrifft. Das hat die Anbieter zum Umdenken gezwungen. Deshalb entstehen jetzt immer mehr Lösungen, die beispielsweise die User-Authentifizierung fokussieren, die Rechtekontrolle, das Management von kryptologischen Schlüsseln, oder unterbinden, dass sich Bedrohungen über mehrere virtuelle Maschinen ausbreiten.

Welcher Stellenwert kommt 2010 der mobilen Security zu?

Mobile "Malware" war bis jetzt noch nicht wirklich ein Thema, ist aber im Kommen. Die Transformation mobiler Geräte zu Anwendungsplattformen (Stichwort: "Apps") hat das Bedrohungsszenario deutlich verschärft. Apps sind in ganz unterschiedlicher Qualität programmiert, es besteht zum Beispiel die Gefahr von unbeabsichtigten Sicherheitsrisiken. Apps könnten auch bewusst für Phishing, Spam oder andere sicherheitsrelevante Attacken präpariert werden. Bekannt ist die Sicherheitslücke, die nach einem Jailbreak des iPhone ausgenützt wurde, um Malware zu verbreiten.

Wird sich die Rolle der Telekom-Anbieter ändern?

Hier bahnt sich eine interessante Entwicklung an. Mit dem Einsatz von mobilen Endgeräten verschwimmen die Grenzen zwischen "Consumer"- und "Business"-Anwendungen. Das betrifft die Telcos genauso wie den klassischen Firmenbereich. Es ist deshalb naheliegend, dass die Telekommunikations-Anbieter zunehmend ihr Security-Know-how auch am Unternehmensmarkt anbieten werden und dieses zum Beispiel in cloud-basierten Sicherheits-Dienstleistungen dem Markt zur Verfügung stellen.

Diese Entwicklung wird dadurch verstärkt, dass mobile Geräte nur limitierte Ressourcen besitzen, um selbst Sicherheitsaufgaben wahrzunehmen. Man muss nur an die zunehmende Größe von Files denken, die zum Beispiel Malware-Signaturen beinhalten. Es bietet sich an, dass hier cloud-basierte Services einspringen.

Wie schätzen Sie den Bedarf an Physical Security Information Management (PSIM) ein?

PSIM wird zunehmend an Bedeutung gewinnen. Es besteht heute die große Herausforderung, die Meldungen von unterschiedlichen Sicherheitssystemen zu koordinieren und auszuwerten. Mit einem PSIM hat eine Person idealer Weise an einem Arbeitsplatz einen korrelierten Überblick über alle relevanten Meldungen, die zum Beispiel von Zutrittssystemen, der Videoüberwachung, dem Feuermelder und so weiter eintreffen.

Werden wir uns auch in Zukunft Passwörter merken müssen?

Hier geht der Trend eindeutig zur Multifaktor-Authentifzierung. Die Erfahrung hat gelehrt, dass "schwache" Passwörter zwar bequem im Gebrauch sind, dafür aber auch leicht "geknackt" werden können. Der Gebrauch von "starken" Passwörtern macht dass Passwortmanagement und auch die Anwendung für die User deutlich aufwendiger. Die Kombination mit einem weiteren Sicherheitsfeature (wie einem eingebundenen Zertifikat, einem Hardware-Token oder ähnlichem) oder der Ersatz ist naheliegend.

Herzlichen Dank für das Gespräch.

Dem Gespräch lag der IDC Report "Worldwide Security Products 2010 Top 10 Predictions" vom März 2010 zugrunde. Details unter www.idc.com