CW: Ihre öffentliche Kritik an Microsoft im vergangenen Frühjahr erregte einiges Aufsehen. Wie ernst waren Ihre Angriffe gemeint?
THOMPSON: Ich habe Microsoft nicht angegriffen.
CW: Sie haben gesagt, durch Dinge wie Spielesoftware sei Microsoft zu abgelenkt, um sich auf IT-Sicherheit konzentrieren zu können. Außerdem sei das Unternehmen "genetisch bedingt nicht in der Lage, plattformübergreifende Lösungen anzubieten".
THOMPSON: Stimmt, das habe ich gesagt. Microsoft ist eben eine Windows-Company. In diesem Bereich sind sie gut. Das reicht aber nicht aus. Sicherheit muss immer über mehrere Plattformen hinweg funktionieren. Zeigen Sie mir ein großes Unternehmen, das eine reine Microsoft-Umgebung einsetzt. Das mag vielleicht auf dem Desktop vorkommen - bei den meisten großen Anwendern finden Sie jedoch eine Kombination aus Windows- und Unix-Systemen sowie in zunehmendem Maß Linux. Wir bedienen alle diese Plattformen, das ist unser Alleinstellungsmerkmal. Microsoft kann das nicht. Aber das heißt deswegen nicht, dass ich auf Microsoft eingeschlagen habe.
CW: So haben das aber einige Leute gesehen. Manch einer dachte vielleicht: "Endlich sagt mal einer offen, wie es ist."
THOMPSON: Nun, ich habe nichts gesagt, was nicht stimmt.
CW: Glauben Sie, dass Microsoft gute Sicherheitsprodukte entwickeln kann?
THOMPSON: In den letzten Jahren hat das Unternehmen einiges getan, um die Sicherheit von Windows zu verbessern. Ob es wettbewerbsfähige Security-Lösungen anbieten kann, muss sich noch zeigen. Sein Anti-Spyware-Tool hat nicht unbedingt den Ruf, das beste zu sein, genauso verhält es sich mit der integrierten Firewall. Microsoft macht aus meiner Sicht das Richtige: Windows härten, die Schwachstellen reduzieren. Wenn sich daneben Möglichkeiten bieten, Sicherheitsprodukte für das Betriebssystem anzubieten, sollte Microsoft das tun. Diesen Wettbewerb begrüßen wir. Nur so werden wir besser.
CW: Wie groß ist der Druck durch diesen mächtigen Konkurrenten?
THOMPSON: Wir können nicht klagen, Symantec geht es großartig.
CW: Nicht erst seit gestern - wie gefährlich ist der Erfolg, den Sie über die letzten Jahre mit Symantec hatten? Was ist Ihr Rezept, um nicht unvorsichtig zu werden und Fehler zu begehen?
THOMPSON: Um nicht zu selbstbewusst oder sogar arrogant zu werden, versuchen wir, aus den Fehlern anderer zu lernen, die Erfolg hatten und sich dann auf ihren Lorbeeren ausruhten. Ich zerbreche mir täglich den Kopf, ob wir die Bedürfnisse unserer Kunden auch richtig befriedigen. Ich grüble jeden Tag, ob wir so partnerfreundlich sind, wie wir es sein müssen, um die Käufer in den unterschiedlichen Märkten der Welt zu erreichen. Und ich überlege jeden Tag aufs Neue, ob wir die richtigen Technikallianzen haben, damit unsere Produkte sich gut mit anderen integrieren lassen. Es gibt genug Themen, die mich nachts wach halten.
CW: Reicht das aus?
THOMPSON: Der wahre Erfolg eines Managers lässt sich nicht daran ablesen, wie gut es dem Unternehmen geht, während er an der Spitze steht. Es kommt vielmehr darauf an, ob die Company weiterhin floriert, wenn dieser Mensch beschließt, dass es für ihn Zeit ist aufzuhören. Das heißt jedoch nicht, dass ich das in absehbarer Zeit vorhabe.
CW: Sondern?
