Zum Thema IT-Sicherheit kursieren zwei relativ alte Witze, die sich in Anwenderkreisen immer noch großer Beliebtheit erfreuen. Der eine weiß davon zu berichten, dass die Anbieter von Sicherheitssoftware ihre Forschung und Entwicklung verstärkt nach Osteuropa und Asien auslagern, weil sie dort billiger die Viren schreiben lassen können, die sie hinterher im Kundenauftrag bekämpfen. Die zweite Sottise beschäftigt sich mit Microsoft. So wird der Gates-Company seit Jahren (nicht völlig abwegig) nachgesagt, dass sie aufgrund mangelnder Robustheit beziehungsweise programmiertechnischer Defizite ihrer Anwendungen entscheidend zu der immer größeren Nachfrage nach Security-Tools beiträgt. Was könnte also, so die Mutmaßung vieler Branchenkenner, für Microsoft näher liegen, als aus der Not eine Tugend zu machen und selbst in das Business mit Antivirensoftware einzusteigen?
Netscape als warnendes Beispiel
John Thompson, CEO von Symantec, wird über diese Scherze nicht mehr lachen. In Sachen Microsoft zumindest versteht der frühere IBM-Manager, der 1999 das Ruder bei dem Security-Spezialisten übernommen hat, keinen Spaß: "Wir werden Microsoft mit besseren Produkten ins Leere laufen lassen", diktierte er vergangenen Dezember Reportern der "Financial Times" in die Notizblöcke. Die Journalisten hatten kritisch gefragt, wie es mit Symantec im sich rasant verändernden Markt weitergehen könne. Wenn es ganz dumm laufe, ereile das Unternehmen das gleiche Schicksal wie einst den Web-Browser-Pionier Netscape, der mit seinem "Navigator" gegen das wesentlich später auf den Markt gekommene Microsoft-Produkt "Explorer" chancenlos gewesen sei, zog die britische Wirtschaftszeitung einen gewagten Vergleich. Doch die Botschaft, die hinter dieser Aussage steckt, ist eindeutig: Wann immer die Gates-Company für sich einen neuen Markt entdeckt, diesen mit Milliardenbeträgen erschließt und dabei geschickt die verbreitete Basis an installierten Produkten nutzt, ist dort für die etablierten Spezialanbieter Feuer unterm Dach.
Ausschlaggebend für diese Gedankenspiele war die Tatsache, dass Microsoft im Juni vergangenen Jahres den Quellcode und einige Mitarbeiter der rumänischen Softwareschmiede Gecad übernommen hatte. Zwar hieß es seinerzeit, dass man das Gecad-Produkt "RAV Antivirus" nicht weiterentwickeln wolle. Erklärtes Ziel sei es vielmehr, die Sicherheit der eigenen Windows-Betriebssysteme zu erhöhen und in absehbarer Zeit einen kostenpflichtigen Abonnementservice für Antivirussoftware zu entwickeln. Ungeachtet dessen halten sich seither hartnäckig Spekulationen, dass die Gates-Company auf Dauer größere Ambitionen im Security-Markt hat - auch weil Microsoft-CEO Steve Ballmer in letzter Zeit mehrmals öffentlich erklärt hat, dass das Thema Sicherheit für seinen Konzern "Topprioriät" habe.
Doch zurück zum Beispiel Netscape: Natürlich ist Symantec kein Startup wie der einstige Internet-Pionier, sondern ein Unternehmen mit langer Tradition. Nach der Gründung 1982 im kalifornischen Cupertino folgte sieben Jahre später der Börsengang. Heute gilt Symantec mit 1,40 Milliarden Dollar Umsatz im Geschäftsjahr 2003 (siehe Grafik "Symantecs Höhenflug") als der weltweit größte Anbieter von Sicherheitssoftware. Bekannte Wettbewerber wie Trend Micro, Checkpoint oder RSA Security backen - bezogen auf die Höhe ihrer Einnahmen - weitaus kleinere Brötchen. Lediglich Network Associates (NAI) konnte beim Wachstum einigermaßen mithalten - doch die Company war in den letzten Jahren aufgrund diverser Bilanzskandale und Wechsel im Topmanagement mehr mit sich selbst beschäftigt.
Entscheidend für den Aufstieg Symantecs in den letzten Jahren dürfte unter anderem die aggressive Akquisitionsstrategie von Firmenchef Thompson gewesen sein, der seit seinem Amtsantritt zehn Zukäufe tätigte. Anders als der Konkurrent NAI, der Mitte der 90er Jahre aus dem Zusammenschluss der Firmen McAfee Associates und Network General sowie knapp 50 (!) weiteren, zuvor von McAfee übernommenen Softwarehäusern entstanden war, ging Thompson dabei aber behutsamer vor und fokussierte sich auf eher kleinere Anbieter, die das Produkt- und Serviceportfolio seiner Company erweiterten.
