Computerkriminalität ist ein weltweiter Wachstumsmarkt, so zynisch das auch klingen mag. Mittlerweile lassen sich ganze Volkswirtschaften von einem PC im Kinderzimmer lahmlegen. Bereits für das Jahr 2012 ergab eine internationale Untersuchung, dass in jeder Sekunde zwölf kriminelle Internetvergehen stattfinden. Tendenz steigend.
Aktuell wird die Gesamtsumme der Schäden durch Cyberattacken auf 575 Milliarden US-Dollar geschätzt. Für die Bekämpfung der Internetkriminalität bedeutet das ebenfalls einen Boom. Im Jahr 2015 wurden laut CBS Insights satte 3,8 Milliarden US-Dollar in Start-ups aus dem Bereich Cybersecurity investiert.
Was das Wettrennen um die Start-ups der Branche so interessant macht, ist unter anderem auch das Gefühl, dass sich die Risiken in der Zukunft eher noch erhöhen werden, weshalb die neuesten Anbieter am Markt mit großen Erwartungen in die Investorenarme geschlossen werden.
Nicht erst seit dem Großangriff auf Router der Deutschen Telekom Ende vergangenen Jahres ist klar: IT-Sicherheit ist eines der zentralen Risikofelder in einer immer vernetzter arbeitenden Wirtschaft. Mehr noch: Sichere Kommunikationsnetze sind eine wichtige Grundlage für das Gelingen der digitalen Transformation. Von jetzt an bis ins Jahr 2020 wird sich die Zahl der mobilen Geräte, die in Firmennetzwerke einchecken, noch einmal mehr als verdoppeln - auf 30 Milliarden Geräte weltweit. Die Marktforscher von Gartner gehen davon aus, dass vor allem dadurch der Markt der Sicherheitslösungen von Unternehmens-IT in den kommenden drei Jahren um je acht Prozent anwachsen und dabei 98 Milliarden US-Dollar erreichen wird (2015: 77 Milliarden US-Dollar).
Rennen zwischen Hase und Igel
Auf der eine Seite steht ein sprunghaftes Wachstum der Nachfrage nach Sicherheitssoftware, auf der anderen unkalkulierbare Risiken und Unzufriedenheit mit marktgängigen Lösungen. Laut aktuellen Studien bereiten den Chefs und IT-Führungskräften von Unternehmen - neben mangelndem Gefahrenbewusstsein der eigenen Mitarbeiter - vor allem die unternehmenseigenen Sicherheitszertifikate und -schlüssel Sorgen. 93 Prozent der deutschen IT-Verantwortlichen rechnen künftig mit heftigen Angriffen, weil Bedrohungen schlicht nicht erkannt werden.
Was kann man dagegen tun? Mit in erster Linie technisch ausgerichteten Strategien gelingt es den Unternehmen momentan kaum, die Zusammenhänge zwischen sogenannten "technischen Vorfällen" und realer Bedrohung zutage zu fördern. Versucht zum Beispiel ein Mitarbeiter auf ein System zuzugreifen, für das er keine Berechtigung hat, ist dies leicht zu erkennen und ein Standardvorfall. Ob allerdings versehentlich oder mit krimineller Energie auf das System zugegriffen wurde, ist eine andere Frage. Oft lassen sich externe und interne Angriffe nur dann erkennen, wenn verschiedene Informationsquellen und Rollenprofile miteinander verknüpft werden. Diese Aufgabe wird mit steigender Zahl externer Partner in der digitalen Wertschöpfungskette jedoch immer komplexer. Höchste Zeit also, dass die Software-Industrie neue Lösungswege anbietet.
Auf Seite 3: Die Großen in Sachen Sicherheit
Die Großen in Sachen Sicherheit
"Mr. DAX" alias Dirk Müller und Eike Wenzel, einer der führenden Zukunftsforscher Deutschlands, haben sich deshalb im Rahmen des Dienstes Cashkurs*Trends (www.cashkurs-trends.de) diesmal das Thema IT-Sicherheit vorgenommen und vielversprechende Aktien ausgefiltert.
