Preise für externes IT-Know-how werden weiter steigen
80 Euro und mehr
Beschäftigte europäischer
Unternehmen öffnen dem Missbrauch von Geschäftsdaten Tür und Tor
Sicherheitsrisiko
Mitarbeiter
München, 8. Februar 2007.
Europäischen Firmen drohen Gefahren für die Sicherheit ihrer Geschäftsdaten
zunehmend von innen: Immer häufiger sind Mitarbeiter die Ursache dafür, dass
auch besonders wertvolle und vertrauliche Unternehmensinformationen ungeschützt
dem Zugriff durch Unbefugte ausgesetzt sind. Demnach bleiben Investitionen in
Lösungen zum Schutz von Geschäftsdaten vor externen Bedrohungen und
Hacker-Attacken häufig deshalb unwirksam, weil eine vollständige interne
Kommunikation der unternehmensspezifischen Sicherheitsvorgaben nicht gelingt und
weil sich Mitarbeiter allzu sorglos verhalten.
Die von ICM Research
erstellte und auf einer europaweiten Befragung von 600 Angestellten beruhende
Studie unterstreicht insbesondere die erheblichen Geschäftsrisiken durch
Datenverlust. So zeigen die Ergebnisse unter anderem, dass Mitarbeiter immer
mehr vertrauliche Informationen über die Grenzen ihres Unternehmens hinweg
übertragen und dabei Verfahren anwenden, die sich der Kontrolle der zuständigen
IT-Abteilung entziehen. Der Umfrage zufolge verfügen mit 37 Prozent mehr als ein
Drittel der befragten europäischen Firmen über keine fest definierten Regeln für
den Umgang mit vertraulichen Dokumenten. In Deutschland sind es mit 32 Prozent
nur geringfügig weniger. Und selbst dort, wo es solche Richtlinien gibt, sind
sie fast einem Viertel der Mitarbeiter (24 Prozent im Durchschnitt, 19 Prozent
in Deutschland) unbekannt.
Weitere wichtige
Ergebnisse im Überblick:
Pro Woche und
Mitarbeiter verlassen neun vertrauliche Dokumente auf tragbaren Geräten die
Büroräume deutscher Unternehmen.
Am häufigsten sind es
interne Unterlagen zum laufenden Geschäftsverkehr sowie Kundendaten
beziehungsweise -akten, die auf elektronischem Wege oder auf einem
Speichermedium aus Unternehmen herausgelangen. Dahinter folgen Informationen aus
der Finanzbuchhaltung.
Mitarbeiter verwenden
zunehmend tragbare Geräte, unter anderem Speicher-Sticks und Mobiltelefone, um
vertrauliche Daten mitzunehmen.
Web-basierende
E-Mail-Dienste und sogar Anwendungen für das Instant Messaging (IM) dienen
Angestellten dazu, vertrauliche Informationen an Adressaten außerhalb der
Firmengrenzen zu übertragen.
52 Prozent der
europäischen Beschäftigten würden Geschäftsdaten mitnehmen, wenn sie aus ihrem
derzeitigen Unternehmen ausscheiden. In Deutschland würde jeder Zweite so
handeln, in Frankreich sogar rund acht von zehn Mitarbeitern.
Das Ausmaß von
Datenverlusten durch Mitarbeiter
Im vergangenen Jahr hatten
Boeing, Ernst & Young und Nationwide nach dem Diebstahl unverschlüsselter
Laptops aus den Wohnungen und Autos von Beschäftigten jeweils einen erheblichen
Imageschaden hinzunehmen: Sozialversicherungsnummern, Namen und Anschriften von
Tausenden ihrer Mitarbeiter und Kunden konnten ungeschützt durch Unbefugte
eingesehen und missbraucht werden. Auch der israelische Innenminister machte
unfreiwillig Bekanntschaft mit den Auswirkungen undichter Stellen im
Informationsverkehr, als wichtige Bevölkerungsverzeichnisse aus seiner Behörde
nach draußen gelangten und im Internet veröffentlich wurden. Eine Studie belegt,
dass die Missachtung von Datenschutzrichtlinien neben unvermeidlichen Einbußen
hinsichtlich des Kundenvertrauens zunehmend auch finanzielle Folgen hat.
[1]
Trotzdem unterbleiben
offenbar die notwendigen Maßnahmen, um sich vor Datenverlusten durch
Beschäftigte zu wappnen. Denn immerhin verlässt ein durchschnittlicher
europäischer Büroangestellter sein Unternehmen heute pro Woche mit elf
vertraulichen Dokumenten. Am sorglosesten agieren niederländische Beschäftigte,
die pro Woche sogar 19 solcher wichtigen Unterlagen mitnehmen – in Deutschland
sind es immerhin noch neun. Das größte Bewusstsein für den Datenschutz zeigen
britische Angestellte, die im Durchschnitt sechs vertrauliche Dokumente pro
Woche über die jeweiligen Firmengrenzen hinweg austauschen.