Wallstreet sieht "spektakuläre Performance"
Die Strategie hat sich offenbar ausgezahlt: Für ihr am 2. Januar beendetes drittes Fiskalquartal 2004 meldeten die Kalifornier mit Einnahmen von 494 Millionen Dollar (plus 31 Prozent gegenüber dem Vorjahreszeitraum) einen neuen Rekordumsatz. Gleichzeitig kletterte der Nettoprofit um 54 Prozent von 72 auf 111 Millionen Dollar. Die US-amerikanische Investmentbank Piper Jaffray bezeichnete schon vor Bekanntgabe der jüngsten Ergebnisse die Performance von Symantec als "spektakulär". Was nicht weiter wundert, denn der Kurs der Aktie stieg - allerdings auch in Folge eines Aktiensplits - binnen der letzten zehn Monate von rund 18 auf zuletzt knapp über 40 Dollar. Konsequenz: Auch in puncto Marktkapitalisierung hat Symantec mit einem Börsenwert von aktuell knapp 12,5 Milliarden Dollar alle übrigen börsennotierten Security-Spezialisten deutlich hinter sich gelassen. Kein anderer Anbieter habe wie Symantec, das jeweils die Hälfte seines Umsatzes im Firmenkunden- und im Consumer-Geschäft erzielt, eine ähnlich gute Stellung im Markt, heißt es weiter. Dies sei um so bedeutsamer, als nach dem Ende der Krise in der IT-Industrie vor allem für IT-Sicherheits-Produkte und -Lösungen überdurchschnittlich hohe Wachstumsraten prognostiziert werden.
Die Zahlen einschlägiger Marktforschungsunternehmen kursieren seit Monaten in der Öffentlichkeit. Laut Frost & Sullivan soll sich allein der weltweite Umsatz mit Antivirensoftware bis 2007 von derzeit rund zwei Milliarden Dollar etwa verdoppeln; Gartner und Meta Group zufolge geben die großen Anwenderunternehmen in diesem Jahr erstmals durchschnittlich mindestens fünf Prozent ihres IT-Budgets für IT-Sicherheit aus. Gleichzeitig soll sich, wie Frost & Sullivan ausrechnete, bis 2008 der Bereich Managed Security Services (MSS), also die Integration von Firewalls, VPNs und Intrusion-Detection-Anwendungen im Rahmen eines entsprechenden Dienstleistungspakets, mit einem Umsatzvolumen von immerhin rund 250 Millionen Dollar in Europa zu einem einträglichen Geschäft entwickeln.
Welche Motive hat Microsoft?
Das Problem für Symantec könnte nur sein, dass eben auch andere ein Stück von diesem Kuchen abhaben wollen. Noch haben Expertenschätzungen zufolge weltweit mehr als 60 Prozent aller privaten PC-Anwender kein Antivirenprogramm im Einsatz - Grund genug also für Microsoft, sich doch noch den Einstieg in diesen Markt zu überlegen, wie Insider glauben. Erst recht, da auch die Kunden der Gates-Company auf Dauer wohl keine Software kaufen möchten, für deren Sicherheit der Hersteller nicht garantieren kann. Käme Microsoft mit eigenen Antivirenprodukten auf den Markt, würden ohne Zweifel die Karten neu gemischt, denn bisher hatte sich der Softwareriese weitgehend aus dem Geschäft mit Security-Tools herausgehalten und sich vielmehr mit Anbietern wie NAI und Trend Micro zur "Virus Information Alliance" zusammengeschlossen, um seine Kunden angeblich aktueller über etwaige Bedrohungen informieren zu können.
Wie fragil das Marktgeschehen momentan ist, zeigte vergangenen November auch die Ankündigung CAs, Privatanwendern, die sich als "qualifizierte Windows-Nutzer" autorisieren, die Sicherheitssoftware "Etrust EZ Armor" für die Dauer eines Jahres kostenlos zur Verfügung zu stellen. Fachleute waren sich einig: Mit dieser Offerte weicht der System-Management-Spezialist erstmals von seiner bisherigen Strategie ab, sich ausschließlich auf das Geschäft mit Unternehmenskunden zu konzentrieren, und sagt damit Anbietern wie Symantec und NAI den Kampf an. Auch die Wallstreet bildete sich schnell ihr Urteil: Nach der CA-Ankündigung brachen die Aktienkurse von NAI und Symantec um zweistellige Prozentzahlen ein - allerdings nur vorübergehend.
Nach Ansicht von Peter Wirnsperger, Senior Security Manager Security Services beim Beratungsunternehmen Deloitte & Touche, besteht jedoch für solche Befürchtungen wenig Anlass. Symantec, NAI und einige andere Security-Spezialisten werden trotz entsprechender Aktivitäten und etwaiger Planspiele bei Microsoft oder CA "auf längere Sicht" die "absolute Kompetenz" im IT-Sicherheitsmarkt behalten. Wirnsperger führt dabei wie viele andere Experten den Trend zu Dienstleistungen (Stichwort: MSS) und die bereits längst eingetretene Konsolidierung im Markt ins Feld. So hätten gerade Symantec und NAI in den letzten Jahren durch den Kauf zahlreicher kleinerer Spezialisten ihr Portfolio und damit ihr Know-how, etwa im zukunftsträchtigen Bereich Intrusion Prevention Systems (IPS), kontinuierlich erweitert.
Doch Microsoft ist im weltweiten IT-Markt kaum eine Company unerreichbar. Die "Financial Times" erlaubte sich in dem erwähnten Bericht den Hinweis darauf, dass Microsoft für eine Übernahme von Symantec auf der Basis des aktuellen Aktienkurses zuzüglich eines branchenüblichen "Premium"-Aufschlags für die Symantec-Aktionäre nur gut neun Milliarden Dollar bezahlen müsste. Allein angesichts der bekannten Barreserven der Gates-Company von über 50 Milliarden Dollar wäre, so das Blatt sinngemäß, der Einstieg in den Security-Markt doch eine Sünde wert. (gh)
Abb: Symantecs Höhenflug
Der Antivirenspezialist konnte in den letzten vier Jahren seine Umsätze etwa verdoppeln. Quelle: Symantec