Neue Waffe für Sicherheitsexperten erobert den europäischen Markt

04.10.2001
In bedrohlichen Zeiten haben Sicherheitssysteme Hochkonjunktur. Web-Access-Control (WAC)-Software kontrolliert den Zugang zu geschützten Webressourcen.

Hackerangriffe auf das Computernetzwerk von Microsoft setzten im Januar dieses Jahres die Websites des Softwaregiganten außer Gefecht. Die Server der Redmonder, die den Verkehr auf den Internetseiten regeln, waren mit falschen Anfragen überschwemmt worden und zusammengebrochen. Ein Jahr davor legten Attacken von Hackern die Suchmaschinen von Yahoo sowie des Online-Händlers Amazon lahm. Der entstandene Schaden ging in die Millionen.

Saboteure haben immer leichteres Spiel. Kein Wunder, denn die zunehmend komplexeren Unternehmensnetze überfordern die vor-handenen Sicherheitssysteme. Jetzt verfügen Sicherheitsexperten im Kampf gegen Spionage und Sabotage über eine neue Waffe: Web-Ac-cess-Control (WAC)-Software verbessert die Sicherheit von Netzwerken durch Nutzerauthentifizierung und -autorisierung, über die sich der Zugang zu geschützten Webressourcen kontrollieren lässt.

Produktbezeichnungen sind noch nicht klar umrissen

In dem jungen Markt konnte sich noch keine einheitliche Terminologie durchsetzen. Das Marktforschungsunternehmen Frost & Sullivan subsumiert unter dem Schlagwort Web Access Control alle Anwendungen, die es erlauben, den Zugang zu Netzwerken und einzelnen Applikationen zu kontrollieren und zu verfolgen. Nicht berücksichtigt wurden Smart Cards, Hardware-Tokens oder digitale Zertifikate, da sie nur den generellen Zugang zum Netz, nicht aber zu den einzelnen Applikationen regeln. Die Palette der Produktbezeichnungen ist dennoch groß. Das Spektrum reicht von Autorisierungs- über Portal-, Enterprise-Access, Privilege-, Unified-Access- bis hin zu Policy-based Web-Access-Management.

Nischenanbieter beherrschen den Markt

Dementsprechend steckt auch der europäische Markt für WAC-Software noch in den Kinderschuhen. Doch die meisten Unternehmen haben erkannt, dass sie im Zeitalter des E-Business um weiter gehende Netzsicherheitsmaßnahmen nicht herumkommen. Die Prognose von Frost & Sullivan untermauert diese These: Von 47,09 Millionen Dollar auf 1,09 Milliarden Dollar wächst der Umsatz mit WAC-Software in den Jahren 2000 bis 2005. Das Wachstum werde aber im Jahr 2002 aufgrund der schwachen Konjunktur und der Zusammenbrüche vieler Internetfirmen nicht das Niveau von 2001 erreichen. Dennoch geht der Marktforscher von einem durchschnittlichen Wachstum von 69,9 Prozent zwischen den Jahren 2000 bis 2007 aus.

Doch noch müssen die Anbieter viel Überzeugungsarbeit leisten, um ihre Produkte erfolgreich zu vermarkten. "Bei weitem noch nicht alle Entscheidungsträger sind von der Notwendigkeit der WAC-Software überzeugt", berichtet Jose Lopez, IT-Sicherheitsexperte bei Frost & Sullivan. Über Firewall- und Antivirenanwendungen hinaus seien Sicherheitsmaßnahmen häufig kein Thema. Viele Unternehmen sollten ihre Strategie gründlich überdenken, wenn sie Sicherheitsrisiken vermeiden und das Potenzial von Vorsichtsmaßnahmen voll ausschöpfen wollten. "Ohne effiziente Netzsicherheitskontrolle ist E-Business nicht möglich", betont Lopez. Der Grund für die zögerliche Bereitschaft der Unternehmen liege aber auf der Hand: "Netzwerksicherheit stellt ein äußerst komplexes Thema dar, das die Verwaltung großer Systeme auf Netzbasis erheblich erschwert."

Der WAC-Markt in Europa ist derzeit noch stark fragmentiert. Frost & Sullivan lokalisiert aber mit weitem Abstand die IBM-Tochter Tivoli Systems mit ihrem Produkt Policy Director als den Marktführer: 48,7 Prozent Marktanteil. Der stärkste Wettbewerber Ubizen liegt mit zehn Prozent Marktanteil weit zurück. Tivoli profitiere von den IBM-Vertriebskanälen, während andere Unternehmen große Schwierigkeiten hätten, sich zu etablieren. Als weitere wichtige Wettbewerber nennt Frost & Sullivan die Firmen Netegrity und Entrust Technologies.

Unternehmensweite Lösungen werden bevorzugt

Traditionell dominieren den Markt für Sicherheitsprodukte indes Nischenanbieter. Nur einige wenige Schlüsselunternehmen kontrollieren ein breites Spektrum an Anwendungen von Public Key Infrastructure (PKI) bis Intrusion Detection. Frost & Sullivan geht allerdings davon aus, dass sich der Markt konsolidiert, wenn die Branche an Volumen zulegt und die Produkte immer spezieller werden. Als Beispiele für diese Tendenz nennt die Studie die Akquisitionen von Axent Technology durch Symantec und von Nevex und Content Technologies durch Baltimore sowie die geplante Übernahme von Securant Technologies durch RSA Security.

Die Wettbewerber stehen gemeinsam vor der Herausforderung, sowohl Netz- als auch Legacy-Applikationen zu integrieren. Einige Anbieter binden ihre Backend-Lösungen ins Netz ein, andere gehen genau umgekehrt vor. Dennoch zeichnet sich ein Trend zur Konvergenz der Zugangskontrolllösungen ab. Die Studie weist darauf hin, dass die kommerziellen Nutzer in der Mehrzahl unternehmensweite Lösungen bevorzugen.

www.frost.com

ComputerPartner Meinung:

Die jüngsten Ereignisse in Amerika verdeutlichen auf traurige Weise, dass niemand absolute Sicherheit gewährleisten kann. Mit WAC-Software eröffnet sich aber vor allem für im E-Business aktive Unternehmen eine Möglichkeit, sich besser gegen Spionage und Sabotage zu schützen. VAR und Systemhäuser haben eine gute Chance sich in diesem Wachstumsmarkt zu etablieren, wenn sie jetzt das notwendige Know-how dafür aufbauen. In Anbetracht der zu erwartenden Konsolidierung unter den Anbietern sollten sie bei der Auswahl ihres Herstellers aber nicht nur auf dessen Produkt, sondern auch auf die Finanzierung achten. (hei)

Zur Startseite