Deutschland macht Platz für Managed Security Services

Immer mehr deutsche IT-Chefs wagen sich an das Experiment Sicherheit als Service. Bei den Providern klingeln die Kassen, Tendenz steigend.

Es ist noch gar nicht so lange her, da schlichen deutsche Unternehmen um Managed Security Services herum wie die Katze um den heißen Brei. Der Gedanke an eine Verknüpfung von Outsourcing und Security brachte so manch kontrollverliebten IT-Chef zum Schaudern. Doch die Zurückhaltung schmilzt deutlich dahin, das Barometer aus Umsatzzahlen und Marktforschungsprognosen zeigt eindeutig nach oben.

“Während sich der Markt in Deutschland aus verschiedenen, auch wirtschaftlichen  Gründen anfangs eher zögerlich verhielt, spüren wir gerade in den letzten zwölf Monaten eine überproportional starke Nachfrage”, sagte Henning Ogberg, Sales Director DACH beim Sicherheitsexperten Message Labs, gegenüber silicon.de. Nach seinen Worten hat das Unternehmen im vergangenen Quartal die Zahl seiner Kunden von rund 9000 auf 11.000 gesteigert.

Über mangelndes Interesse im Markt kann sich auch Günter Fuhrmann nicht gerade beklagen. Der deutsche Statthalter des britischen Security-Dienstleisters Blackspider Technologies wollte eigentlich zwischen Oktober und Dezember vergangenen Jahres nur die Niederlassung aufbauen und erst ab Januar aktiv mit dem Verkauf beginnen. Der spontane Entschluss, auf der Münchner Systems auszustellen, brachte ihm jedoch reichlich Kundschaft. Bereits Anfang Februar hatte er 30.000 Mailboxen aus Deutschland unter Vertrag.

Services als Ausweg aus dem Sicherheitschaos

Blackspider ist im Bereich ‘E-Mail Security’ aktiv. Das heißt, das Unternehmen prüft den E-Mail-Verkehr seiner Kunden auf Viren und Spam und lässt nur noch “saubere” E-Mails an deren Gateways heran. Vor allem das Problem mit dem unerwünschten Mail-Verkehr bringt IT-Manager zunehmend dazu, sich nach einer externen Lösung umzusehen, die sie nicht mehr zu sehr von ihrer eigentlichen Arbeit an ihrer Infrastruktur und den Anwendungen abhält.

Fuhrmann schätzt aus eigener Erfahrung das Spam-Aufkommen in Deutschland auf irgendwo zwischen 30 und 50 Prozent des gesamten Mail-Verkehrs. “Allein Zwischenspeicherung und Löschung von Spam kostet viel Geld und Arbeit, von Beeinträchtigungen in Sachen Performance der Mail-Server überhaupt nicht zu sprechen”, erklärt Fuhrmann. “Da Spam etwas ist, von dem auch Geschäftsführer stark betroffen sind, ist unsere Dienstleistung beim Management relativ einfach zu erklären.”

Beim IT-Management sind es vor allem drei Argumente, die Blackspider, Message Labs und andere Dienstleister leicht ins Gespräch bringen: Die Komplexität, die IT-Sicherheit als Aufgabe mittlerweile erreicht hat, die damit verbundenen Kosten und die Arbeit, wenn man sich selbst darum kümmern will. Kaum ein mittelständischer Anwender kann bei der Überprüfung des Mail-Verkehrs den Aufwand betreiben, der spezialisierte Service-Firmen definiert. Dazu gehören mehrere überlagerte Virenfilter, heuristisches Monitoring des Verkehrs zur Erkennung von Attacken, Feinabstimmung der Spam-Filter und detailliertes Reporting.

Doch es geht nicht mehr nur um die gebündelte Fachkompetenz, die vielen Firmen und Organisationen zunehmend über die Hutschnur geht. “Hinzu kommt, dass im Zuge der gesetzlichen Entwicklung das Management für Sicherheitslücken persönlich haftbar gemacht werden kann – hier stellen Managed Services eine Erleichterung dar, da die Verantwortung aus der Hand gegeben und man sich auf einen zertifizierten Sicherheits-Spezialisten verlassen kann”, sagt Message-Labs-Experte Ogberg.

Dazu kommt ein Preismodell, das auch auf den zweiten Blick attraktiv erscheint. In ihrer kleinsten Ausführung kosten die Dienste von Blackspider für die Betreuung von maximal 25 Mailboxen 990 Euro im Jahr, Message Labs bewegt sich mit 1000 Euro pro Jahr im gleichen Bereich. Zum Vergleich: ‘Mail Security für SMTP’, eine vergleichbare Grundausstattung von Symantec zur Selbstverwaltung, kostet für bis zu 26 Clients rund 350 Euro pro Jahr. Für einen zusätzlichen Spam-Schutz empfiehlt Symantec den zusätzlichen Kauf seines Premium Anti-Spam-Dienstes.

Angst vor mangelndem Datenschutz

Eine Sache ist in Deutschland in Bezug auf Security-Dienstleistungen allerdings heikel: “Sobald Worte wie ‘Content’ oder ‘Filterung von Mail-Inhalten’ fallen, werden deutsche Anwender vorsichtig”, berichtet Fuhrmann. Von da sei es nicht mehr weit zu einer Grundsatzdiskussion über Datenschutz. Auch wenn Mail-Inhalte nur maschinell auf Spam und Viren “angeschaut” werden, wird man hierzulande misstrauisch.