Nach einer Konsolidierung rechnen Analysten mit einem ansehnlichen Wachstum des Messaging-Marktes. Im Fokus der Anbieter: Firmen ab 20 oder 30 PC-Arbeitsplätzen, die sie mit Kosteneinsparungen und Zusatzservices locken.
E-Mails filtern, prüfen, blockieren oder rechtskonform zustellen, ist ein schwieriges Geschäft. Aber es ist auch ein Geschäft, für das nicht unerhebliches Know-how notwendig ist - denn sobald es Probleme mit der E-Mail-Zustellung gibt, droht in vielen - auch kleineren Firmen - heute der Kollaps. Kurzum: E-Mail ist ein unverzichtbares Werkzeug, die damit einhergehenden Probleme wie Spam, Viren, Würmer und Trojaner sind jedoch für Unternehmen eine äußerst lästige Plage. Und eine teure dazu. So entfallen laut einer Umfrage der Experton Group[1] unter mittelständischen deutschen Unternehmen die höchsten Ausgaben für IT-Sicherheit auf den Schutz vor Viren, Würmern und Spam.
Kein Wunder also, dass sich viele überlegen, ob es wirklich notwendig ist, diese Aufgaben selbst auszuführen, oder ob nicht eines der zahlreichen Managed-Service-Angebote für E-Mail-Sicherheit günstiger und zuverlässiger wäre. Sich einen Überblick über den Markt zu verschaffen, ist nicht einfach, war die Anbieterlandschaft doch in den vergangenen zwei Jahren von massiven Umbrüchen gekennzeichnet. Tendenz dabei: Generalisten schluckten Spezialisten.
Symantec übernahm im Sommer 2004 die beiden Antispamspezialisten Brightmail und Turntide[2]. Kurz zuvor hatte der US-Firewall-Anbieter Cyberguard Webwasher[3] aus Paderborn gekauft[4]. 2006 wurde Cyberguard wiederum von Secure Computing[5] übernommen. Außerdem stärkte sich Secure Computing im selben Jahr noch durch die Übernahme von Ciphertrust[6].
Dazwischen stieg Microsoft[7] mit der Übernahme[8] von Frontbridge in den Markt ein. Dass bei all diesen Firmenkäufen in der Regel mehrere hundert Millionen Dollar bezahlt wurden zeigt die Bedeutung, die die Käufer jeweils der Technologie oder der Marktposition des Aufgekauften zugemessen haben.
2007 setzte sich die Konsolidierung fort. Nachdem nur wenige Monate zuvor der britische Sicherheitsanbieter Surfcontrol sich mit der Akquisition von Blackspider in den Markt eingekauft hatte, wurde er selbst vom US-Unternehmen Websense übernommen[9]. Auch dabei wechselten fast 300 Millionen Euro den Besitzer. Deutlich mehr Aufsehen erregte aber das Engagement von Google durch den Kauf von Postini[10], eines überwiegend in den USA erfolgreichen Anbieters von E-Mail-Security-Services. Nach dem Kaufrausch stehen die Anbieter jetzt in den Startlöchern, um ihre neu zusammengestellten Services auch an den Mann zu bringen. Für manche ist das eine Überlebensfrage. Inzwischen besitzen nahezu alle Unternehmen Spam- und Virenschutzlösungen - dafür Neukunden zu finden wird immer schwerer, der Verdrängungswettbewerb angesichts der großen Zahl von Anbietern härter.
Da durch das steigende Spam-Aufkommen unternehmensinterne Gateways, Filter und Appliances bereits jetzt oder in absehbarer Zukunft an ihre Grenzen stoßen, geht etwa der Service-Anbieter Retarus[11] davon aus, dass der Anteil der Unternehmen, die diese Dienste auslagern, von derzeit 15 Prozent binnen weniger Jahre auf 50 Prozent ansteigen wird.