Bedeutsame Unterlagen wie
Geschäftspläne, Finanzdaten, Mitarbeiterakten, Kundendaten und Verträge werden
somit durch das Verhalten der Mitarbeiter für Unbefugte zugänglich und sind
folglich stark gefährdet. Unternehmer und Geschäftsführungen sollten sich der
Tatsache bewusst sein, dass mit 31 Prozent fast ein Drittel der Befragten
angeben, in ihrem Berufsalltag regelmäßig Finanzdaten ihres Arbeitgebers an
Adressaten außerhalb der Firmengrenzen zu schicken. Und immerhin noch 20 Prozent
bekennen, auch Vertragswerke weiterzuleiten. Deutsche Mitarbeiter halten sich im
Europavergleich eher zurück: 13 Prozent geben Finanzdaten weiter, bei Verträgen
sind es nochmal zwei Prozentpunkte weniger.
Datenschutzverletzungen
durch Mitarbeiter sind an der Tagesordnung, da etwa ein Fünftel der Befragten
(19 Prozent) ihre Informationen mit externen Personen austauschen. Zwar halten
92 Prozent einen sicheren Umgang mit vertraulichen Dokumenten für entscheidend
im Sinne dauerhafter Kundenbeziehungen, dennoch geben 39 Prozent ihre
Kundendaten und -unterlagen an Dritte außerhalb ihres Unternehmens weiter. Die
deutschen Werte decken sich dabei recht genau mit dem Europamittelwert.
Das Netz der Indiskretion
Der Rückgriff auf die
E-Mail-Anwendung des eigenen Unternehmens ist weiterhin der gängigste Weg, um
Informationen nach draußen zu übertragen: 86 Prozent der Befragten räumen ein,
auf diese Weise regelmäßig Dokumente weiterzuleiten, in Deutschland sind es mit
80 Prozent etwas weniger. In Italien praktiziert dies sogar jeder Angestellte.
Viele Beschäftigte nutzen jedoch auch andere Verfahren, die sich der Kontrolle
durch die zuständige IT-Abteilung weitgehend oder komplett entziehen. So
bekennen mit 26 Prozent rund ein Viertel aller Befragten (22 % in Deutschland),
die Kundendaten an Dritte schicken, dazu Web-Mail-Dienste wie Yahoo oder Hotmail
zu verwenden. Sogar 83 Prozent sind es, die Kundenunterlagen ausdrucken, um sie
mit aus dem Büro zu nehmen. Variieren die Werte im europäischen Vergleich bei
der Nutzung des Firmen-Accounts um bis zu 27 Prozent, so liegt das Feld bei
privaten E-Mailkonten und besonders dem Papierausdruck eng bei einander.
Fast jeder vierte
Beschäftigte (23 Prozent), der eine externe Weitergabe von Dokumenten einräumt,
hat bereits eine Instant-Messaging-Software zur Übertragung von Business-Plänen
genutzt. Und jeder Fünfte (20 Prozent) hat auf diesem Wege schon Daten und
Tabellenkalkulationen aus der Finanzabteilung weitergeleitet. Spitzenreiter sind
hier die französischen Mitarbeiter – mehr als die Hälfte hat auf diesem Weg
bereits Geschäftspläne entwendet, immerhin ein Drittel auch Finanzunterlagen. In
Deutschland spielt Instant Messaging mit 7 beziehungsweise 8 Prozent bisher nur
eine untergeordnete Rolle.
Tragbare Speichergeräte
auf dem Vormarsch
Zur gängigen Praxis von
Beschäftigten gehört es mittlerweile auch, vertrauliche Dokumente auf tragbaren
Speichergeräten aus ihrem Unternehmen mit zu nehmen. Mit 45 Prozent hat fast die
Hälfte der befragten Büroangestellten auf diese Weise schon einmal
Finanzunterlagen nach draußen gebracht. Und mehr als ein Drittel ging mit
Business-Plänen (38 Prozent) und Kundendaten (34 Prozent) so um. Deutschland
hält sich in den ersten beiden Fällen knapp unterhalb des Durchschnitts. Was
jedoch die Weitergabe von Kundendaten betrifft, sind die Niederlande führend.
Der größten Beliebtheit
für diesen Zweck erfreuen sich USB-Sticks. Diese dienen mehr als einem Viertel
der Beschäftigten (26 Prozent) regelmäßig dazu, Geschäftsdaten mitzunehmen.
Anstatt mit solchen Speichermedien besonders achtsam umzugehen, müssen 15
Prozent der Büroarbeitskräfte einräumen, sie bereits an andere verliehen zu
haben. Sind die Deutschen bei den Speichersticks mit rund 30 Prozent noch die
Spitzenreiter, entsprechen sie bei deren Verleih exakt dem Mittel.
