MÜNCHEN: Das Thema E-Com-merce ist zur Zeit in aller Munde. Dennoch hagelt es für die deutschen Unternehmen von allen Seiten Schelte, weil sie, so heißt es, zu zaghaft an die Sache herangingen. Der Grund? Die Firmen fürchten um die Sicherheit ihrer sensiblen Geschäftsdaten.Die Existenz von Netzpiraten, die über das Internet Unternehmen entern und Datenschätze rauben, ist ein beunruhigendes Szenario für Manager, die im Web Geld verdienen wollen. Und weil immer mehr Firmen das Internet nutzen, verspricht der Markt für Sicherheitsmechanismen, ein boomendes Geschäft zu werden. Dabei belegen Statistiken, daß die größten Gefahren nicht von außen drohen, sondern sich im eigenen Unternehmen verbergen. Allerdings betreiben die Mitarbeiter zumeist nicht böswillig Sabotage, sondern machen irrtümlich Fehler oder sind einfach nachlässig. Nach einer Studie von KES/Utimaco hatte beispielsweise nur jedes achte Unternehmen 1997 keine erheblichen Vorfälle mit Computerviren. Sie wurden größtenteils über Disketten und nur zu zwölf Prozent über das Internet übertragen. Bei den Mitarbeitern herrscht also noch Aufklärungsbedarf.
Doch der Einsatz von Sicherheitsmechanismen zeigt, daß auch bei den Entscheidungsträgern noch Pionierarbeit geleistet werden muß. So zeigt die Studie, daß zwar 86 Prozent der befragten Unternehmen zur Authentisierung Paßwörter einsetzen, aber nur acht Prozent kryptografische Verfahren. Zu Chipkarten greifen gerade mal fünf Prozent - und biometrische Verfahren wie Fingerabdruck nutzt keiner. Bei der Internet-/Intranet-Nutzung verschlüsselt nur jedes siebte Unternehmen seine Daten.
Im Vergleich relativ hoch im Kurs steht die Protokollierung bei Zentralrechnern (56 Prozent) und auch bei PC/LAN (34 Prozent). Virenschutz ist dagegen mit 96 Prozent fast selbstverständlich.
Es gibt also gerade im Sicherheitsbereich noch viel zu tun - und Unternehmensgründungen wie die der Hamburger Skytale Data Security Solutions GmbH & Co belegen, daß der Startschuß für diesen Markt bereits gefallen ist. Die Firma ist Anfang letzten Jahres aus dem Projektgeschäft der RKK Rudolf & Partner in Hamburg hervorgegangen. Die Entwicklung von Sicherheitssoftware hatte sich als bedeutend genug erwiesen, um ein eigenes Geschäft daraus erwachsen zu lassen.
Das Highlight der Hamburger ist statt des Einsatzes von Paßwörtern die Abnahme von Fingerabdrücken. "Die Kunden wollen nicht mit dem Thema Sicherheit konfrontiert werden, sie wollen Vertrauen haben, die Privatsphäre soll geschützt sein. Die Produkte müssen deshalb einfach bedienbar sein", erklärt Marketingleiter Nicolaus Thiele-Dohrmann den nicht zu unterschätzenden psychologischen Faktor in Sachen Sicherheitsmaßnahmen.
Allgemein großer Beliebtheit erfreut sich bei den Unternehmen auch Software, die Eindringlinge aufspürt und bestehende Sicherheitsrisiken abschätzt. Diesem Markt prophezeit die Yankee-Group ein Wachstum von 45 Millionen Dollar (1997) auf 473 Millionen (2000). Eine der Firmen, die sich als Programmentwickler in diesem Segment profiliert hat, ist beispielsweise International Security Systems in Atlanta. 1998 konnten die Amerikaner einen Umsatz von 9,43 Millionen Dollar erwirtschaften, ein 72prozentiges Wachstum gegenüber dem Vorjahr mit rund 5,2 Millionen Dollar.
Kryptografie und Chipkarten
Weitere Stichworte in Sachen Sicherheitstechnik sind Kryptografie, Remote Access, Virtuell Private Networks (VPN) und Chipkarten. "Auch die Datenrettung wird zunehmend zu einem wichtigen Thema. Denn immer größere Festplatten sorgen für immer mehr verlorene Daten", meint Lutz Becker, Leiter der Fachgruppe Daten- und Netzwerksicherheit im BVB (Bundesverband Informations- und Kommunikationssysteme).
Becker ist zudem der Überzeugung, daß Virtual Private Networks (VPN), eine Art abgeschirmter Datentunnel im Internet, zum europäischen Standard werden (siehe Artikel unten). Das glaubt auch Kurt Schmid, der bei der Utimaco Safeware AG in Sachen Unternehmensentwicklung und Industrieanalyse tätig ist. Allerdings brauche die Standardisierung noch Zeit: "Es gibt noch Probleme bei der Interoperabilität. Ich bin mir aber sicher, daß sich VPNs in zwei Jahren durchgesetzt haben werden." (via)