CW: McAfee hat fast eine Milliarde Dollar zur Verfügung, teils bar, teils in kurzzeitigen Anlagen. Gibt es Gebiete, wo Sie Ihr Portfolio abrunden wollen?
HODGES: Wir sind sehr an Compliance interessiert. Dieses Thema ist enorm vielschichtig, zum Teil unterscheidet es sich von Branche zu Branche. Wir werden wahrscheinlich einige relativ kleine Akquisitionen tätigen. Daneben beschäftigen uns Managed Services. Wir haben gerade einen Managed-E-Mail-Service angekündigt, den wir auf OEM-Basis anbieten. Ich könnte mir vorstellen, dass wir unser Engagement hier noch ausbauen. Außerdem ist die Kontrolle des Internet-Zugangs ein interessantes Gebiet - hier gibt es auch noch nicht viel Wettbewerb. Technisch gesehen ist Extrusion Prevention...
CW: Meinen Sie damit die Vorbeugung gegen das Durchsickern von vertraulichen Informationen nach außen?
HODGES: Richtig. Dieses Thema interessiert viele Unternehmen, und zwar unter zwei Aspekten: Zum einen geht es darum sicherzustellen, dass die Mitarbeiter, die mit dem SAP-System in Berührung kommen, nicht mit Hilfe der Zugangsdaten eines anderen, etwa Passwort oder RSA-Token, Missbrauch treiben. Zum anderen gibt es einen dokumentenorientierten Ansatz: Wie verhindere ich, dass wichtige Informationen wie Verträge oder Kundendaten das Unternehmen verlassen? In diesem Segment gibt es ein paar lohnende Übernahmekandidaten. Ich bin mir sicher, dass alle größeren Player hier ihre Fühler ausstrecken.
CW: Wie sieht Ihre Strategie dabei aus?
HODGES: Wir sind der Auffassung, dass unsere Kunden Lösungen kaufen wollen, kein Stückwerk. Suiten, die nicht mehr als Sammlungen von einzelnen Produkten sind, sind weniger interessant als wirklich integrierte Suiten.
CW: Wie definieren Sie Integration?
HODGES: Der Schlüssel hierzu ist das Management. Die Grundlage integrierter Produkte in Bezug darauf, welche Teile zusammenpassen, ist ziemlich offensichtlich. Aber die Management-Konsole muss mehr tun als nur den Zugang zu den einzelnen Geräten ermöglichen. Integration bedeutet hier ein Schema, das alle Informationen miteinander verbindet. Wenn ein Administrator wissen will, welche Rechner von einem Virus angegriffen wurden und welche Schwachstellen sie aufweisen, dann kommen diese Daten aus unterschiedlichen Systemen. Um sie zusammenzuführen, brauche ich integrierte Strukturen, einheitliche Mechanismen der Prozesskommunikation.
CW: Dieses Lied singen zurzeit viele Hersteller. Was ist bei McAfee anders?
HODGES: Der Unterschied liegt in den Fähigkeiten der jeweiligen Produkte. Wir haben beispielsweise Kunden mit Policy-Management-Systemen, in die hunderttausend Geräte eingebunden sind.
CW: Viele Anwender sagen, dass sie vor allem weniger Komponenten verwalten wollen.
HODGES: Dieser Aspekt wird im kommenden Jahr eine große Rolle bei Kaufentscheidungen spielen. Daher liefern wir Pakete, die Viren- und Spyware-Schutz, Intrusion Prevention, Application Firewall und die Systemschnittstelle für die Netzzugangskontrolle vereinen. Das sind die wichtigsten Module, um sich vor Angreifern zu schützen, alles verwaltet über eine gemeinsame Management-Infrastruktur.
CW: Reicht dieses Angebot aus, um erfolgreich zu sein?
HODGES: Nun, Microsoft und Cisco sind Unternehmen, die ihre ganze Finanz- und Marketing-Kraft einsetzen, um Erfolg zu haben. Aber können sie mit dem sich rasch entwickelnden Security-Markt Schritt halten? Aus diesem Grund haben kleine Firmen in diesem Segment eine relativ gute Chance zu überleben. Für große Schlachtschiffe ist es immer schwer, erstmal die Geschütze klarzumachen.
CW: Microsoft hat einige Unternehmen geschluckt und feilt intensiv an seiner Security-Strategie. Was erwarten Sie aus dieser Richtung?
HODGES: Ich glaube, sie werden weiterhin auf Einkaufstour gehen, aber auch organisch zu wachsen versuchen. Microsoft legt es darauf an, über ein breites Sicherheitsangebot zu verfügen. Die einzigen Bereiche, in denen sie keine Ambitionen haben, sind Network Intrusion Prevention und Internet-Zugangskontrolle. Sie sind eben keine Netzwerker, sondern Systemleute.
Aus Wettbewerbssicht wäre es dumm, Microsoft nicht ernst zu nehmen. Es wäre aber ebenso dumm, diesen Rivalen jetzt schon für erfolgreich zu halten. Er muss erst noch den Beweis erbringen, dass er Angreifer tatsächlich von Unternehmensnetzen abhalten kann. Und das ist selbst für einen Giganten wie Microsoft nicht leicht. Wenn es das wäre, woher kommen dann all die Löcher in Windows?
CW: Wie sieht der Wettbewerb mit den anderen Sicherheitsspezialisten wie Symantec, Trend Micro oder ISS aus?
HODGES: Sehr verschieden. Wir begegnen ihnen in unterschiedlichen Segmenten des Marktes. Technisch sind sie alle gut. Keiner unserer Konkurrenten produziert Müll.
*Das Gespräch führte John Dix, Chefredakteur der amerikanischen CW-Schwesterpublikation "Network World".