Der gute alte Drucker
Die eklatanteste
Sicherheitslücke und potenziell größte Bedrohung im Hinblick auf den Datenschutz
stellt für Unternehmen jedoch weiterhin der herkömmliche Papierausdruck da. Nur
wenige IT-Abteilungen sind in der Lage, laufend zu überwachen und effektiv
einzuschränken, was Mitarbeiter ausdrucken und wohin diese Informationen
gelangen. Die jetzt vorgelegte Studie zeigt, dass Beschäftigte sehr häufig auch
Finanzinformationen (83 Prozent), Kundenunterlagen (83 Prozent) und Verträge (87
Prozent) ausdrucken – besondere länderspezifische Schwankungen gibt es hier
nicht. Weitere Nachlässigkeiten auf Mitarbeiterseite steigern das Risiko, dass
solche Unterlagen in die falschen Hände gelangen: Mehr als die Hälfte der
Büroangestellten (54 Prozent) versäumt es, vertrauliche Dokumente in den
Schredder zu geben. Besonders nachlässig sind dabei die Italiener mit 72
Prozent, beinahe vorbildlich hingegen die Engländer mit 32 Prozent. Die
deutschen Befragten entsprechen dem Durchschnitt. Und jeder Zehnte räumt ein,
solche Informationen regelmäßig in der Papierausgabe des Druckers zu vergessen.
Der Diebstahl von Daten
Von europäischen
Unternehmen sind zudem wirksame Maßnahmen gefragt, um scheidende Mitarbeiter
daran zu hindern, Geschäftsdaten zu stehlen. Denn immerhin 52 Prozent der
Befragten (50 Prozent der Deutschen) geben zu, auf jeden Fall noch Informationen
und Dokumente mitnehmen zu wollen, wenn sie ihren Arbeitergeber verlassen
sollten. Bei französischen und italienischen Beschäftigten ist das Risiko
besonders groß, dass sie Unterlagen über die Firmenmauern nach draußen
schmuggeln. Britische Mitarbeiter hingegen sind nach eigenen Angaben am
vertrauenswürdigsten: 70 Prozent schließen es aus, irgendwelche Daten
einzustecken.
Datenverluste und die
Einhaltung gesetzlicher Pflichten
Für Unternehmen kann der
Verlust von Daten sehr ernsthafte Folgen haben: Geschäftsbeziehungen können
ebenso Schaden nehmen wie der allgemeine Ruf einer Firma. Auch von Seiten des
Gesetzgebers drohen Konsequenzen: Vorgaben wie Basel II erfordern etwa, dass
Banken vor der Kreditgewährung die Risiken eines Unternehmens analysieren. So
sind Kreditsuchende verpflichtet, die Sicherheit ihrer Netzwerke und
Geschäftsprozesse sowie etwaige Gegenmaßnahmen zu dokumentieren. Der Verlust
unternehmenskritischer Daten durch die eigenen Mitarbeiter kann somit
gravierende finanzielle Folgen haben. Hinzu kommt, dass sich angesichts der
Häufigkeit von Datenverlusten unzählige Möglichkeiten für Hacker und Spammer
ergeben, in Unternehmen einzudringen.
»Zweifellos versuchen die
meisten Unternehmen, ihren gesetzlichen Pflichten im Hinblick auf einen sicheren
Umgang mit vertraulichen Informationen genüge zu tun. Doch sie erkennen nicht,
dass auch die eigenen Mitarbeiter eine Achillesferse in Datenschutzfragen
darstellen können. Durch ungeschützte Geschäftsunterlagen können sie in Konflikt
mit dem Gesetz geraten oder geistiges Eigentum einbüßen. Wo mit vertraulichen
Unterlagen echte Unternehmenswerte nach draußen gelangen, stehen ganze Firmen
auf dem Spiel«, betont Greg Day als Analyst zu Sicherheitsthemen bei McAfee und
ergänzt: »Die Ergebnisse dieser Studie belegen eindeutig, dass Datenverluste
durch Mitarbeiter ein wachsendes Problem darstellen. Unternehmen müssen diese
Herausforderung gleichzeitig mit dem Schutz vor externen Gefahren angehen.
Effektive Lösungen bestehen unserer Ansicht nach darin, sowohl das Personal
entsprechend zu schulen als auch parallel in ein vollständiges System für das
Sicherheits-Management zu investieren.«
München/Gloucester, 30.
Januar 2007. Im Januar 2007 gab es erstmals mehr Phishing-Angriffe als E-Mails,
die mit Viren und Trojanern belastet waren. Zu diesem Ergebnis kommt der
aktuelle Intelligence Report für Januar, den MessageLabs als Anbieter von
integrierten Managed Services für die Messaging- und Web-Sicherheit von
Unternehmen vorlegt. Die im Berichtsmonat rein zahlenmäßig zurückgegangene
Bedrohung durch Trojaner-Attacken kann nach Einschätzung des Unternehmens jedoch
nicht darüber hinwegtäuschen, dass sich der Trend zu multivarianten
Viren-Angriffen fortsetzt. So waren zu Beginn des Jahres wieder neue Ausbrüche
von Warezov und StormWorm zu konstatieren, die MessageLabs jeweils mittels
heuristischer Identifikationsverfahren abgefangen hat. Experten nehmen an, dass
StormWorm vorrangig dazu dient, ein neues Botnet aus gekaperten Rechnern
aufzubauen.
