Integrierte Lösungen sind gefragt

29.06.2006
ComputerPartner hat die wichtigsten Security-Größen im IT-Channel zu den aktuellen Trends befragt. Sie alle sind sich in einem einig: Mittelständische Kunden benötigen intergrierte Lösungen.

Dr. Ronald Wiltscheck

Viele IT-Security-Hersteller behaupten, ihre Appliances wären kinderleicht zu installieren: einstöpseln, IP-Nummer vergeben, fertig. Wenn es wirklich so einfach wäre, wozu bräuchte man dann noch den qualifizierten Fachhandel?

In Zentraleuropa vertreiben aber bereits mehr als 10.000 Partner allein die Produkte des IT-Security-Marktführers Symantec. So einfach ist es also nicht, derartige Lösungen zu verkaufen. Hersteller setzen auf ihre Fachhändler. Und auch die stattliche Anzahl von Value Added Distributoren (VAD) in Deutschland mit Schwerpunkt IT-Sicherheit belegt diese Tatsache eindeutig.

Security-VADs werden immer wichtiger

Einige der wichtigsten Security-VADs hat nun ComputerPartner nach den derzeit sich am besten verkaufenden Produkten befragt. "UTM-Appliances (Unified Threat Management), die einen Gesamtschutz bieten, sind derzeit der Renner bei KMUs (kleine und mittelständische Unternehmen)", behauptet etwa Stefan Bichler, Leiter Business Development bei Infinigate. Dem stimmt auch Susanne Pillokat-Tangen zu, Tochter des PSP-Gründers Peter Pillokat. Etwas detailliertere Angaben zu seinen Verkaufsrennern im IT-Security-Umfeld macht Ralf Stadler, Business Unit Manager bei Esesix: "Hohe Umsätze verzeichnen wir bei Produkten zur Verschlüsselung und Authentifizierung." Doch auch die Nachfrage nach herkömmlichen Firewalls und VPN-Lösungen bleibt anhaltend stark. Zudem erzielt der Disti aus Pfaffenhofen bei München signifikante Umsätze im Bereich E-Mail- und Content-Security.

Ähnlich äußert sich Ingolf Hahn, Geschäftsführer bei Entrada. Ein Großteil seines Geschäfts entfällt auf den Verkauf von klassischen Security-Werkzeugen, etwa zum Schutz vor Viren und Einbrüchen, also auch von Firewalls mit integrierter VPN-Funktionalität. "Als dritter Umsatzmotor hat sich seit einigen Jahren Content Security etabliert. Spam beeinträchtigt die Produktivität so stark, dass immer mehr Unternehmen bereit sind, in Filterlösungen zu investieren", so Hahn gegenüber ComputerPartner.

Ein Aspekt, der früher oft übersehen wurde, war die Absicherung von neu aufzubauenden VoIP-Strukturen in Unternehmen. "Auch IP-Telefone müssen Lausch- und Denial-of-Service-Angriffe abwehren können", so Hahn. Mittlerweile würden dies IT-Abteilungen, die eine VoIP-Migration planen oder auf den Weg gebracht haben, bereits einkalkulieren. Dementsprechend hoch wäre die Bereitschaft, in VoIP-Sicherheit investieren. "Daran wird sich in den kommenden 18 Monaten auch nichts ändern", glaubt der Entrada-Geschäftsführer.

Unerschlossenes Potenzial an Dienstleistungen

Dennoch, mit der reinen Installation von Security-Appliances lassen sich keine großen Gewinne erzielen. Der anschließende Support-Vertrag ist zwar wichtig, doch auch der genügt nicht. Für Hahn ist das Potenzial an weitergehenden Services riesig. Es reicht von Schulungen, Bedrohungsanalysen und Penetrationstests über das Erstellen von Security-Konzepten und -Richtlinien bis hin zu Managed Services. "Die Bereitschaft, für derartige Dienste zu bezahlen, ist nirgends höher als in der IT-Security, da ist noch jede Menge Geld zu verdienen", so der Entrada-Geschäftsführer. Und er gibt Fachhändlern noch einen weiteren Tipp: "Kunden machen sich zurecht Sorgen und sind froh, wenn jemand gewillt ist, einen Teil der Verantwortung für sie zu schultern."

