Security-Anbieter trotzen der Branchenkrise

Mit Sicherheit brummt das Geschäft

07.02.2003
MÜNCHEN (CW) - IT-Sicherheitsprodukte finden entgegen der sonst herrschenden Investitionszurückhaltung reißenden Absatz. Das dokumentieren einmal mehr die jüngsten Quartalszahlen der großen Produkt- und Lösungsanbieter. Doch das Gedränge im Markt nimmt zu. Von CW-Mitarbeiterin Bettina Wirth

Die IT-Sicherheit hat sich vom Kellerkind zum Vorstandsthema entwickelt: "Seit dem 11. September 2001 hat ein Umdenken in der Öffentlichkeit stattgefunden", diagnostiziert IDC-Analyst Thomas Raschke. Politik, Medien und Unternehmen seien aufgewacht und schlössen nun mit Nachdruck die Lücke zwischen dem, was bisher in Sachen Sicherheit unternommen wurde, und dem, was tatsächlich gemacht werden muss. Seit der tägliche Umfang des E-Mail-Verkehrs exorbitant zugenommen hat, Spam die Mailboxen überquellen lässt und Unternehmen ihren Kunden und Lieferanten teilweisen Zugriff auf das eigene Firmennetz gewähren, hat sich unter den Managern offenbar die Einsicht durchgesetzt, dass das Geschäft eines Unternehmens auch von der Sicherheit seiner Daten abhängt.

Security-Ausgaben steigen weiter

Die Meta Group macht ebenfalls ein mit den politischen Ereignissen gestiegenes Sicherheitsbewusstsein in den Anwenderunternehmen aus. Obgleich das Marktforschungsinstitut für das Jahr 2003 weltweit von stagnierenden IT-Investitionen ausgeht, weisen aktuelle Ergebnisse einer Befragung von CIOs eine weitere Zunahme der IT-Security-Budgets aus. 71 Prozent der international tätigen Unternehmen haben demnach 2002 mehr Geld in ihre Sicherheitsausrüstung gesteckt als im Jahr zuvor. Bis Ende dieses Jahres werden nach Einschätzung der Marktforscher erstmals mehr als die Hälfte der großen Unternehmen die "Fünf-Prozent-Hürde" überspringen - also mehr als fünf Prozent ihres IT-Budgets in Sicherheit investieren.

Viele Probleme lassen sich inzwischen nicht mehr vom hauseigenen IT-Administrator bewältigen. Daher werden immer häufiger die Lösungen und Dienstleistungen externer Spezialisten in Anspruch genommen. Als treibende Kraft für die Beauftragung der Security-Anbieter wirken laut Meta-Analyst Wolfram Funk insbesondere die ständig wachsenden Anforderungen an Sicherheit, mit denen weder das Know-how, noch die technischen Ressourcen in den Unternehmen mithalten können. Funk stellt fest, dass externe Sicherheitsberater etwa dann beauftragt werden, wenn die Verantwortlichen ihr Firmennetz auf die Probe stellen wollen. Hier eröffnen sich neue Einnahmequellen im Produktgeschäft: Die Hersteller bieten beispielsweise gezieltes Hacking an oder versuchen, die Firewall zu überwinden. Ergeben sich bei diesen Tests Sicherheitslücken, können die Anbieter mit guten Argumenten auf ihre Produkte verweisen und so Folgeumsätze generieren.

Die Hersteller und Anbieter von Firewalls, Antivirensoftware und Filtering-Systemen freut''s. Symantec beispielsweise vermeldet im dritten Quartal, das am 31. Dezember 2002 endete, Umsätze in Höhe von rund 376 Millionen Dollar. Das sind 29 Prozent mehr als im Vorjahreszeitraum, in dem der Hersteller von Sicherheits- und Antivirensoftware noch 290 Millionen Dollar eingenommen hatte. Der Nettogewinn stieg im Quartalsvergleich von 100000 Dollar auf 72 Millionen Dollar.

Als Grund für das gute Abschneiden nannte Symantec vor allem die anhaltende Stärke des Firmenkundengeschäfts. Allein der Bereich Dienstleistungen für Unternehmen sei um mehr als 200 Prozent gewachsen, kommentierte John Thompson, Symantecs Chairman und Chief Executive Officer (CEO), das Quartalsergebnis. Insgesamt seien die weltweiten Einnahmen im Unternehmenssegment um durchschnittlich 26 Prozent gestiegen. Der Sektor trägt mit 42 Prozent zum Gesamtumsatz bei - eine erstaunliche Zahl, wenn man berücksichtigt, dass die Business-Sparte ursprünglich gar nicht zum Kerngeschäft von Symantec zählte.

