Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.06.2003 - 

Keine Angst vor großen Fischen wie Microsoft

NAI rüstet sich gegen neue Angriffe

MÜNCHEN (CW) - Der Security-Konzern Network Associates (NAI) setzt auf die technische Evolution: Anstatt Angriffe nur zu erkennen und zu melden, sollen Systeme künftig die Attacken automatisiert abwehren können. Den jüngsten Schritt Microsofts in den Antiviren-Markt registriert das Unternehmen indes gelassen.

Die Übernahme einer rumänischen Open-Source-Antiviren-Firma durch Microsoft vor zwei Wochen hat für Gesprächsstoff in der Sicherheitsbranche gesorgt. Da sich der Softwarekonzern nur vage über Ziele und Motive äußerte, blieb den Beobachtern nicht viel mehr übrig, als über die vermeintlichen Auswirkungen zu spekulieren. Als potenzielle Opfer des Schritts wurden vor allem die Open-Source-Community sowie die klassischen Antiviren-Anbieter genannt.

Gene Hodges, President von NAI, sieht durch den Einstieg von Microsoft in den Antiviren-Markt keine unmittelbaren Konsequenzen für die Spezialanbieter in dem Bereich. Alles sei davon abhängig, was das Unternehmen mit der übernommenen Technologie und den Mitarbeitern anstellen werde: "Wenn sie die Entwickler nutzen, um die Schnittstellen zu den Spezialwerkzeugen zu verbessern, macht das ihre Software stärker gegen den Wettbewerb", sagt Hodges. Oder aber Microsoft entscheide sich für die Konfrontation und versuche, den Markt selbst zu besetzen.

Rund drei Jahre könne es dann dauern, bis der Konzern ein gleichwertiges Antiviren-Tool zur Marktreife gebracht habe, schätzt Hodges. Das größte Problem sei dabei nicht die Virenerkennung, sondern die Management-Features der Software. Auch werde es Microsoft schwer fallen, an die Endkunden zu verkaufen, spekuliert der NAI-Manager: "Ist es eine gute Idee, dass derjenige das Loch füllt, der es auch gegraben hat?" Selbst Microsoft müsse sich Gedanken um die Kundenzufriedenheit machen und könne dem Anwender nicht einfach vorschreiben, was er kaufen soll.

NAI hingegen setzt auf die technologische Evolution, um auch künftig Geschäfte zu machen. Mit den Übernahmen der Firmen Intruvert (100 Millionen Dollar) und Entercept Security (120 Millionen Dollar) im April baut die Company mittelfristig auf das Thema Intrusion Prevention Systems (IPS). Statt Angriffe nur zu erkennen und zu melden, sollen die Tools Attacken erwidern und dadurch abwehren. "Die Reaktionszeit, die den Unternehmen bleibt, wird immer kürzer", erklärt Hodges und verweist auf die Gefahren durch Kombinationsangriffe von Viren und Hacking. Folglich müssten die Antworten automatisiert gegeben werden.

Das Problem selbständiger Abwehrmaßnahmen ist immer noch ihre Störanfälligkeit: Angriffe werden nicht entdeckt, die Skalierung und die Verwaltung des Systems bereiten noch Schwierigkeiten, und häufig werden Fehlalarme durch reguläre Datenübertragungen ausgelöst. Laut Hodges weisen die Tools gegenwärtig eine Erkennungsrate von 80 bis 90 Prozent auf - Tendenz steigend. In den nächsten drei Jahren sollen die Werkzeuge eine ähnliche Entwicklung durchmachen wie einst die Antiviren-Programme, die heute überall anzutreffen sind.

Mit Intruvert und Entercept hat NAI jedoch den Hunger noch nicht gestillt - weitere Übernahmen sollen folgen. "Wir werden die Expansion fortsetzen, aber wir werden keine Marktanteile kaufen", berichtet Hodges. Der Aufwand stünde dabei in der Regel in keinem gesunden Verhältnis zum Nutzen. Statt dessen sucht NAI nach neuen Technologien, um eigene Märkte zu öffnen.

Weiter unter Druck steht die Company indes immer noch an der juristischen Front, zumal sich in der vergangenen Woche ein hochrangiger Ex-Manager von NAI schuldig bekannt hat, die Umsätze künstlich hochgetrieben zu haben. Betroffen sind die Jahre 1998 bis 2000, deren Abschlüsse von der US-amerikanischen Börsenaufsicht Securities and Exchange Commission (SEC) und dem Justizministerium untersucht werden. Auswirkungen auf die finanzielle Situation der Firma hat die Angelegenheit laut Hodges allerdings nicht. (ajf)