Um erfolgreich am IT-Security-Markt agieren zu können, sollten Fachhändler sich auf bestimmte Gebiete festlegen, etwa auf Mobile Security, so die Meinung von Esesix-Manager Stadler. Denn auch die Ansprechpartner in den Unternehmen würden sich spezialisieren und benötigten einen kompetenten Dienstleister.

Zusätzliche Verdienstmöglichkeiten eröffnen sich mit den neuen gesetzlichen Bestimmungen, wie der persönlichen Haftung des Geschäftsführers beim durch Schädlingsbefall verursachten Datenverlust, glaubt Scherff von Wick Hill. Und wenn der Händler schon einen "Managed IT-Security Service" offeriert, sollte er darauf achten, dass sein Kunde über ein professionelles Netzwerk-Management-System verfügt, um einfacher sein IT-Equipment zu überwachen, rät Pillokat-Tangen von PSP.

Spezialisierung ist gefragt

Und mit dem Verkauf der Firewall ist es nicht getan. Es gilt, auch das drahtlose Netzwerk des Home-Office-Mitarbeiters abzusichern. Offene USB-Schnittstellen im Netzwerk des Unternehmens stellen eine weitere Sicherheitslücke dar. Auch der klassische, Client-basierte Virenschutz reicht schon lange nicht mehr aus. Da müssen Host- und Netzwerk-basierte Filter gegen noch unbekannte Angriffe her, so die Auffassung des Infinigate-Managers Bichler.

Aufgrund der im Internet ständig neu auftauchenden Gefahren lassen sich derzeit Anti-Spyware- und -Malware-Produkte besonders gut absetzen", bemerkt etwa Scherff von Wick Hill. Oft sind es diese noch unbekannten und unentdeckten Gefahren, bei denen herkömmliche Signaturen-basierte Antivirenlösungen versagen. "Derzeit vermerken wir verstärktes Interesse an den Thema Zero-Day-Protection", bestätigt Bichler von Infinigate.

Der VAD aus Oberhaching bei München hat auf seiner Hausmesse im Juni 2006 die anwesenden Fachhändler nach ihrer Meinung zu den derzeitigen Trends in der IT-Security-Branche befragt. Demnach folgen auf das Butter-und-Brot-Geschäft mit Firewall/VPN bereits Speziallösungen wie Verschlüsselung und Authentifizierung. Ähnlich ordern Fachhändler bei Esesix: Hier werden vornehmlich Produkte zum Verschlüsseln von Daten auf Festplatten nachgefragt. Derartige Software wird beispielsweise für Notebooks benötigt, damit im Falle eines Diebstahls oder Verlusts firmeninterne sensitive Daten nicht in falsche Hände geraten.

Dabei sollten Fachhändler nur mit Herstellern arbeiten, die eine saubere Channel-Strategie verfolgen, so die Auffassung von Wick-Hill-Vertriebsleiter Scherff. So verfügen viele Anbieter über zu viele Vertriebspartner und ruinieren damit deren Margen, meint Scherff, ohne jedoch Namen zu nennen. Daraufhin würden viele Händler versuchen, mit zusätzlichen Dienstleistungen die Verluste zu kompensieren. Das geschieht nicht immer im Sinne des Kunden.

Hier rät Bichler von Infinigate, nur auf den Kunden abgestimmte Sicherheitslösungen zu verkaufen: "Nur solche Fachhändler werden erfolgreich sein, und nicht jene, die wahllos Einzelprodukte an den Mann bringen." Dazu Stadler von Esesix: "Wichtig ist es also, sich eingehend mit seinem Kunden zu beschäftigen, diesem zuzuhören und ihm anschließend individuell die verschiedenen Möglichkeiten bei der Datensicherheit aufzuzeigen."

Zur Startseite