THOMPSON: Ich bin überzeugt, dass Symantec auch ohne mich gut dastehen würde. Weil wir die richtigen Leute und die richtige Ausrichtung haben und in der praktischen Umsetzung gut sind.
CW: Haben Sie auch die richtigen Kunden?
THOMPSON: Jeder Kunde, den ich habe, ist der richtige Kunde.
CW: Sind private Anwender für Sie genauso wie Geschäftskunden?
THOMPSON: Absolut. Es gibt nur zwei Unternehmen in der ganzen IT-Branche, die eine solche Bandbreite besitzen, was die Kunden betrifft: Microsoft und Symantec. Welche Software-Company hat zwischen 2000 und 2004 die besten Ergebnisse abgeliefert? Symantec. Das liegt sicher an unserem Security-Fokus, hat aber auch mit unserer breiten Kundenbasis zu tun. Privatleute, Mittelständler und Großunternehmen kaufen unsere Produkte. Unser Erfolg und unser Wachstum hängen nicht nur von einem einzigen Segment ab - deswegen waren wir auch in der Lage, dem allgemeinen Trend, dass große Firmen sich mit IT-Ausgaben zurückhalten, zu trotzen. Es ist sehr gefährlich, sich nur auf einen Bereich zu verlassen.
CW: Werden Sie in der Lage sein, Microsoft bei den Heimanwendern auf Dauer Paroli zu bieten?
THOMPSON: Alle Kunden legen immer großen Wert darauf, auswählen zu können. Sie wollen Produkte vergleichen, um dann eine Entscheidung zu treffen. Bis jetzt hat ihnen Microsoft noch nicht viel gegeben, wofür sie sich entscheiden können. Wir werden alles daran setzen, um im Hinblick auf Innovationen immer eine Nasenlänge vorn zu sein. Eine der größten Herausforderungen für die Microsoft-Leute besteht darin, dass sie ein gesundes Ökosystem um Windows brauchen. Sie wissen gut, dass sie nicht alles selbst tun können, um das Betriebssystem zu schützen. Sie sind auf Companys wie uns angewiesen, weil sich Anwender sonst für andere Systeme entscheiden, die sie für sicherer halten.
CW: Erwarten Sie dennoch eine Konsolidierung im Marktbereich für Antivirenlösungen?
THOMPSON: Heute teilen sich bereits drei Unternehmen 70 bis 80 Prozent des gesamten Umsatzes in diesem Segment. Die Konzentration ist schon erfolgt. Ich erwarte in diesem Bereich daher keine nennenswerten Merger oder Akquisitionen. Das wird sich eher in anderen Bereichen abspielen, wie Sie an unserem Beispiel sehen können. Wir waren nicht untätig, sondern haben in den letzten 45 Tagen drei Deals angekündigt.
CW: Was beabsichtigen Sie damit?
THOMPSON: Wir brauchen andere Technik, um die heutigen komplexen Netze abzusichern. Obwohl wir jährlich eine enorme Summe investieren, um unsere Produkte zu verbessern oder neue zu entwickeln, haben wir kein Monopol auf Ideen im Bereich Security. Das wäre zwar schön, wir wissen aber, dass es nicht so ist. Daher halten wir nach Unternehmen Ausschau, die entweder innovative Ideen oder Produkte haben. Das hat in den letzten sieben, acht Jahren auch gut für uns funktioniert.
CW: Was waren die konkreten Gründe für die Akquisition von Sygate, Wholesecurity und Bindview?
THOMPSON: Sygate und Bindview beschäftigen sich mit Lösungen für das Einhalten bestimmter Sicherheitsrichtlinien. Dieses Thema spielt für große Unternehmen eine immer wichtigere Rolle: Sie wollen festlegen können, was Sicherheit ausmacht und Tools haben, um IT-Komponenten daraufhin zu überprüfen, ob sie diese Vorgaben erfüllen. Ist das bei einem Gerät nicht der Fall, soll es keinen Zugang zum Netz erhalten. So lässt sich verhindern, dass bösartige Software wie Trojaner oder Würmer sich ausbreitet.
