»Made in Germany« als Verkaufsargument für IT-Security. Deutsche und europäische Sicherheitsprodukte sind hierzulande, aber auch in anderen Ländern sehr beliebt. Zum einen stimmt die Technik, zum anderen die Politik. Davon profitieren Hersteller sowie Händler und Distributoren.

»Made in Germany« als Verkaufsargument für IT-Security

Autorin: Annette Stadler
IT-Themen, bei denen deutsche und europäische Unternehmen die Nase vorn haben, sind nicht breit gesät. IT-Sicherheit ist jedoch ein Gebiet, in dem viele Händler und Distributoren gerne auf inländische Hersteller und Anbieter aus Europa setzen. Hierfür gibt es einige Gründe, die auch bei anderen Segmenten der IT-Branche zutreffen.

Es besteht kein Zeitunterschied zwischen den Firmenstandorten, so dass sich dringende Anfragen nicht aufgrund der Zeitdifferenz und der Einteilung von Arbeitstagen verzögern. Zudem erleichtert die gleiche Mentalität und Kultur den geschäftlichen Kontakt.

»Unsere Vertriebspartner in Deutschland genießen in Verbindung mit den nicht vorhandenen Sprachbarrieren und Zeitzonen die kurzen Wege zur Entwicklung vor Ort. Kundenwünsche können so schnell in die Produktentwicklung einfließen«, berichtet etwa Hanns Brandner, verantwortlich für den indirekten Vertrieb beim Nürnberger Hersteller NCP. Darüber hinaus ließen sich auch nationale Gesetzesvorschriften wie das Aktiengesetz, GmbH-Recht, Haftungsaspekte und Basel II-Bestimmungen einfacher in Leistungsmerkmalen darstellen.

Das bedeutendste Alleinstellungsmerkmal für deutsche und europäische Sicherheitsfirmen ist jedoch die liberale Handhabung von Behördenseite. Viele IT Security-Produkte beinhalten Programmteile zur Ver- und Entschlüsselung von Daten (Kryptografie). Die meisten Länder betrachten Kryptografie als sicherheitsrelevante Ware und haben daher unterschiedliche Import- und Exportbestimmungen dafür. In einigen Ländern, etwa China, ist der Gebrauch von Kryptografie sogar reglementiert. Innerhalb der EU sind jedoch alle Export-Restriktionen für den Warenverkehr mit kryptografischen Gütern hinfällig. In anderen Ländern sind abhängig vom Produkttyp minimale Auflagen vorhanden. Produkte, welche die Verschlüsselung nur während des Datenverkehrs betreiben, sind beispielsweise nicht betroffen. Anders verhält es sich in den USA, auch wenn die verantwortlichen Stellen die Exportbedingungen ? getrieben von den europäischen Entwicklungen ? in den letzten Jahren lockerten.

Große Unklarheit

Trotzdem gilt noch, dass die Behörde für Industrie und Sicherheit (Bureau of Industry and Security, BIS) Produkte mit einer Schlüssellänge von mehr als 64 Bit maximal 30 Tage begutachtet. Nach Ansicht vieler Sicherheitsexperten in Deutschland ist davon auszugehen, dass Teile des Schlüssels bei den Behörden hinterlegt werden müssen. Über diese Bestimmungen hinaus gibt es große Unklarheit, welche Vorschriften sonst existieren. »Es gibt keinen Katalog für Sicherheitsbestimmungen. Dagegen existiert eine große Grauzone, über die keiner reden will«, bestätigt Jörg Karpinski, Marketing- und Vertriebsleiter beim Sicherheitsdistributor PSP. So gibt es etwa berechtigten Grund zu der Annahme, dass Behörden nicht nur bei Softwareprodukten Einblick wollen, sondern auch bei Sicherheitshardware über so genannte Backdoors.

Wer das Spionagerisiko vollständig ausschließen will, setzt daher besser auf innereuropäische Produkte. Im Gegensatz zu Deutschland, wo Wirtschaftsspionage streng untersagt ist, können in den USA und anderen Ländern zu Unrecht erlangte Infos benutzt werden.

Sensitivität der Unternehmen hinsichtlich dieser Thematik ist durchaus vorhanden. Besonders Behörden nutzen vorzugsweise inländische Produkte. »Kleine Handwerksbetriebe, die bereits Firewalls und Antivirensoftware einsetzen, sind von dieser Frage sicherlich nicht betroffen. Vertreter von mittelständischen und größeren Unternehmen setzen sich mit dieser Thematik aber schon öfter auseinander«, weiß Karpinski aus der Praxis. Allerdings stehen bei größeren Unternehmen wieder funktionale Themen im Vordergrund. Gerade beim Thema Firewall haben Cisco und Check Point die Nase vorne. Zwar ist Check Point ein israelisches Unternehmen, aber auch hier besteht Misstrauen wegen der Einflussnahme des Geheimdienstes dort. »Jedoch haben die Produkte, bezogen auf Zuverlässigkeit, Administration und Detailtiefe, einen Vorsprung, so dass Anwender die potenzielle Spionagegefahr hinten anstellen«, berichtet Karpinski.

Allerdings gibt es auch Sicherheitsbereiche, in denen deutsche Technologie führend ist. »NCP hat sich strategisch auf die Entwicklung von Sicherheitssoftware für Remote Access-Anwen- dungen spezialisiert und gewinnt aufgrund seiner technologischen Marktführerschaft viele Großprojekte auch gegen den internationalen Mitbewerb«, erklärt Brandner.

In einigen Ländern hat das Label »Made in Germany« gerade bei IT-Sicherheitsprodukten wieder große Bedeutung. So stößt die Sicherheitstechnik aus Deutschland etwa in vielen osteuropäischen und arabischen Ländern auf großes Interesse, wobei auch hier die liberale Exportpolitik Vertrauen weckt. Das bedeutet nicht nur für Hersteller, sondern auch für Reseller und Distributoren, die expandieren wollen, eine große Chance.

Unterstützung des Bundes

Um deutschen Sicherheitsfirmen im Ausland die Markterschließung zu erleichtern, unterstützt das Bundesministerium für Wirtschaft und Technologie die Initiative »IT Security Made in Germany«. Darin sind der zeit rund 70 Firmen, beispielsweise Kobil, NCP und die Bundesdruckerei, aus dem Bereich IT-Sicherheit zusammengeschlossen. Die Initiative bietet einen zentralen Zugang zu Produkten, Lösungen und Dienstleistungen deutscher Firmen in Bereichen wie Biometrie, Smartcards, Kryptosoftware und Kryptogeräte. Praktisch helfen die Verantwortlichen bei der Übersetzung von ausländischen Ausschreibungen und der Teilnahme an Messen und Veranstaltungen.
Infos unter www.itsmig.de

______________________________________________

INFO

NCP Engineering GmbH
Dombühler Straße 2, D-90449 Nürnberg
Tel. 0911 9968-104, Fax 0911 9968-299
www.ncp.de

PSP GmbH
Bahnhofstraße 6, D-65623 Hahnstätten
Tel. 06430 2222, Fax 06430 2220
www.pspweb.de

Fraunhofer-Institut für Sichere
Informationstechnologie (Fraunhofer-SIT)
Rheinstraße 75, D-64295 Darmstadt
Tel. 06151 869-399, Fax 06151 869-224
www.itsmig.de