Man-in-the-Middle-Angriffe
stark im Kommen
MessageLabs macht für die
jüngste Zunahme von Phishing-Angriffen gleich mehrere Faktoren verantwortlich:
Erstens haben Online-Händler zunehmend
Sicherheitsverfahren mit Zwei-Wege-Authentisierung eingeführt, was eine stärkere
Verlagerung der Phishing-Aktivitäten auf noch erfolgversprechendere so genannte
»Man in the Middle»-Websites zur Folge hat. (Bei Man-in-the-Middle-Angriffen
greift der Angreifer in die Interaktion des Kunden mit einer Original-Website
ein, d.h. die Opfer kommunizieren zwar mit einer legitimen Website, allerdings
über eine gefälschte URL, die vom Betrüger gesetzt wird. Während der Kunde mit
der legitimen Webseite – z.B. einer Bank – kommuniziert, wird diese gefälschte
URL im Echtzeit-Modus zwischengeschaltet. Das Opfer sieht nur die legitime
Webseite, die eingegeben Daten werden aber sowohl an die Bank als auch zum
Angreifer weitergeleitet. Mit dieser Methode könnten die Zwei-Faktor-Log Ins bei
Banken ausgehebelt werden.) Es ist denkbar, dass diese neue Technik die bisher
verwendeten Methoden zum Auskundschaften persönlicher Daten ablöst und zu einer
Ausweitung besonders ausgefeilter Angriffe führt.
Zweitens greift eine zunehmende Zahl von Phishing-Seiten
mittlerweile statt auf HTML- auf Flash-Inhalte zurück, um die
Abwehr-Technologien der Web-Browser auszuhebeln.
Und drittens vollziehen sich Viren-Attacken immer
gezielter und nicht mehr im Zuge eines großen Ausbruchs, was deren
verhältnismäßigen Rückgang erklärt.
Konstant hoher Spam-Anteil
Nach dem drastischen Anstieg
der Spam-Quoten in den letzten Monaten des Jahres 2006 blieb der Anteil
unerwünscht verbreiteter Mails im Januar in weiten Teilen der Welt unverändert
hoch. Auf globaler Ebene belief er sich im Berichtsmonat auf 75,8 Prozent oder
eine von 1,32 E-Mails – ein Anstieg um 1,5 Prozentpunkte im Vergleich zum
Dezember 2006. Aufgrund der von MessageLabs eingesetzten
Traffic-Management-Werkzeuge (Vorfilter-Techniken) liegt dieser Wert sogar noch
deutlich unter der tatsächlich weltweit existierenden Spam-Quote, die das
Unternehmen für Januar 2007 mit 84,5 Prozent beziffert.
»Die Belastung des
E-Mail-Verkehrs durch Spam blieb auch nach dem Jahreswechsel unvermindert groß«,
betont Mark Sunner, Chief Security Analyst von MessageLabs, und ergänzt:
»Darüber hinaus erleben wir, dass Phishing- und Viren-Attacken ständig
ausgereifter werden und die verwendeten Abwehrtechnologien immer besser umgehen
können. Fraglos sind es private Verbraucher, die am anfälligsten für solche
Angriffe sind und unter dem größeren Spam-Aufkommen erheblich zu leiden haben.
Aber auch für viele große und kleine Unternehmen in aller Welt bedeuten diese
Gefahren mittlerweile eindeutig steigende Kosten.«
Multivariante Viren melden
sich zurück
Genau wie das Vorjahr begann
auch 2007 mit einer Welle von Warezov-Angriffen: Im Laufe des Januars wurde
dieses Schadprogramm in mehreren aufeinander folgenden Schüben verbreitet.
Offensichtlich nähern sich solche stufenweisen Ausbrüche von Viren wie
beispielsweise StormWorm zunehmend dem Warezov-Modell an: Web-Kriminelle
erzeugen eine große Vielzahl leicht modifizierter Varianten, die gleichzeitig
auf mehrere Verfahren zurückgreifen, um Abwehr-Tools zu umgehen. Dazu zählt
unter anderem die so genannte »Rootkit»-Technologie, die das Identifizieren und
Entfernen mobiler Schadprogramme mittels herkömmlicher Anti-Viren-Software
erheblich erschwert.
Weitere wichtige Ergebnisse
im Überblick
Phishing:
Der Januar brachte im Vergleich zum Vormonat eine deutliche Zunahme von
Phishing-Angriffen. Die weltweite Quote stieg um 0,55 Prozentpunkte
auf 1,07 Prozent. Demnach verbarg sich hinter einer von 93,3 E-Mails der
Versuch, persönliche Authentisierungsdaten auszuspionieren.
