Die Informations-und Kommunikationstechnologie (ITK) hat sich inzwischen zu einem zentralen Nervensystem von Wirtschaft und Staat entwickelt.
Durch Sicherheitsverletzungen und Angriffe entsteht ein erheblicher wirtschaftlicher Schaden. Der IT-Sicherheitsmarkt gehört deshalb zu den am schnellsten wachsenden Segmenten in der IT-Industrie.
IT-Security-Umsätze steigen
Das ist ein Ergebnis der Untersuchung "Die IT-Sicherheitsbranche in Deutschland", die das Beratungsunternehmen Booz & Company im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) durchgeführt hat.
Demnach setzten die Anbieter von IT-Sicherheitsprodukten im Jahr 2009 weltweit rund 37 Milliarden Euro um. Bei einer jährlichen Wachstumsrate von durchschnittlich 13,4 Prozent sollen die Umsätze bis 2010 auf 54 Milliarden Euro klettern. In Deutschland erwirtschafteten IT-Security-Anbieter 2009 mit Sicherheits-Produkten und Dienstleistungen knapp 2,75 Milliarden Euro.
Den Studienautoren zufolge sind im Wesentlichen drei Gründe für die hohen Wachstumsraten im Bereich der IT-Sicherheit verantwortlich.
Geschäft und Privatsphäre verschmelzen
Erstens: Aufgrund neuer Technologien steigt die Anzahl der möglichen Sicherheitslücken und der möglichen Bedrohungen drastisch an. Bei Web-2.0-Anwendungen vermischen sich Geschäftliches und Privates. Auch werden Geschäftsanwendungen verstärkt auf mobilen Endgeräten, zum Beispiel Notebooks, PDAs oder Smartphones, genutzt. Nicht zuletzt weichen Virtualisierung und Cloud Computing die Außengrenzen von IT-Anwendungen und Unternehmensnetzwerken auf.
Professionelle Cyberkriminelle
Zweitens: Es ist eine Professionalisierung beziehungsweise Industrialisierung der Angriffe zu beobachten, denn Cyberkriminelle verfolgen kommerzielle Interessen. Sie planen ihre Attacken gezielt und steuern diese zentral, etwa mittels verteilt Bot-Netze. Ebenfalls kundschaften die Angreifer ihre Opfer genau aus, etwa durch Social Engineering. Zudem sinken die Entwicklungszyklen für Schadprogramme, im Extremfall werden diese heute On Demand im Internet erzeugt. Dadurch können einmal entdeckte Sicherheitslücken sehr schnell ausgenutzt werden.
Die drei häufigsten Sicherheitsbedrohungen sind derzeit Zero Day Exploits, Drive-by-Downloads und Trojanische Pferde. Steigender Beliebtheit erfreuen sich Denial-of-Service-Attacken sowie die klassischen Spam-Mails.
Identitätsdiebstahl nimmt zu
Drittens: Die Identifikation von Personen im Internet wie auch die Authentifizierung von Anwendern in servicebasierten Anwendungslandschaften wird immer wichtiger. Inzwischen haben die Fälle von Identitätsdiebstahl und Identitätsbetrug deutlich zugenommen, für den Handel mit sensiblen Daten gibt es einen florierenden Markt.
Angesichts dieser Bedrohungen sollte in Unternehmen das Thema IT-Sicherheit ganz oben stehen.
Unternehmen zu leichtfertig bei IT-Sicherheit
Doch die Realität ist ernüchternd. Obwohl Firmen immer mehr Geld für Sicherheitslösungen ausgeben, haben sich viele, speziell im Mittelstand, mit dem Thema noch kaum auseinandergesetzt. Dort fehlen insbesondere personelle und finanzielle Ressourcen sowie technisches Know-how wie auch Richtlinien für die IT-Sicherheit.
Als die häufigsten Gefahrenquellen bezeichnen die Unternehmen den leichtfertigen Umgang von Mitarbeitern mit Sicherheitsstandards (58 Prozent), Hackerangriffe (47 Prozent) sowie den Datenmissbrauch durch eigene Mitarbeiter (46 Prozent).
Durch Schadprogramme verursachte Sicherheitsvorfälle bezeichneten knapp ein Drittel der Befragten als schwerwiegend oder sehr schwerwiegend. Bei 60 Prozent hatten Angriffe auf die Firmenwebseiten sehr schwerwiegende oder schwerwiegende Auswirkungen. Systemabstürze und Datenfehler hatten für die Hälfte der Unternehmen sehr ernste Folgen.
Neue Bedrohungen durch neue Technologien
In Zukunft erwarten die Studienautoren verstärkt Bedrohungsszenarien im Bereich der mobilen Kommunikation, bei Web-2.0-Angeboten, wie etwa sozialen Netzwerken, im Umfeld Service-orientierter Architekturen oder bei RFID.
Zum Beispiel gibt es mehr Sicherheitslücken im Bereich der mobilen Kommunikation, weil die Programme auf Smartphones immer PC-ähnlicher werden oder aufgrund schwach verschlüsselter WLAN-Verbindungen. Web-2.0-Angebote wiederum sind anfällig für das Einschleusen von Schadprogrammen oder Cross-Site-Scripting-Angriffe.
Standards schaffen mehr Sicherheit
Darüber hinaus beschäftigt sich die Untersuchung mit weiteren Themen rund um die IT-Sicherheit. Dazu gehören etwa die Bedrohungslage in einzelnen Ländern, die Nachfrage nach IT-Sicherheits-Lösungen, eine Anbieter-Analyse und nicht zuletzt ordnungspolitische Handlungsoptionen. Diese umfassen gesetzliche Regelungen zum Datenschutz und zur Absicherung von IT-Systemen sowie IT-Sicherheitsstandards und Zertifizierungen.
Die Untersuchungsergebnisse basieren auf einer Analyse von Studien zum IT-Markt in Deutschland, internationaler und europäischer Marktstudien zur IT-Sicherheit sowie auf einem Interviewprogramm.