Identitätsmanagement wird zu einem zentralen Sicherheitsthema (Fortsetzung)

Für die Konzentration auf das Wesentliche plädiert auch Franz Wiedemann, Geschäftsführer beim Konnektivitäts-Spezialisten HOB: Es gelte immer abzuwägen, welche Sicherheit für wie lange benötigt wird. »Echte Hochsicherheitslösungen werden nie besonders preiswert sein, aber nicht in jeder Umgebung spielt es beispielsweise eine Rolle, ob verschlüsselte Daten in 20 Jahren angreifbar sind.« Im Übrigen stelle, so Wiedemann, Zentralisierung kein Allheilmittel dar, da gerade in Zeiten vernetzter Komponenten sowohl die »Client- als auch die Serversysteme vor viel- fältigen Angriffen geschützt werden müssten«. Auch Daniel Liebisch, Technical Product Manager Central Europa bei Citrix, ist vorsichtig mit Versprechungen über Kosteneinsparungen: »IT-Sicherheit ist ein Investitionsbereich, der erst einmal Kosten verursacht und nicht einspart«, sagt Liebisch. Aber er hat die Erfahrung gemacht, dass »unsere Kunden bereit sind, erhebliche Investitionen in diesem Bereich zu tätigen, wenn die Lösungen ihre Erwartungen erfüllen«.

Damit sich die Erwartungen erfüllen können, halten es alle Experten für ratsam, eine entsprechende Sicherheitsanalyse auf der Basis anerkannter Standards für das Sicherheitsmanagement (vorzugsweise ISO 17799 oder IT-Grundschutz (BSI)) vorzunehmen. Einer in der Runde geäußerten Befürchtung, dass durch solche standardisierten Analysen das Unternehmen zusätzlich angreifbar werde, wurde unisono widersprochen, da »solche Management-Standards ja nur das Ziel zeigten, die jeweilige Implementierung aber jedem Unternehmen selbst überlassen bleibe«.