"IT ist von Grund auf unsicher"

Krisen sind relativ. Für die IT-Security-Branche in Westeuropa bedeutet dies, dass das Wachstum im laufenden Jahr unter 10 Prozent fällt. Dies ist zwar bitter, schliesslich ist sich die Branche zweistellige Wachstumsraten gewohnt. Doch Domage rechnet bereits im nächsten Jahr mit einer Erholung des Marktes.

Dabei gibt es beträchtliche Unterschiede bei den Sparten. Während es die Hersteller von Software-Lösungen im IT-Security-Markt am schwersten haben, sie werden in den nächsten Jahren mit Wachstumsraten zwischen 7 und 8 Prozent leben müssen, können sich die Hardware-Provider knapp über die 10-Prozent-Marke retten. Wirklich absahnen werden dagegen laut IDCs Domage die Anbieter von IT-Security-Dienstleistungen: Sie werden sich ab 2010 über Wachstumsraten von gut 15 Prozent freuen können.

Hauptgrund sowohl für den baldigen Aufschwung als auch dafür, dass hauptsächlich die Service-Anbieter profitieren, ist der Spardruck. Die Budgets - auch für die IT-Security - wurden dieses Jahr eingefroren. "Doch IT ist von der Anlage her unsicher", meint Domage. Deshalb werden die Anwenderfirmen spätestens ab 2010 wieder in IT-Security investieren müssen. "Zudem sehen und erwarten wir eine Vielzahl neuer und noch gezielterer Bedrohungen", erklärt der IDC-Analyst. Deshalb wären die Unternehmen schlecht beraten, ihre IT-Security-Ausgaben im grossen Stil weiterhin zurückzufahren.

Gleichzeitig führe der Spardruck aber dazu, dass die Anwenderfirmen ihre IT-Security aus Kostengründen vermehrt auslagern werden. Deshalb dürften von beiden Trends hauptsächlich die Betreiber von Managed Security Services profitieren.

Dass auf Seiten der Hacker kein Stillstand herrscht, hat derweil Mark Sunner, Chief Security Consultant bei MessageLabs, an der IDC-Konferenz gezeigt. Zum einen werden die Attacken im Spam- und Phishing-Umfeld immer gezielter, kleinkalibriger und besser. So gehen heute Phishing-Mails individuell an Bankkunden, die auch beim vorgegebenen Institut ein Konto unterhalten.

Zum anderen haben die Hacker und Malware-Autoren ihre Botnetze inzwischen enorm optimiert. Sie hätten aus Vorfällen wie der Schliessung des Internet-Providers McColo, nach der das Spamvolumen sozusagen zusammenbrach, hinzugelernt. "Sie haben ihren Botnetzen eine gewisse Redundanz angedeihen lassen", berichtet Sunner. Wenn heute ein Internetprovider, dessen Infrastruktur zur Verwaltung von Botnetzen missbraucht wird, vom Netz gehe, dauere es nur noch Stunden bis die Backup-Kommandozentralen aktiv würden und die Spamflut wieder ihren ursprünglichen Level erreicht habe.

Schliesslich werden die Botnetze nicht nur dazu missbraucht, um Spam zu verschicken. Die Zombie-Rechner werden von Hackern auch dazu eingesetzt, die schadhaften Inhalte, die sich hinter den Links in den Spams verstecken, zu hosten. Dadurch wechseln die "Provider" und deren Netzwerkadressen fast im Minutentakt. Eine Herkulesaufgabe für jeden Malwarejäger.