SIEM-Software – ein Nischenprodukt wird zum Verkaufsschlager

Das Internet ist ein unsicherer Ort. Hacks, gestohlene Passwörter und Wirtschaftsspionage – die Gefahren aus dem Word Wide Web treffen nicht nur Privatpersonen. Vor allem Unternehmen müssen sich im Kontext medienwirksamer Cyberattacken und Datenschutzskandale fragen, wie sie ihre Netzwerke gegen kriminelle Aktivitäten absichern können. Traditionelle Sicherheitslösungen wie Virenscanner, Firewalls und Endpoint Security sind zwar recht gut verbreitet, werden der veränderten Bedrohungslage aber oft nur unzureichend gerecht. An die Stelle weit gestreuter Massenattacken sind zielgerichtete Übergriffe getreten. Immer komplexer werdende IT-Landschaften machen es zunehmend schwieriger, auf individuell zugeschnittene Angriffe zu reagieren.

Wie akut das Thema IT-Sicherheit ist, zeigt die Statistik: Nahezu ein Drittel der deutschen Unternehmen hat in der Vergangenheit Cyberattacken auf die eigenen IT-Systeme verzeichnet. Diese Zahl lieferte eine repräsentative Umfrage des BITKOM aus dem Jahr 2014. Der Hightech-Verband geht jedoch von einer wesentlich höheren Dunkelziffer ausgeht, „da Daten häufig unbemerkt abfließen oder kompromittiert werden“, wie BITKOM-Präsident Prof. Dieter Kempf auf der CeBIT in Hannover mitteilte.

Doch moderne Software-Lösungen könnten nun Licht ins Dunkel bringen. „Security Information and Event Management (SIEM)“ heißt das Stichwort, das in IT-Kreisen derzeit heiß diskutiert wird. Gemeint ist die Verwaltung von Sicherheitsinformationen und Ereignissen im unternehmensinternen Netzwerk.

Im Gegensatz zu herkömmlichen Server-Monitoring-Tools steht bei SIEM-Lösungen, wie sie zum Beispiel von Solarwinds angeboten werden, die Echtzeitkorrelation von Protokoll- und Ereignisdaten aller mit dem Netzwerk verbundenen Geräte im Mittelpunkt. So lassen sich Bedrohungen und Sicherheitsverstöße schnell lokalisieren, bei Bedarf detailliert analysieren und durch automatisierte Verfahrensweisen beheben. IT-Administrationen helfen SIEM-Lösungen somit, dem immensen Mehraufwand Herr zu werden, der durch mobile Geräte und Cloud-Anwendungen entsteht, die in der Masse manuell nicht mehr administrierbar sind.

Neben einem zuverlässigen Schutz vor unbefugten Zugriffen von außen schützen SIEM-Lösungen das Unternehmensnetzwerk auch vor internen Angriffen. Wie der BITKOM in Erfahrung brachte, gehen 58 Prozent der von Cyberattacken betroffenen Institutionen davon aus, dass der Angriff vor Ort erfolgte – zum Beispiel dadurch, dass Daten vom Personal entwendet oder Schadsoftware per USB-Stick eingeschleust wurde. Nur 30 Prozent der Unternehmen, die wissentlich Ziel einer Cyberattacke wurden, gaben an, dass der Angriff aus dem Internet erfolgte.

Auch wenn die deutsche Wirtschaft das Thema IT-Sicherheit ernst nimmt und gewillt ist in entsprechende Technik zu investieren, stehen dem endgültigen Durchbruch moderner SIEM-Lösungen noch Hindernisse im Web. Vor allem Institutionen, die in der Vergangenheit stark in defensive Systeme wie Antivirus-Scanner, Firewalls und Angriffserkennungssysteme investiert haben, zögern oft, die bestehende Infrastruktur um intelligente SIEM-Lösungen zu ergänzen. Doch mit jedem neuen Datenschutzskandal, der durch die Medien geht, wächst das Interesse an entsprechenden Security-Tools, sodass die Branche vor allem im Bereich SIEM großes Zukunftspotenzial sieht. Bereits im Jahr 2014 hat der Markt für SIEM-Lösungen ein Volumen von 1,8 Millionen US-Dollar erreicht – 20 Prozent mehr als im Jahr 2013 mit 1,5 Millionen US-Dollar.