Symantecs Deutschland-Chef Hans-Peter Bauer begründet den Erfolg mit der frühen Erkenntnis seiner Company, dass Firewalls und Virenschutz, die nur punktuell schützen, auf Dauer nicht ausreichen, um dem Aufkommen komplexer Bedrohungen begegnen zu können. Bauer wörtlich: "Die Anwenderunternehmen müssen eine mehrschichtige Sicherheitsstrategie verfolgen, um Gateway-, Server- und Client-Ebene gleichermaßen zu schützen."

Nicht alle Anbieter glänzen

Doch nicht alle Anbieter verdienen im gleichen Ausmaß an dem Geschäft mit der Sicherheit wie Symantec. Der israelisch-kalifornische Anbieter von Firewalls und Virtual Private Networks (VPNs) Checkpoint beispielsweise beklagt ähnlich wie viele Softwarefirmen in anderen Segmenten die allgemeine Investitionszurückhaltung und verzeichnete im vierten Quartal 2002 rückläufige Einnahmen.

Checkpoints Nettogewinn belief sich in der jüngsten Berichtsperiode auf 64,5 Millionen Dollar. Das entspricht einem Rückgang um 16 Prozent von 77,1 Millionen Dollar im Vorjahr. Der Umsatz schrumpfte um zehn Prozent von 122,5 Millionen auf 110,3 Millionen Dollar. Deutlich an Volumen verloren hat vor allem das Produktgeschäft: Hier fielen die Einnahmen um 20 Prozent von 82,2 Millionen auf 65,5 Millionen Dollar. Steigende Umsätze konnte hingegen das Abonnement- und Upgrade-Geschäft verzeichnen. In diesem Bereich setzte Checkpoint 35,3 Millionen Dollar um. Im Vergleichsquartal des Vorjahres waren es 31,4 Millionen. Die Einnahmen aus dem Servicegeschäft betrugen 9,5 Millionen Dollar, eine halbe Million Dollar mehr als im Vorjahr.

Komplexe Lösungen gefragt

Ulrich Glasner, Regional Director für Zentraleuropa, räumt ein, dass die Zahlen damit zwar weniger positiv ausgefallen seien als erwartet. Doch habe man die Analystenerwartungen noch übertroffen. Nach Schätzungen der Finanzexperten sollte der Umsatz im vierten Quartal bei 103,9 Millionen statt bei den erreichten 110,3 Millionen Dollar liegen. Auch für das erste Quartal 2003 sehen die unternehmenseigenen Prognosen wieder optimistischer aus als die Vorhersagen der Analysten. Der Checkpoint-Verantwortliche lokalisiert die Ursache für das schwache Produktgeschäft vor allem in den USA. Seine Region sowie das Asiengeschäft ständen besser da. Möglicherweise habe das Unternehmen in den USA zu lange auf Standardthemen wie VPNs und Firewalls im Großkundensegment gesetzt. In Europa dagegen habe man sich längst zu einem Anbieter komplexer Lösungen gemausert.

Für 2003 rechnet der Europa-Manager mit einer stark wachsenden Nachfrage aus Unternehmen mit bis zu 500 Mitarbeitern, Kunden, denen auch Analysten am meisten Nachholbedarf bescheinigen. Glasner prognostiziert in diesem Geschäftssegment das größte Umsatzwachstum, wenn es auch nur einen kleinen Teil des Gesamtvolumens ausmachen werde. "Den meisten Umsatz werden wir 2003 wieder mit größeren Firmen erwirtschaften", ergänzt Glasner.

Auch Symantec-Geschäftsführer Bauer glaubt, dass der deutsche Mittelstand in diesem Jahr verstärkt in IT-Sicherheit investieren wird. Auch Bereiche wie der Gesundheitssektor oder die öffentliche Hand hätten die Notwendigkeit von IT-Sicherheit erkannt. Im Hinblick auf kleine und mittlere Unternehmen zeichnet sich bei allen Anbietern ein Konsens ab: Die Systeme sollten so einfach wie möglich sein, weil die Kunden kaum über eigenes sicherheitsspezifisches Know-how verfügen.

