Zwar gab sich Symantec-CEO John Thompson überrascht: Er habe die Einigung mit MessageLabs erst Ende des Jahres erwartet. Für eine Inszenierung spricht jedoch, dass der CEO bereits im Vorfeld der Ankündigung mehrmals mögliche Akquisitionen andeutete und sich in Einzelgesprächen klar für das SaaS-Modell (Software as a Service) aussprach. "Alle Software, die wir haben, hätten wir auch gerne als Service in der Cloud", verriet er bereits am Vortag. Dabei sei er überzeugt, den Umstieg in Richtung SaaS rasch bewerkstelligen zu müssen - "sonst macht uns ein Mitbewerber damit Konkurrenz."
Anders als bei überraschenden Übernahmen üblich, konnte Thompson bereits konkrete Vorstellungen des künftigen SaaS-Geschäftszweigs nennen. So wird die jetzige MessageLabs-Führung unter dem bisherigen CEO Adrian Chamberlain nicht nur an Bord bleiben, sondern den neuen SaaS-Bereich federführend verantworten. Auch das bisherige Geschäftsmodell mit direktem und indirektem Vertrieb bleibt entgegen der im Unternehmensgeschäft bislang bei Symantec bevorzugten Partnerorientierung erhalten.
Integrationspläne
Was die Produkte betrifft, werden Symantecs Anfang dieses Jahres unter der Bezeichung "Protection Network" eingeführten SaaS-Ansätze in das Angebot von MessageLabs aufgenommen. Dabei handelt es sich um Services für Desaster-Recovery, Backup und Remote Control für amerikanische Mittelständler. Nach und nach sollen Archivierung, Schutz gegen Datenverlust (Data Loss), ein Compliance-Service und schließlich das Endpoint-Management folgen, sprich: fast die gesamte Produktpalette. Thompson ist überzeugt, dass sich all diese Produkte zu Services umbauen lassen.
Den Kunden, so der Symantec-CEO, soll in wirtschaftlich schwierigen Zeiten die Möglichkeit gegeben werden, eine breite Palette von informationssichernden Techniken wahlweise mit eigener Sicherheitsinfrastruktur zu betreiben und zu kontrollieren oder im preiswerteren Abo-Verfahren von einem vertrauenswürdigen Dienstleister zu beziehen. Schon am Vortag hatte er in seiner Keynote darauf hingewiesen, dass Kunden angesichts der momentanen Wirtschaftslage ihre Konzepte und Software-Partner überprüfen würden. Als umso wichtiger erachtet er es, den entstehenden SaaS-Markt nicht anderen zu überlassen.
Die Finanzkrise und ihre Chancen
Tatsächlich sieht Thompson in der aktuellen Krise durchaus Chancen. Jetzt sei der ideale Zeitpunkt, kleinere innovative Firmen zu erwerben, die meist von weniger sicheren Finanzquellen abhängen. Was das britische Unternehmen MessageLabs betrifft, äußerte sich der Symantec-Chef zudem überzeugt, dass Europa derzeit der beste Ort für Barinvestitionen sei.
Vor allem aber kann Symantec von den Erfahrungen des SaaS-Pioniers und dessen weltweiter Vertriebs- und Rechenzentrumsinfrastruktur profitieren. Bislang ist der Sicherheitsanbieter selbst mit seinen Services in den USA bislang kaum präsent. Nun kann das Unternehmen darauf hoffen, mit seinen Produkten - auch wenn sie noch nicht zu Services umgebaut wurden - die rund 19.000 weltweiten Firmenkunden von MessageLabs zu erreichen. Die Börse scheint solche Aussichten eher zu ignorieren und reagiert mit dem bei Akquisitionen üblichen Reflex, der den Kurs des Käufers senkt und den des Übernahmekandidaten hochtreibt - obwohl der Kaufpreis von rund 695 Millionen Dollar in bar und nicht in Aktien bezahlt wird.
Doch selbst Thompson verwies im Vorfeld der Übernahme auf Risiken des SaaS-Geschäfts: Angesichts des gerade erst entstehenden Markts seien zwar die Wachstumsraten gewaltig, nicht aber die Margen. "Für Entrepreneure ist das noch kein Problem, wohl aber für Softwarekonzerne, bei denen entsprechende Renditen erwartet werden."
