2004 war das Rekordjahr der Viren – und was kommt 2005?

2004 war also ein Rekordjahr. Was aber erwartet uns 2005? Der IT-Security-Dienstleister Integralis hat auf diese Frage, eine ganze Reihe von Prognosen im Gepäck. Während einige Themen wie Intrusion Detection oder Trusted Operating Systems in ihren gängigen Einsatzbereichen vom Aussterben bedroht sind, scheinen manche Technologien, die bislang als zu kompliziert oder zu teuer galten, ihre Kinderkrankheiten auskuriert zu haben. Dazu gehört beispielsweise das Identity und Access Management, aber auch die vieldiskutierten Managed Security Services. Die folgenden Prognosen stammen von erfahrenen Integralis-Spezialisten, welche den IT Security-Markt, seine Klientel sowie die Schwankungen und Nöte der Branche aus jahrzehntelanger Erfahrung kennen.

Die sogenannte „Cash Cow“ ist in den Augen von Integralis das Thema Content Security. Die Bekämpfung von Adware könnte ein Renner werden, E-Mail- und Web-Filter boomen weiterhin auf hohem Niveau. Die reglementierte Nutzung des Internets wird sich wohl weiter verbreiten. Studien bestätigen, dass die meisten Schäden nach wie vor durch die eigenen Mitarbeiter erfolgen. Allerdings handelt es sich hier in der Regel um unabsichtliche Schädigungen, etwa durch versehentliches Einschleusen von Malware in Firmennetzwerke und ähnliches. Auch hier ist Content Security in Kombination mit einer entsprechenden Firmen-Policy die sinnvollste Gefahrenabwehr.

Mobile Security ist auf dem Vormarsch, allerdings findet der große Boom möglicherweise noch nicht in 2005 statt. Für manche Branchen wie dem Transportwesen, Universitäten oder Anbietern von WLAN Hotspots gewinnt das Thema aber schon in 2005 an Bedeutung. Generell wird der Trend in Richtung Client Security-Lösungen gehen, um Notebooks und PDAs der mobilen Mitarbeiter zu schützen. Solange Handys noch keine PDA-Funktionalitäten haben, werden sie von Firmen als Datenträger auch noch nicht ernst genommen. Bislang werden Mobile Security-Lösungen von kleineren Anbietern angeboten, aber die Branchenriesen rüsten auf.

Aber auch 2004 galt schon: Unternehmen haben die Sicherheit ihrer Notebooks nicht im Griff. Drei von vier Unternehmen treffen laut einer Erhebung von Websense keine oder unzureichende Vorkehrungen, um den Internetzugang ihrer Notebooks zu schützen. Lediglich 25 Prozent aller Unternehmen haben demnach explizit Vorkehrungen zum Management von Internetzugängen und Applikationen ihrer Firmen-Notebooks getroffen. 86 Prozent aller Befragten gaben zu, dass sie Software, die nicht mit ihrer beruflichen Tätigkeit zu tun hat, mit dem Firmen-Notebook aus dem Internet geladen haben, wenn sie unterwegs oder zuhause waren. Damit werden alle in einem Firmennetz implementierten Sicherheitsmaßnahmen umgangen, denn sozusagen durch die Hintertür können somit Viren, Spyware oder Copyright-geschützte Daten in eine ansonsten hervorragend geschützte Unternehmens-Infrastruktur gelangen, sobald das Notebook wieder an das lokale Netzwerk angeschlossen wird.

Für die Umfrage „European Laptop Liabilities‘ Survey“ interviewten die Marktforscher von Dynamic Markets ausschließlich Notebook-Anwender aus den Fachabteilungen von 500 Unternehmen mit mehr als 250 Mitarbeitern in Deutschland, Frankreich, Großbritannien, Italien und den Niederlanden.