Cisco Systems ist ein weltweit agierender Anbieter von Networking-Lösungen für das Internet. Die Router und Switches von Cisco kontrollieren einerseits den Datenaustausch innerhalb eines Unternehmens und stellen andererseits die Verbindung zum Internet her. Die Produkte des US-Giganten werden von einer Reihe technischer und beratender Dienstleistungen ergänzt. Allerdings: Cisco soll für US-Geheimdienste digitale Zugänge ("Backdoors") in seine Produkte integriert haben. Dies wird vom Unternehmen zwar bestritten. Laut Unterlagen aus dem Archiv von Edward Snowden baut die National Security Agency aber gezielt Abhöreinrichtungen in Cisco-Produkte ein.
Seit der Gründung im Jahr 1984 hat Cisco Systems mittlerweile über 160 andere Unternehmen gekauft und in den Verbund integriert. Im Mai 2013 etwa übernahm das Unternehmen für 107 Millionen US-Dollar das Münchener Tech-Start-up JouleX. Dessen cloudbasierte Energiemanagement-Lösungen helfen, den Energieverbrauch aller in einem Netzwerk betriebenen Geräte zu erfassen und zu reduzieren. Cisco erzielte 2016 einen Umsatz von 49,25 Milliarden US-Dollar.
Trend Micro ist ein japanischer Anbieter von Software und Dienstleistungen in den Bereichen Server-, Netzwerk- und Endpunktesicherheit. Das 1988 gegründete Unternehmen unterhält Niederlassungen in mehr als 30 Ländern und gilt seit 2010 als Weltmarktführer für Serversicherheit.Der Schwerpunkt liegt auf Sicherheitssoftware, die Abwehrmechanismen für unterschiedliche Eintrittspunkte von Schadsoftware liefert.
Die drei Hauptprodukte sind "Deep Security" (Sicherheitssoftware für Rechenzentren), "Deep Discovery" (Analyse von Bedrohungen, die an den klassischen Abwehrmechanismen vorbeigegangen sind) sowie "Smart Protection Suites" (Sicherheitssoftware zum Schutz von Endpunkten, Windows, Mac und mobilen Betriebssystemen). Trend Micro arbeitet seit 2013 mit Interpol bei der Bekämpfung von Cyberkriminalität zusammen. Das Unternehmen erzielte 2016 einen Umsatz von umgerechnet 1,08 Milliarden Euro.
Symantec ist ein führender Hersteller von Sicherheits-, Speicher- und Systemverwaltungssoftware, der eine Vielzahl von Daten- und Netzwerksicherheitslösungen für Einzelpersonen und Unternehmen anbietet. Das Leistungsspektrum umfasst unter anderem Produkte für den Virenschutz, Firewalls, VPNs (Virtual Private Networks), das Schwachstellen-Management, die Erkennung von Eindringlingen, Fernmanagement-Technologien und verschiedene Sicherheitsdienste für Kunden und Unternehmen weltweit.
Zu den meistverkauften Produkten gehören Backup Exec, Endgeräteschutz, NetBackup und Client Management Suite. Bei den Programmen für den Heimanwender (üblicherweise erkennbar an der Marke "Norton") ist dafür in der Regel ein Abonnement erforderlich, das normalerweise für ein Jahr im Kaufpreis inbegriffen ist. Symantec erzielte 2016 einen Umsatz von 3,77 Milliarden US-Dollar.
Auf Seite 3: Neue Lösungen gesucht
Neue Lösungen gesucht
Pro Jahr werden weltweit rund 150 Milliarden US-Dollar in die Sicherung von Unternehmensnetzen gesteckt. Zwischen 2014 und 2015 sind die Cybersecurity-Unternehmen dadurch um gut die Hälfte gewachsen. Allein: Substanzielle Lösungen für die immer komplexer werdenden Aufgaben sind nach wie vor nicht in Sicht.
Klar ist, dass gute Sicherheitslösungen den Status quo eines Unternehmensnetzwerks schützen müssen und darüber hinaus eine hohe Wachsamkeit für zukünftige Angriffe in Aussicht stellen sollen. Als zentraler Punkt einer nachhaltigen Sicherheitsstrategie wird es in Zukunft außerordentlich wichtig sein, die Peripherien mit Cloud, Mobilgeräten und E-Mails besser zu kontrollieren.