Regelwerk

Alle zwei Jahre bringt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Lagebericht zur Sicherheit heraus. Dieses Jahr zum dritten Mal und was darin steht, ist besorgniserregend. Danach steht es um die Sicherheit auf deutschen Servern noch katastrophaler als noch vor zwei Jahren. Auf einer Pressekonferenz zur Eröffnung der Cebit fasste ein Vertreter des BSI die wichtigsten Erkenntnisse bzw. Entwicklungen zur IT-Kriminalität zusammen:

• Professionalisierung der Internetkriminalität schreitet weiter voran
• Wirtschaftskriminalität zur Erlangung von Wettbewerbsvorteilen nimmt zu
• Schadprogramme ermöglichen erhebliche Gewinne und verursachen Schäden in Milliardenhöhe

Zudem haben sich die Angriffstechniken verändert bzw. gefestigt. Die meisten Schwachstellen können von entfernten Angreifern ausgenutzt werden. Auffallendste Änderung der Angreifer ist die Verlagerung von E-Mails auf Drive-by-Downloads. Ausserdem sind die Schadprogramme immer umfassender modular aufgebaut und die Tarnmechanismen sind signifikant verbessert worden. Schliesslich hat die Zahl der DDoS-Angriffe zugenommen. Alles in allem sind die Entwicklungen besorgniserregend.

Gegenüber der Verschärfung der Attacken ist nunmehr auf Seiten der privaten Anwender eine positive Entwicklung zu beobachten. Das Bewusstsein für die private Sorge um die Sicherheit der eigenen Daten ist gestiegen. Inzwischen schützen sich 92% der privatenn Internetnutzer mit einem Virenprogramm. - Denn sind die verbleibenden 8% immer noch 8% zuviel.
Auch die kleinen und mittleren Unternehmen haben inzwischen die Relevanz geschützter IT-Anwendungen verstanden und aufgerüstet.

Grundsätzlich hält jedoch der Lagebericht 2009 fest: Die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern ist auf anhaltend hohem Niveau.

zum Lagebericht 2009
Downloadlink PDF

Software as a Service steht vor allem bei Budgetverantwortlichen hoch im Kurs. Erst recht in Zeiten, in denen Anschaffungskosten in ein (fast) leeres Kontor zu Buche schlagen. Da bietet sich das Distributionsmodell - nur die Nutzung, nicht die Software zu zahlen - förmlich an. Hat es doch den Vorteil, dass sich die Anschaffungskosten schlagartig senken lassen.
Jetzt hat Gartner in einer Studie herausgefunden, dass der Kostenvorteil von SaaS nur bedingt durchschlägt. Diese gesparten Kosten bei der Anschaffung werden vom Geschäftsmodell mit der Zeit jedoch relativiert. Was vordem ein einmaliger Posten war, addiert sich jetzt Jahr um Jahr und lässt in der Summe die eingesparten Kosten verschwinden. Je länger also eine Software mit SaaS eingesetzt wird, desto teurer wird ihre Nutzung. Genauer gesagt, ab einer Nutzung jenseits von zwei Jahren überrunden die SaaS-Kosten jene der klassischen Anschaffung. - Das hätte eine einfache Rechnung schon vor Einführung von SaaS ergeben müssen, denke ich mir da.

Dennoch ist diese kurze Checkliste von Gartner interessant. Fünf Annahmen über die Vorteile von Software as a Service wird dort auf den Zahn gefühlt. Drei weitere lassen sich nach Meinung des Beratungsunternehmens ebenfalls nicht halten: die Annahmen zum Geschäftsmodell selbst (nur nach Nutzung zu zahlen), die behaupteten simplen Anforderungen bzw. Umgebungen für SaaS und die Unvereinbarkeit mit on-premise-installierten Lösungen. Allein bei den kürzeren Implementierungszeiten scheinen die Erfahrungen die Erwartungen zu bestätigen.

Mehr in Gartner Fact Checks the Five Most-Common SaaS Assumptions