Die Experten sind sich einig: Die Sicherheit von Telekommunikation und Informationstechnik wird zu einem immer größeren Problem - und umgekehrt zu einer Chance."Sicherheitsdienstleistungen und -produkte bieten zahlreiche neue Geschäftsmöglichkeiten", betonte Professor Jörg Eberspächer, Inhaber des Lehrstuhls für Kommunikationsnetze an der Universität München auf einem Kongreß des Münchner Kreises für Kommunikationsforschung.
An den enormen Marktchancen in Sachen Sicherheitsdienstleistung und -produkte gibt es keinen Zweifel. So ist zum Beispiel Detlef Eckert, Experte für Informationssicherheit bei der Europäischen Kommission, davon überzeugt, daß der Wettlauf zwischen Computerkriminalität und Sicherheit "massiv an Geschwindigkeit zunehmen wird". Der Staat könne Betroffenen allerdings immer weniger helfen. "Die Unternehmen müssen sich selbst helfen und auf spezialisierte Firmen zurückgreifen", betonte Eckert während des Kongresses. Aussagen, die Musik besonders in den Ohren von VARs sein dürften, die über eigene Zukunfts-perspektiven im Sicherheitsmarkt nachdenken.
Marktforscher bestätigen den Optimismus: Nach Dataquest umfaßte der Markt für Informationssicherheit 1997 etwa 6,9 Milliarden Dollar, bis 2000 soll er auf 13 Milliarden Dollar wachsen. Während die Gartner Group die Entwicklung des Sicherheitsmarktes zurückhaltender sieht - für das Jahr 2000 werden neun Milliarden Dollar prognostiziert -, sagen die Auguren von UBS Securities sogar ein Marktvolumen von 16,1 Milliarden Dollar im Jahr 2000 voraus.
Alles in allem erwartet Helmut Pawlischek, Leiter des Produktgebiets Informationssicherheit bei Siemens, dürfe das jährliche Wachstum in diesem Gebiet "im hohen zweistelligen Bereich" liegen. Ähnlich rechnet auch Rainer Rueppel, Gründer der Schweizer R3 Security Engineering AG: "Ich hätte nie gedacht, wie rasant sich der Sicherheitsmarkt entwickelt", staunt er. Schließlich war der Markt zwischen 1994 und 1997 mit lediglich elf Prozent jährlichen Wachstums für viele Anbieter nicht gerade attraktiv, zumal Sicherheit schwerer zu verkaufen ist als etwa die Geschwindigkeit eines neuen PC.
Hacker haben ein weites Betätigungsfeld
Für EU-Fachmann Eckert sind die guten Perspektiven für Sicherheitsprodukte und -anbieter klar. Denn Computerkriminelle versuchten die Abhängigkeit von Gesellschaft, Bürgern, Wirtschaft und Staat von der Elektronik immer mehr auszunutzen. "Die Wirtschafts-kriminalität, also Computersabotage, -spionage und -hacking, ist ein weit größeres Problem als die hierzulande besonders diskutierten illegalen Inhalte des Internet", unterstützt Profoessor Ulrich Sieber, Ordinarius für Strafrecht an der Universität Würzburg und Verteidiger im Münchner Compuserve-Prozeß. Was dies bedeutet, wissen viele Unternehmen, wie zum Beispiel die Bayerische Vereinsbank: "Wir werden tagtäglich am Firewall angegriffen", sagt Erich Lambert, Leiter des Bereichs Informatik und Organisation der Bank.
"Vor fünf Jahren geschahen Computerdelikte typischerweise von innen, heute von außen über die Netze", weiß Sieber und berichtet von Hackern und Agenturen, die sich für das Ausspähen von Unternehmens-informationen bezahlen lassen. Im wesentlichen handle es sich bei den Tätern um jugendliche Freaks, organisierte Kriminelle und Nachrichtendienste. Besonders "den Geheimen" werden umfassende Fähigkeiten in der Computerspionage beziehungsweise beim Abhören von Kommunikation nachgesagt. Doch was ist darüber bekannt?
Elektronische Ohren aus Amerika
"Waren Sie schon mal in Menwith Hill?" Natürlich nicht. Damit hatte Peter Bohn gerechnet und meint trocken: "Aber Ihre Daten waren schon dort." Der Vorstandsvorsitzende der Utimaco Safeware AG spricht Klartext, denn Menwith Hill ist unter Fachleuten Synonym für die großen elektronischen Ohren der USA, die weltweit alles für sie Interessante aus dem Äther fischen wollen. Menwith Hill in der englischen Grafschaft Yorkshire wiederum ist eine stationäre Abhörstation des amerikanischen Geheimdienstes NSA (National Security Agency). Alles nur Panikmache?
Beweisen läßt sich nur wenig. Doch der ehemalige Abwehrchef des Bundesamtes für Verfassungsschutz und heutige Sprecher der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW), Josef Karkowsky, warnt seit längerem auch vor den sogenannten "Small Sats". Das ist ein Rudel amerikanischer Spionagesatelliten, die - aus relativ geringer Höhe - in der Lage sein sollen, satelliten- und richtfunkübermittelte Telekommunikation wie ein Staubsauger aufzufangen.
Immerhin 80 Prozent der gesamten Telekommunikation werde über Funk oder Satellit übertragen und sei damit einfach abhörbar, ergänzt Professor Hartmut Pohl, Direktor des Essener Instituts für Informationssicherheit (ISIS). Möglicherweise, so heißt es, hätten die Amerikaner heute noch zusätzlich auch Zugriff auf das Festnetz: Jedenfalls wird darüber berichtet, daß sie am zentralen Knoten des Telekomnetzes in Frankfurt/Main ihre Ohren hätten, außerdem an den Kopfstationen der transatlantischen Seekabel sowie an den zentralen Knoten des Internet an Ost- und Westküste der USA.
Selbst ein im Auftrag des Europäischen Parlaments erstelltes Arbeitspapier kam vor wenigen Monaten zu dem Schluß, daß die USA mit einigen Partnern ein weltweites Abhörsystem unterhielten, das vor allem auf nicht-militärische Ziele ausgerichtet sei. Offensichtlich werden mit diesem Echelon-System, zu dem auch Menwith Hill gehört, alle E-Mails, Telefonate und Telefaxe in Europa abgehört. Das britische Forschungsinstitut Statewatch berichtet, es gebe in der EU Geheimverträge, ein ähnliches Abhörsystem aufzubauen, das auch Bewegungsprofile von Handy-Nutzern speichere.
Doch gegen viele Angriffe auf die Vertrauenswürdigkeit moderner Kommunikation gibt es wirkungsvolle Antworten. So hat zum Beispiel Utimaco eine breite Palette von Sicherheitssoftware auf den Markt gebracht und beliefert damit Banken, Behörden, aber auch immer mehr "ganz normale" Unternehmen. Das Stuttgarter Softwarehaus Brokat spürt deutlich, daß seine Sicherheitslösungen sehr zum schnellen Wachstum des Softwarehauses beitragen. Siemens dagegen hat sich auf einfach zu nutzende Verschlüsselungshardware mit hohen Sicherheitsstandards spezialisiert.
*Thomas Pleil, der Autor, ist freier Journalist in Stuttgart.