Viren:
Im Januar enthielt auf weltweiter Ebene eine von 119,9 an gültige Empfänger
adressierten E-Mails, die aus unseriösen Quellen neuer oder bis dato unbekannter
Art stammten, einen Virus. Das bedeutet einen Anteil von 0,83 Prozent und einen
Anstieg um 0,08 Prozentpunkte gegenüber dem Vormonat. Offenbar haben die
russischen Kriminellen, die für die Verbreitung des SpamThru-Trojaners im
vergangenen Jahr verantwortlich sein sollen, ihre Botnets auf einen Trojaner
namens Rustock umgestellt. Dieses neue Schadprogramm nutzt eine Technologie, die
es vor Anti-Viren-Software verbirgt. Darüber hinaus ermöglicht Rustock auch den
Versand von Image-Spam, bei dem traditioneller Abwehr-Software eine präzise
Identifikation schwerer fällt. Im Januar entfielen 80,2 Prozent der von
MessageLabs abgefangenen Web-Viren auf Internetseiten, die bis dato keiner
Kategorie zugeordnet werden konnten. Das legt den Schluss nahe, dass diese
Online-Präsenzen einem Domain-Kiting oder anderen zweifelhaften Techniken zum
Betrieb von Phishing- und Spam-Seiten dienten.
Spam:
Der Spam-Anteil am weltweiten, an gültige Empfänger adressierten E-Mail-Verkehr
aus neuen oder unbekannten Quellen betrug im Berichtsmonat insgesamt 75,8
Prozent (oder 1 zu 1,32). Das ist ein Anstieg um 1,5 Prozentpunkte gegenüber
Dezember 2006. Die tatsächliche Spam-Quote lag jedoch noch deutlich höher, da
MessageLabs mittels Traffic Management die Übertragungskapazitäten für E-Mails
von Absendern drosselt, die zweifelsfrei als Spammer identifiziert sind.
Mit dieser Technologie drückt das Unternehmen den Spam quasi zurück in die Netze
seiner Urheber und bremst deren betrügerische Aktivitäten auf diese Weise aus.
Betrachtet man lediglich das Aufkommen unerwünschter Mails, das die
vergleichsweise ungeschützten »Honigtopf»-Domains von MessageLabs erreicht,
hätte sich die Spam-Quote im Januar etwa einem Wert von 84,5 Prozent angenähert.
Ländertrends:
In Israel zeigt sich, dass
Spam häufig auf kleinere und mittelständische Unternehmen abzielt. Wie bereits
der Intelligence Report für den November 2006 im Detail erläutert hat, ist die
Spam-Belastung dieser Firmen höher als die der großen Konzerne.
Im Vergleich zum Vormonat
nahmen die Spam-Quoten in Deutschland, Hongkong und den Vereinigten Staaten
jeweils leicht um 1,8 Prozentpunkte, 0,8 Prozentpunkte beziehungsweise 4,4
Prozentpunkte ab, während der Anteil unerwünschter Mails in Italien um 1,3
Prozente zulegte. In Belgien belief sich der Rückgang auf 17,1 Prozentpunkte, in
der Schweiz auf 0,5 Prozentpunkte und in Großbritannien auf 4 Prozentpunkte.
Irland hatte im Januar vor
allem aufgrund einer höheren Bandbreitennutzung einen Anstieg der Viren-Quote um
2 Prozentpunkte zu verzeichnen. In Indien ging der Anteil verseuchter Mails
gegenüber dem Vormonat um 0,8 Prozentpunkte zurück, in Frankreich um 0,7
Prozentpunkte und in den Vereinigten Arabischen Emiraten um 0,3 Prozentpunkte.
In Deutschland erhöhte sich
die Virenaktivität im Berichtsmonat um 0,6 Prozentpunkte.
Branchentrends:
Im Vergleich zum Vormonat
sank die Spam-Quote bei Fertigungsbetrieben um 4,6 Prozentpunkte, im
Bildungswesen um 1,1 Prozentpunkte, im Hotel- und Gaststättengewerbe um 2,2
Prozentpunkte, bei den IT-Dienstleistern um 3,2 Prozentpunkte und bei den
Anbietern unternehmensbezogener Dienstleistungen um 5,6 Prozentpunkte.
Der Anteil virenverseuchter
Nachrichten im eingehenden Mail-Verkehr stieg im Bildungssektor im Januar 2007
um 0,6 Prozentpunkte, im Großhandel um 0,1 Prozentpunkte und bei gemeinnützigen
Organisationen um 0,2 Prozentpunkte.
Während die Viren-Quote im
produzierenden Gewerbe um 0,1 Prozentpunkte sank, blieb sie bezogen auf die
Anbieter unternehmensbezogener Dienstleistungen unverändert.
Open Source 2.0: Venture Capital Hype - oder langfristiges
Wachstum?