Das Marktforschungsinstitut Gartner[12] prognostiziert dem Gesamtmarkt für Software-as-a-Service bis 2009 ein jährliches Wachstum von 21 Prozent - wobei nicht vergessen werden darf, dass Stand heute die Verbreitung noch recht gering ist. IDC[13] geht speziell für Managed-Mail-Services bis 2011 von einem jährlichen Wachstum von 19 Prozent aus. Der Marktanteil von extern verwalteten Services steigt laut IDC so in den nächsten fünf Jahren auf fast 40 Prozent. Verlierer sind intern betriebene Software und Appliances.
Jörg Zeiller, Senior Account Manager der in München ansässigen Mailplusweb GmbH[14], ist ähnlich optimistisch: "Wir können heute von der Managed-Service-Ära-2.0 sprechen: Die Wahrnehmung seitens der Unternehmen von Software-as-a-Service als ernstzunehmende Alternative zu internen Lösungen ist nun auch im deutschsprachigen Raum weit verbreitet." Die Gründe dafür nennt Michael Neumayr, Regional Manager Central Europe von Websense[15]: "Statt selbst mit einem beträchtlichen finanziellen und personellen Aufwand die nötige Infrastruktur aufzubauen und zu betreiben, wenden sich immer mehr Unternehmen an Anbieter von gehosteten Security-Lösungen. Einige Unternehmen sehen dann erstmal, was es heißt, modernste Sicherheitstechnologien für sich arbeiten zu lassen, ohne dafür selbst große Investitionen tätigen zu müssen."
Michael Rudrich, Regional Sales Director von Secure Computing[5], dagegen dämpft die Euphorie etwas. "Managed-Mail-Security-Services sind gerade bei Unternehmen beliebt, die Security vornehmlich als Nebenschauplatz und mühsame Pflichtaufgabe begreifen und deswegen froh sind, das Thema auszulagern zu können. Die Erfahrung zeigt aber, dass es sich nicht für jedes Unternehmen anbietet, diese zentrale Sicherungsaufgabe außer Haus zu geben."
Als Gründe nennt Rudrich etwa die immer komplexer werdenden Datenschutzrichtlinien im Zusammenhang mit E-Mail oder Bedenken wegen der Sicherheit von Kunden-, Mitarbeiter oder Firmendaten. "Managed Mail Security lohnt sich nur bei Unternehmen, die relativ simple Richtlinien beziehungsweise Anforderungen an ihre Mail-Sicherheit haben. Sobald es darum geht, kundenspezifische Policies umzusetzen, egal wie granular diese sein mögen, müssen Kunden mit nicht unerheblichen Extragebühren von Seiten der Anbieter rechnen - sofern es ihnen überhaupt möglich ist, solche internen Mail-Sicherheitsvorschriften umzusetzen." Managed-Mail-Security-Lösungen lassen sich heute für Microsoft Exchange, Domino/Notes, Novell Groupwise oder andere Mail-Plattform einsetzen. Abgerechnet wird nach der Anzahl der Anwender oder der genutzten Mailboxen.
Google hat aus den übernommenen Postini-Services inzwischen drei Servicepakete geschnürt. "Die von Google angebotenen Postini-Services richten sich an alle Unternehmen unabhängig von Branche und Größe", sagt Kai Gutzeit, Google Enterprise Sales Manager für die DACH-Region. Google Message Filtering ist ab 2 Euro pro Nutzer und Jahr erhältlich und filtert Spam und Malware. Google Message Security sorgt mit einer zweistufigen Virenerkennung für mehr Sicherheit, prüft auch ausgehende E-Mails und setzt Richtlinien zur Überwachung des versandten Inhalts durch. Der Service kostet 8 Euro pro Nutzer und Jahr.
Google Message Discovery speichert zusätzlich alle Nachrichten für ein Jahr und macht sie recherchierbar. Um diese Leistung nutzen zu können, sind 17,50 Euro pro Nutzer und Jahr fällig. Alle Pakete sind Teil der Google-Apps-Plattform und unter www.google.com/a/security[16] oder bei Vertriebspartnern erhältlich.
