Gefahren abwenden, bevor sie entstehen
Das Ziel aller Internet Security Systems-Produkte ist das Finden und Ausschalten von Sicherheitslücken, bevor Schaden dadurch entsteht. Dieses Konzept erwies sich von Anfang an als erfolgreich, und zwar bereits mit dem 1992 in der Studentenbude entwickelten Produkt, dem Internet Scanner. Die Idee dafür hatte Chris Klaus nach dem Lesen der Science-Fiction-Novelle "Neuromancer" von William Gibson. Darin wird der mögliche Angriff auf die Künstliche Intelligenz eines Großkonzerns beschrieben. Mit dem 1991 entwickelten World Wide Web wurden einige der in Gibsons Roman beschriebenen Netze Realität, und somit war es nicht weit zur Entwicklung des Internet Scanners. Diese Software testet durch vorgetäuschte Angriffe Unternehmensnetzwerke auf mögliche Schwachstellen. Anfangs stellte Klaus das Programm kostenlos über das Internet zur Verfügung. Nachdem die Freeware über 10.000 Mal heruntergeladen war, dachte er ein Jahr später erstmals an den Verkauf dieses Produktes und fand 1994 in Tom Noonan, den er über das Internet kennen gelernt hatte, den richtigen Partner.
Der Internet Scanner kam zum richtigen Zeitpunkt auf den Markt. Schließlich waren ein Jahr zuvor das Weiße Haus und die Vereinten Nationen mit eigenen Internetseiten online gegangen. 1994 folgten der US-Senat und das Repräsentantenhaus, das E-Business begann mit den ersten Shopping-Sites und der ersten Online-Bank First Virtual. Im gleichen Jahr wurde die erste unerwünschte Werbemail versand - der erste Spam in der Internet-Geschichte. Außerdem tauchten erstmals Werbebanner auf, später eine beliebte Übertragungsmethode von gefährlichen Schadprogrammen.
Entdecken und Abwehren von Angriffsversuchen
1997 entwickelte Klaus eine Lösung, die tatsächliche Angriffsversuche auf Netzwerke entdeckte. Diese damals neue Technologie Intrusion Detection steckt auch heute noch in den RealSecure-Produkten. Um diese gemeinsam zu verwalten, war eine einheitliche Management-Lösung gefordert, die Internet Security Systems mit dem Site Protector lieferte. Während dieser Zeit traten parallel die ersten größeren Hacks auf: 1996 auf die Sites des US-Justizministeriums, der CIA, der US Air Force und der britischen Labour Party, 1997 auf die Seiten der NASA, der britischen Konservativen Partei und der Spice Girls, 1998 folgten das US-Wirtschaftsministerium, die New York Times und die UNICEF. Intrusion Detection war somit das Gebot der Stunde. Der nächste große Schritt folgte im Jahr 2001: die erste Intrusion Prevention-Lösung von Internet Security Systems ist verfügbar. Damit werden Angriffe nicht nur entdeckt, sondern auch proaktiv verhindert. Sie kam damit im gleichen Jahr auf den Markt, als im Juli der Wurm Code Red und der Virus Sircam im Internet wüteten. Ein Jahr zuvor richtete LoveLetter Schäden in bis dahin nicht bekannten Dimensionen an.
Eine Lösung für alle Funktionen
Da die ISS-Technologien auf immer mehr Produkte verteilt waren, verfolgte das Unternehmen die Idee, alle Lösungen wie Firewall, Antivirus, Intrusion Detection, Intrusion Prevention, Content-Filter, Schwachstellenanalyse und Anti-Spam unter einem Dach zu vereinen - in Form einer einfach und schnell zu installierenden Hardware-Appliance, die auch für kleine und mittelständische Unternehmen attraktiv sein sollte. Die erste Variante dieser Proventia-Reihe brachte ISS Mitte 2003 auf den Markt. Inzwischen stehen neben der A- mit der G- und M-Serie weitere Varianten für verschiedene Unternehmensgrößen bereit. Auch diese Lösung kam gerade richtig. Denn kurz zuvor, am 25. Januar 2003, benötigte der SQL Slammer Wurm ganze zehn Minuten, um sich weltweit zu verbreiten und über DDoS-Attacken fünf von weltweit dreizehn DNS Root Server lahmzulegen, die für die Funktion des Internets unverzichtbar sind. Mit dem Blaster-Wurm am 11. August und dem Sobig.F-Virus am 19. August folgten zwei weitere der bis heute schädlichsten Gefahren.
ISS heute
Laut IDC (International Data Corporation) ist ISS einer der führenden Hersteller in den Bereichen Intrusion Detection und Schwachstellenanalyse. Zu den Kunden gehören die weltweit je zehn größten Banken und IT-Konzerne sowie neun der zehn wichtigsten Automobil-Hersteller und Versicherungen. Mit der Proventia kommen seit kurzem aber auch kleine und mittelständische Unternehmen auf einfache Weise und kostengünstig in den Genuss eines umfassenden Schutzes für ihr Netzwerk. Der weltweit erste Kunde für die M-Serie war ein mittelständisches Unternehmen aus Deutschland, das sich während der Systems im Oktober 2003 von der Multifunktions-Appliance überzeugen ließ.
Visionen für die Zukunft
Tom Noonan und Chris Klaus sind weltweit auch heute noch die beiden entscheidenden Personen bei ISS. Während sich Noonan als President und Chief Executive Officer hauptsächlich um Finanzen und Vermarktung kümmert, entwickelt Klaus als Chief Security Advisor die Produkte weiter. Und bei aller Alltagsarbeit haben sie ihren Hang zu Zukunftsvisionen nicht verloren. "Eines Tages werden wir Sicherheitssoftware auf den Markt bringen, die automatisch auf bis dahin unbekannte Sicherheitsprobleme reagieren und das System sogar selbst reparieren kann", weissagt Klaus, in dem immer noch der studentische Computerbastler steckt.