WANDEL: Open Source Lösungen entwickeln sich markt- und
kundengerecht
INVESTITIONEN: 300 Mio. USD Venture Capital für
Open Source-Anbieter
AUFBAU: Vertriebs- und Channel-Partnerschaften – eine
zentrale Herausforderung für Open Source-Firmen
Der Open Source-Markt entwickelt sich zusehends weiter.
Die Anbieter Open Source-basierter Lösungen richten ihre
Produktentwicklung und das Marketing mittlerweile streng an den
Anforderungen der Kunden aus. Mit der Gründung von über 100 Open
Source-Firmen innerhalb der letzten zwei Jahre, speziell im
Datenbank- und Applikationsbereich, wächst für die IT-Anwender
die Auswahlmöglichkeit. Der Wettbewerb für Anbieter proprietärer
Lösungen nimmt ebenfalls zu. Eine positive Marktlage sowie die
Investitionsbereitschaft seitens der Venture Capital Investoren,
als auch großer IT-Anbieter, deuten auf eine Renaissance des
Marktes hin. Trotz des derzeitigen Hype-Charakters um die
Entwicklung von „Open Source 2.0“, wird nach einer
Konsolidsierungsphase ein substanzielles Wachstum von Open
Source-Lösungen im Unternehmenseinsatz zu erwarten sein.
Open Source Lösungen werden markt- und kundennah
Die nach der
Marktbereinigung 2001/2002 verbliebenen Open Source-Firmen haben
ihre Geschäftsmodelle und Lösungen klar an den Anforderungen des
Marktes ausgerichtet. So fokussieren sich die Geschäftsmodelle
auf den kombinierten Vertrieb von Lösungen und Services, deren
Qualität mittlerweile den üblichen Marktstandards entspricht.
Zudem werden Lösungen primär in den von IT-Anwendern stark
nachgefragten Bereichen angeboten. Hierzu zählen vor allem
Datenbanken und Datenbank-basierte Anwendungen,
Applikationsserver sowie Infrastruktur- und Security-Lösungen.
Auch kommt den IT-Anwendern entgegen, dass der Großteil der Open
Source-Firmen seine Release-und Updatezyklen den
branchenüblichen Standards angepasst hat und frühzeitg über
Produktneuerungen und Rollouts informiert. Allerdings können den
Support für unternehmenskritische Lösungen von fünf oder mehr
Jahren bisher nur wenige Open Source-Firmen gewährleisten. Hier
sind vor allem Kooperationen mit großen IT-Anbietern sowie
langfristig orientierte Investoren gefragt. Die steigende Anzahl
von Installationen und Referenzen trägt zu einer Stabilisierung
der Open Source-Firmen und einem schnellen Lerneffekt bei, so
dass in den nächsten 12-18 Monaten mit einer weiteren
Verbesserung der Lösungen und einem höheren Kundennutzen für
IT-Anwender zu rechnen ist.
In der
folgenden Grafik wird das Angebot an Open Source-Anwendungen,
der aktuellen Nachfrage und dem Bedarf seitens der IT-Nutzer
gegenübergestellt. Das Angebot bemisst sich nach Anzahl der
verfügbaren Lösungen, dem technischen Reifegrad dieser Lösungen
sowie der Professionalität der Anbieter. Die Nachfrageseite wird
bestimmt durch die Anzahl der aktuellen Nutzer dieser Lösungen
und dem Handlungsbedarf potenzieller Nutzer zur Evaluierung und
dem Einsatz dieser Lösungen.
Angebots-/Nachfrageportfolio von Open Source Anwendungen
Quelle: Experton Group
300 Mio. $ Venture Capital Investitionen in Open
Source-Firmen
Angeregt
durch den Verkauf von Open Source-Firmen an strategische Käufer
(Ximian und Suse an Novell, Gluecode an IBM, Netscape Enterprise
Server Software an Red Hat) investieren Venture Capital Firmen
in den letzten Jahren verstärkt in Open Source Start Ups aus den
Bereichen Datenbanken, Applikationen, Infrastruktur und
Networking. Dabei zeichnen sich die finanzierten Firmen durch
eine Reihe von Eigenschaften aus, die bei den Open Source Start
Ups der Jahre 1997-2001 (Generation Open Source 1.0) nur schwach
ausgeprägt waren. Dazu zählen:
branchenerfahrene Management-Teams
enge
Orientierung an Kundenanforderungen (kosteneffiziente
Lösungen & Infrastrukturen, Integration)
frühzeitige Kooperationen mit strategischen Partnern
professionelles Produktmanagement (abgestimmte
Release-Politik, Integration in marktbeherrschende
Lösungen/Plattformen, umfangreiche Service- und
Supportangebote)
auf
Wachstum ausgelegte Finanzierung durch die Venture Capital
Firmen
Carlo
Velten, Senior Advisor der Experton Group kommentiert: „Die
Venture-finanzierten Open Source-Firmen besitzen gegenüber den
etablierten Wettbewerbern nicht nur Preis-, sondern vielfach
auch technologische Vorteile, die sie allerdings erst bei der
Skalierung ihres Geschäftes voll ausspielen können. Gemessen am
Marktvolumen und den Marktanteilen, sind die Open Source
Start-Ups noch Nischenplayer, deren Dynamik ihnen aber
voraussichtlich in den kommenden 12-18 Monaten eine prägende
Rolle im Open Source Geschäft zukommen lässt.“ Für innovative
und risikobereite IT-Anwender wiederum, speziell im Segment der
Top-500, bietet sich durch das Angebot der neuen Open
Soure-Firmen eine attraktive Alternative zu traditionellen
Datenbanken und Applikationen. Die Venture-Finanzierung bürgt
zumeist für eine mittelfristig stabile Unternehmensentwicklung
und eine finanzielle Solidität. Die Finanzierungszeiträume
entsprechen in etwa dem Investitions- und Abschreibungszyklus
der eingesetzten Technologien beim Kunden, so dass innovative
Anwender eine Risikoreduzierung erfahren. Hinzu kommt, dass die
derzeitigen Open Source Start-Ups der Generation 2.0 von
erfahrenen und renommierten Venture Capital Gesellschaften
finanziert werden.