"Unsere Kunden kommen aus allen Branchen und jeder Größenordnung - angefangen von circa 20 Mitarbeitern, über den Mittelstand bis hin zu großen internationalen Konzernen" sagt Alexander Peters, Client Services Manager bei Messagelabs[17]. "Als grobe Faustregel gilt: Managed Mail Security lohnt sich für Unternehmen, in denen mehr als 30 Mitarbeiter eine E-Mailanbindung benötigen", schränkt Websense-Manager Neumayr ein. Weitgehend teilt diese Einschätzung auch Jörg Zeiller von Mailplusweb: "Unser Klientel beginnt ab einer Anzahl von 25 E-Mail-Adressen."
Bei Retarus hält man dagegen den Service prinzipiell für alle Unternehmensgrößen für sinnvoll, also auch ab einem Arbeitsplatz, selbst richtet man sich aber mit dem "Retarus RMX Managed E-Mail Service" an Unternehmen ab 50 Mail-Usern. Und Kaspersky[18], jüngster Neueinsteiger in dem Markt, richtet sich mit seinem Angebot Kaspersky Hosted Security an Kleinfirmen und Mittelständler mit bis zu 1000 Anwendern. Die kleinste Lizenz ist für 25 Nutzer ausgelegt und kostet 826 Euro im Jahr.
Die Zahlen sind bei keinem Anbieter durch technische Anforderungen bedingt, sie lassen eher Schlüsse zu, wie Service und Support geregelt sind. Denn alleine das Filtern von Mails ist heute keine Kunst mehr, schwierig wird es aber, wenn einmal etwas nicht geklappt hat, wie es soll: Entscheidendes Stichwort hier sind die sogenannten false positives[19], also Mails, die eigentlich erwünscht waren, aber aus irgendeinem Grund dennoch geblockt wurden.
Aber auch sobald irgendein anderes Problem auftritt, rückt auf einmal die Frage in den Vordergrund, welcher Service und Support mit der Dienstleistung verbunden ist. Wenn am falschen Ende gespart wird und der Vertrag mit dem Serviceanbieter keine Regelungen vorsieht, können Ärger und Kosten die Einsparungen durch die Auslagerung schnell wieder zunichte machen. Messagelabs, einer der Pioniere der ausgelagerten Mailkontrolle, war auch bei der Modernisierung Vorreiter: Bereits 2006 ergänzte[20] der Anbieter seinen Dienst um einen E-Mail-Archivierungsservice. Andere ziehen jetzt nach. Retarus stellt im Rahmen der CeBIT[21] mit RMX Managed E-Mail Services 2.0 eine neue Version seines Mail-Security-Dienstes vor, die optional auch die Archivierung aller Mails ermöglicht, und auch bei Mailplusweb soll E-Mail-Archivierung noch im Laufe des Jahres eingeführt werden.
Ein zweiter Bereich, um den die Managed-Services-Anbieter ihr Portfolio erweitern, ist die Möglichkeit, zu versendende E-Mails zu verschlüsseln. Die Möglichkeit besteht prinzipiell zwar schon länger, insbesondere die Verschlüsselung von Nachrichten an Empfänger, die selbst keine Verschlüsselungslösung besitzen, stellte jedoch ein Problem dar. Retarus baute daher den E-Mail-Verschlüsselungsdienst nach PGP[22]- und S/MIME[23]-Standard aus.
Messagelabs arbeitet ebenfalls an Verschlüsselungsangeboten, wie Alexander Peters erklärt: "Wir planen in den kommenden Monaten als Ergänzung zu unserer schon bestehenden Boundary Encryption Lösung das Release unserer neuen User-Level-Encryption-Lösung. Diese bietet die Möglichkeit, mit beliebigen externen Adressaten verschlüsselt per E-Mail zu kommunizieren."
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/
[14] = http:/
[15] = http:/
[16] = http:/
[17] = http:/
[18] = http:/
[19] = http:/
[20] = http:/
[21] = http:/
[22] = http:/
[23] = http:/