Zwar dürften sich die Techniker erst nach dem für Ende 2008 erwarteten Transaktionsabschluss an einen Tisch setzen, doch sind bereits deutliche Gemeinsamkeiten erkennbar. So stammt MessageLabs Service von demselben Produkt ab, das Symantec vor vier Jahren erworben und inzwischen wieder unter der früheren Bezeichnung "Brightmail Gateway" in der Version 8 anbietet.
Die Produktankündigungen
Brightmail Gateway 8.0: E-Mail-Filter mit selbstlernendem Management der Versender-Reputation (sich selbst korrigierende Whitelists).
Data Loss Prevention 9.0: Entdeckt, überwacht und schützt vertrauliche Inhalte und kann das Ausdrucken oder das Kopieren von Textauszügen unterbinden.
Symantec Enterprise Vault 8.0: Archivierung für E-Mail, Instant Messaging und Inhalte aus kollaborativen Systemen wird einfacher, die Datenmenge geringer durch Eliminerung von Dubletten.
Alle drei Produkte lassen sich zentral über Altiris-Management-Werkzeuge verwalten. In Data Loss Prevention kommt die Altiris-Technik unter der Bezeichnung Endpoint-DLP auch für Kernaufgaben wie etwa das Auffinden von Endgeräten und zum Ausrollen der Agenten zum Einsatz.
Veritas Cluster One: Hochverfügbare Desaster- und Recovery-Lösung für virtuelle und physische Umgebungen, skalierbar auf vorerst 256 Knoten pro Cluster, unabhängig von Betriebssystem oder Hypervisor-Technik - und zentral zu managen.
Erste EMEA-Konferenz in Den Haag
Die Aufregung um die geplante MessageLabs-Übernahme stellte die dreitägige Kundenveranstaltung nahezu in den Schatten, auf der 17.000 Teilnehmer vor allem aus Europa, aber auch aus dem Mittleren Osten und Afrika in Hunderten Sessions über alle Aspekte von Informations-Sicherung und -Management diskutierten. Zu den zentralen Themen der Veranstaltung zählten wie immer die Bedrohungen kritischer Firmeninformationen, die durch den Trend zu konsumerorientierten Geschäftmodellen im Internet nur noch gefährlicher werden.
In Roundtables wurde klar, dass die Industrie selbst mit aktuellen Techniken wie lernenden und sich korrigierenden Positiv-Listen den zunehmend industriell arbeitenden Entwicklern von Schadsoftware oder anderen unerwünschten Inhalten immer weiter hinterherhinken. Selbst europaweite Forschungsprojekte wie "Antiphish" (zur maschinellen Erkennung von Phishing-Mails) oder "Wombat" (erfasst das Verhalten von Malware und ihren Schöpfern) geben hier kaum Anlass zu Hoffnung.
Allerdings, so der Tenor, kommt es nicht mehr nur darauf an, Angriffe von außen abzuwehren, sondern auch darauf, sensible Daten rechtzeitig zu entdecken, zu klassifizieren und mit geeigneten Mechanismen dafür zu sorgen, dass sie dem Unternehmen nicht abhanden kommen. Dazu gehört etwa, zu verhindern, dass sich wichtige Informationen in E-Mails kopieren oder auf USB-Sticks laden lassen. Im Symantec-Produktportfolio ist dafür vor allem "Data Loss Protection" zuständig, das in Den Haag - um System-Management-Eigenschaften von Altiris erweitert - in der Version 9.0 vorgestellt wurde.
Natürlich kam Firmenchef Thompson nicht um das Hype-Thema Green IT herum, obwohl das Softwarehaus hier abgesehen von dem Management virtualisierter Umgebungen wenig beitragen kann. In letzterer Disziplin glänzt vor allem die Technik von Veritas, die ebenfalls um Management-Komponenten von Altiris erweitert wurde. Dabei spielte aber auch der Umstieg von Speicherbändern auf Disks eine wichtige Rolle.
So unterschiedliche Symantec-Anwender wie die britische Barkleys Bank oder der TK-Dienstleister Du aus Dubai betonen weniger die Technik als die Bedeutung des sicheren Informations-Managements zur Unterstützung der Geschäftstätigkeit. Dabei geht es um Vertraulichkeit ebenso wie um die Einhaltung von Compliance-Vorgaben oder schlicht darum, bei Kunden-Beschwerden die Richtigkeit der Handy-Rechnung nachweisen zu können. (kf)