Es scheint
nach derzeitiger Lage, als seien die Open Source-Firmen der
Generation „Open Source 2.0“ ein verlässlicher Partner für große
IT-Anwender-Unternehmen. Allerdings können spekulative
Entwicklungen nicht ausgeschlossen werden, da sich die
Bewertungen der ersten Finanzierungsrunden schon auf einem hohen
Niveau befinden. Zudem werden die Pionierinvestments der Top
Venture Capital Firmen erfahrungsgemäß weitere
Investmentaktivitäten nach sich ziehen, deren Deal- und
Managementqualitäten eher schwach ausgeprägt sind. Die Experton
Group schätzt, dass innerhalb der letzten 24 Monate weltweit
rund 300 Mio. USD in Erst- und Zweitrundenfinanzierung von Open
Source Start-Ups investiert wurden. Experton Group geht weiter
davon aus, dass sich dieses Investitionsvolumen in den folgenden
zwei Jahren bis auf rund 500 Mio USD erhöhen wird. Dabei ist der
Schwerpunkt im nordamerikanischen Markt zu finden.
Die Etablierung starker Vertriebs- und
Channel-Partnerschaften bleibt weiterhin eine zentrale
Herausforderung
Auch wenn
sich die Open Source-Firmen der Generation 2.0 durch eine starke
Fokussierung auf strategische Partnerschaften profilieren und
frühzeitig mit renommierten IT-Anbietern wie IBM, Dell, HP und
Oracle kooperieren, fehlt ihnen derzeit noch ein
flächendeckender Vertrieb über Partner. Aufbau und Management
eines solchen „Channel-Ökosystems“ werden langfristig über den
Erfolg der Open Source-Firmen und ihrer Geschäftsmodelle
entscheiden. Um für die Partner attraktive Anreize zu setzen,
werden sich zukünftig die Preise für Open Source-basierte
Lösungen und Services dem Marktniveau annähern müssen. Derzeit
können IT-Anwender noch von erheblichen Abschlägen profitieren,
wenn sie bereit sind, das Innovationsrisiko zu tragen. Die Open
Source-Firmen müssen Channel-Partner proaktiv unterstützen, um
deren Pre-Sales-Aufwand zu reduzieren und den Sales-Zyklus pro
Kunde zu verkürzen. Nur attraktive Provisionierungs- und
Anreizsysteme sowie professionelle Vertriebsunterstützung zu den
Themen Kundennutzen und Wirtschaftlicheit, können langfristig
loyale und profitable Partnerschaften begründen.
Investitionsentscheidungen pro Open Source fallen nicht mehr aus
ideellen Beweggründen. Derzeit und zukünftig werden alle
Investitionen primär nach den Kriterien Wirtschaftlichkeit und
Kundennutzen beurteilt.
Übergreifendes Risikomanagement
IT-Manager werden zu wenig
in Geschäftsstrategien einbezogen
Darmstadt, den 17. Januar
2007 – Eine Studie zum Risikomanagement in der IT belegt: Während Unternehmen
ihre Geschäftsrisiken [1] immer besser einschätzen und auf diese reagieren
können, fehlt es bei vielen an einer integrierten Risikostrategie, die auch die
IT mit einschließt. So das Ergebnis der Studie von Freeform Dynamics [2], einem
Analyse- und Forschungsunternehmen mit Sitz in Hampshire, Großbritannien, das
von CA mit der Studie beauftragt wurde. Auf die Fragen der britischen
Meinungsforscher antworteten 715 IT-Leiter aus Europa und dem Nahen Osten.