CW: Was war an Bindview interessant?
THOMPSON: Diese Akquisition erfolgte wegen Bindviews agentenloser Technik, mit der sich Clients und Server daraufhin untersuchen lassen, ob sie den gängigen Sicherheitsregeln entsprechen - ohne dass dazu Software auf den betreffenden Maschinen installiert werden muss. Das ist insbesondere in Umgebungen wichtig, in denen Kunden mehrere tausend Geräte überprüfen müssen.
CW: Bislang vertrat Symantec immer die Auffassung, dass die agentenbasierende Technik vorzuziehen sei. Woher kommt der Sinneswandel?
THOMPSON: Das hat mit der starken Verbreitung von Windows-Geräten im Mittelstand zu tun. Diese Anwender sind oft damit überfordert, Agenten auf allen zu überwachenden Systemen zu installieren. Letztlich kann aber der Kunde selbst unterscheiden, welche Variante er einsetzen will. Wir bieten ihm beide Möglichkeiten, die er auch kombinieren kann.
CW: Agentenlose Verfahren liefern aber doch ungenauere Ergebnisse?
THOMPSON: Das ist immer noch besser als gar nichts.
CW: Was hat Sie an Wholesecurity gereizt?
THOMPSON: Dieses Unternehmen hat einen neuen Ansatz entwickelt, um Attacken zu untersuchen. Damit sollen sich Vorhersagen treffen lassen, auf welche Art und Weise künftige Angriffe stattfinden könnten. Davon ausgehend lassen sich Gegenmaßnahmen einleiten, auch wenn noch keine konkrete Signatur vorliegt. Möglich macht das eine verhaltensbasierende Technik. Wir benötigen das, damit wir von einer reaktiven zu einer proaktiven Vorgehensweise kommen, um Day-Zero-Attacken zu begegnen.
CW: Wie geht es weiter mit Symantecs Akquisitionsplänen?
THOMPSON: Wir haben keine feste Zahl von Unternehmen vor Augen, die wir in einem bestimmten Zeitraum kaufen wollen. Es stimmt aber, dass sowohl Symantec als auch Veritas in den letzten Jahren drei bis vier Unternehmen pro Jahr übernommen haben. Die Wahrscheinlichkeit weiterer Akquisitionen ist ziemlich hoch. Ich bezweifle jedoch, dass wieder eine in der Größenordnung von Veritas dabei sein wird. Das ist sehr unwahrscheinlich.
CW: Wie weit ist die Übernahme von Veritas vorangeschritten?
THOMPSON: Nach der Zustimmung der Aktionäre haben wir die finanzielle Transaktion Anfang Juli vollzogen. Es liegt noch eine Menge Arbeit vor uns, um die Unternehmen wirklich zu integrieren. Wir müssen beispielsweise von Land zu Land schauen, was mit den juristischen Einheiten geschieht. Wir müssen die alten Organisationsformen auflösen beziehungsweise in eine einheitliche neue überführen. Das wird in Deutschland die Symantec Deutschland GmbH sein. So etwas gehört zu dem normalen Prozedere.
CW: Haben die Entwickler bereits begonnen, sich auszutauschen?
THOMPSON: Oh ja. Wir haben demnächst eine große Engineering-Konferenz, wo unsere Entwickler zusammenkommen und wir die Besten auszeichnen.
CW: Was passiert sonst noch?
THOMPSON: Wir migrieren alle auf ein gemeinsames E-Mail-System: Nach elf Jahren Notes bin ich nun Exchange-User, das hat mir Bauchschmerzen verursacht (lacht). Außerdem haben wir unsere ERP-Systeme miteinander verknüpft und unsere Websites integriert. Ich gehe davon aus, dass wir mit der Integration noch etwa 18 bis 24 Monate beschäftigt sein werden. Wirklich abschließen lässt sich so ein Prozess jedoch nicht: Irgendwann erreicht man einen Punkt, an dem man sich wohlfühlt und wieder anfängt, nach anderen Möglichkeiten Ausschau zu halten. Davon sind wir noch weit entfernt.