Laut CA erhöhen
Unternehmen, die ihre IT nicht in ihre Risikostrategie integrieren, die Gefahren
für den Betrieb. Zudem versäumen sie es, neue Technologien einzusetzen, die
Wettbewerbsvorteile bringen, die Geschäftsentwicklung fördern und Compliance
gewährleisten. Obwohl Unternehmen heute zunehmend von der IT abhängig sind und
das IT-Risikomanagement zu den unternehmenskritischen Faktoren zählt, werden
laut Studie IT-Manager und IT-Verantwortliche nicht in die allgemeine
Unternehmensstrategie zur Bekämpfung von Geschäftsrisiken eingebunden. 60
Prozent der Befragten geben an, dass Geschäftsrisiken für das Unternehmen ein
wichtiges Thema darstellen. Gleichzeitig werden IT-Leiter jedoch lediglich zu 30
Prozent an Diskussionen rund um das Thema Geschäftsrisiken auf Unternehmensebene
beteiligt. Dies ist insofern beunruhigen d, da die Themen, die auf der Liste der
Risikobeschreibungen ganz oben stehen, alle mit der IT zusammenhängen.
Ergebnisse der Studie:
Operative Ausfallzeiten und der Verlust kritischer Geschäftsinformationen
aufgrund von Störungen der IT-Systeme führen die Liste der Geschäftsrisiken an.
Rund 90 Prozent der Unternehmen berücksichtigen das Thema konkret in der
Planung, über 60 Prozent halten es für eine wichtige Angelegenheit.
Der unerlaubte Gebrauch vertraulicher Informationen wird als großes Risiko
angesehen. 88 Prozent der Unternehmen berücksichtigen dies bei ihrer
Unternehmensplanung und 58 Prozent halten das Thema für eine große
Herausforderung. Beide Ergebnisse unterstreichen die Tatsache, dass
IT-Sicherheit und Ausfallsicherheit wichtige Bestandteile bei der Bekämpfung von
Geschäftsrisiken darstellen.
Rechtliche und regulative Compliance sowie die Erfordernis der Nachweisbarkeit
müssen von der IT adressiert werden. 80 Prozent der Unternehmen berücksichtigen
dies bei der Geschäftsplanung.
Rund 60 Prozent sind der Meinung, dass die starke Zunahme verteilter Daten für
die Datensicherung, Datensicherheit und die Datenwiederherstellung eine
Herausforderung darstellen. Das Vertrauen in die Sicherheit der mobilen
Datenübertragung ist insgesamt nicht groß: Die Teilnehmer der Studie stufen eine
von drei Datenübertragungen als risikoreich ein.
55 Prozent der Unternehmen verfügen über kein Budget, das sowohl
Geschäftsrisiken als auch Risiken in der IT berücksichtigt. Nur 30 Prozent der
Unternehmen beziehen IT-Leiter in Diskussionen zur Risikobekämpfung mit ein, die
über die IT hinausgehen.
Bei Storage- und Discovery-Technologien wird Compliance nicht wirksam umgesetzt.
45 Prozent der Unternehmen gehen davon aus, dass sie Schwierigkeiten haben,
Informationen schnell zu orten und weitere 40 Prozent führen an, dass sie durch
unvollständige Records und Audit Trails die regulativen Vorgaben nicht erfüllen
können.
Die Ergebnisse
verdeutlichen der Studie die Notwendigkeit, das Informations-Management
kontinuierlich zu verbessern und einen umfassenden Ansatz für das
Risikomanagement zu entwickeln.
CA rät, in flexible und
integrierte Technologien zu investieren, die ein breites Spektrum an
Management-Themen wie Security, Storage oder Compliance adressieren. So können
Unternehmen effektiv auf Marktveränderungen reagieren und gleichzeitig die
Vollständigkeit und Verfügbarkeit unternehmenskritischer Daten gewährleisten.
[1] »Geschäftsrisiken«
werden in der Studie definiert als »die Art und Weise, wie Unternehmen
Geschäftsrisiken einschätzen und bekämpfen, beispielsweise Ereignisse oder
mögliche Ereignisse, die einer erfolgreichen Geschäftsausübung oder dem Erfüllen
von Geschäftszielen oder -verpflichtungen im Weg stehen«.
[2] Die Studie wurde von
Freeform Dynamics erstellt und in Zusammenarbeit mit Macehiter Ward Dutton
ausgewertet. 715 Senior IT-Manager aus Europa und dem Nahen Osten beantworteten
die Fragen. Die Studie wurde von CA gesponsert.
ca.com/de
Kennzahlen weltweit: IT-Infrastruktur
Kennzahl
Wert
Durchschnittliche monatliche Kosten für intern betriebenen Desktop Support
(pro Gerät)
47,5
USD
Durchschnittlicher Anteil von Offshore Outsourcing am IT-Budget bei
relevanten Unternehmen
16%
Anzahl
der Unternehmen mit einem implementierten IT Produkt – und Service Katalog