Neuer Trend zu Managed Security Services

Neben dem Produktbereich steckt aber auch in Dienstleistungen erhebliches Potenzial: Managed Security Services (MSS) heißt das Stichwort. Dabei bieten Unternehmen ihren Kunden integrierte Lösungen an, die das Management von Firewalls, VPNs und Intrusion-Detection-Anwendungen bündeln und eine zentrale Verwaltung ermöglichen. Experten sagen dem Geschäft mit der Koordination und Analyse sämtlicher IT-Sicherheitsprodukte eine rosige Zukunft voraus. Einer Studie von Frost & Sullivan zufolge soll der Markt in Europa von 73 Millionen Dollar 2001 auf 250 Millionen Dollar 2008 wachsen. Vieles scheint für das Outsourcing sicherheitsrelevanter Aufgaben zu sprechen. Symantec-Statthalter Bauer wirbt: "Managed Security Services bringen Unternehmen ein kontinuierliches Sicherheits-Management. So können sie sich stärker auf ihr eigentliches Geschäft konzentrieren." Zudem gilt ein auf dedizierte Aufgaben spezialisierter Provider als kostengünstiger.

Problematisch gestaltet sich laut IDC-Analyst Raschke allerdings der Trend, dass immer mehr Anbieter in das prosperierende Geschäft drängen: "Vom Computerfachmann um die Ecke über die großen Unternehmensberatungen bis hin zu den etablierten Systemhäusern und Dienstleistern tummeln sich alle im gleichen Markt." Erschwerend komme hinzu, dass die meisten Anbieter sich hinsichtlich ihrer Produktlösungen kaum unterscheiden.

In einem unübersichtlichen Markt spielt die Zugkraft großer Namen daher eine bedeutende Rolle. Führende Anbieter wie Network Associates (NAI), Symantec und Checkpoint können sich demnach glücklich schätzen. Laut IDC sind diese Markennamen in den Köpfen der Kundschaft untrennbar mit dem Stichwort Sicherheit verknüpft. Unterhalb der Marktführerschaft, so vermutet Raschke, wird sich das Angebot ausdünnen: "Es gibt zu viele, die ohnehin nur Firewalls im Angebot haben."

Weitere Konsolidierung zu erwarten

Deshalb gehen Branchenkenner davon aus, dass die Anbieterlandschaft durch weitere Akquisitionen karger wird, auch wenn Symantec und Checkpoint derzeit keine konkreten Pläne ausplaudern: "Symantec hat im Lauf seiner Geschichte mehr als 30 Unternehmen akquiriert, und wir werden auch in Zukunft die Augen offen halten", gibt sich Deutschlandchef Bauer bedeckt. Auch Checkpoint-Manager Glasner bleibt vage: "Klar ist, dass wir uns in bestimmten Bereichen verstärken müssen."

Ohnehin hat die Konsolidierung im Markt längst begonnen. NAI hat mit dem Aufkauf von Deersoft und Bysupport, den korrigierten Bilanzen der Jahre 1998 bis 2000 und den Rücktritten dreier Topmanager ein turbulentes Jahr hinter sich, befindet sich aber laut CEO George Samenuk wieder auf dem richtigen Weg: "Wir haben schwierige Entscheidungen getroffen und konnten unsere Profitabilität steigern." Der Ausblick für das erste Quartal 2003 geriet dann aber etwas pessimistischer als die Prognosen der Analysten: Das Unternehmen erwartet für das gesamte Jahr 2003 einen Nettoumsatz zwischen einer und 1,03 Milliarden Dollar (2002: 941,9 Millionen Dollar).

Auch Network Associates will zukaufen

Der Anbieter von Lösungen für Netzsicherheit und -Management schloss das vierte Quartal 2002, das am 31. Dezember 2002 endete, mit einem konsolidierten Nettoumsatz von 256 Millionen Dollar ab. Dies entspricht einem leichten Rückgang im Vergleich zum Vorjahresquartal: Damals belief sich der Umsatz auf 258,1 Millionen Dollar. Der erwirtschaftete Nettogewinn liegt bei 44,2 Millionen Dollar. Im letzten Quartal des Geschäftsjahres 2001 verbuchten die Kalifornier noch einen Nettoverlust von 4,9 Millionen Dollar. Künftig will das Unternehmen sich noch stärker in der Netzsicherheit engagieren, was der Kauf des Filtering-Spezialisten Deersoft verdeutlicht. Laut Unternehmensangaben soll dies nur die erste von mehreren Akquisitionen sein, die NAI in Sachen Spam- und Content-Filtering plant.

In der Branche stehen die Zeichen also auf Expansion. Auch der drohende Irak-Krieg kann die Stimmung auf Herstellerseite derzeit kaum verwässern. Skeptische Töne kommen trotz der euphorischen Wachstumsprognosen dagegen von Analysten. IDC-Marktforscher Raschke: "Wollen wir hoffen, dass es keinen Krieg gibt. Sonst sind alle Betrachtungen hinfällig." In solchen Äußerungen schwingt die Vermutung mit, dass die Security-Branche einen eskalierenden Irak-Konflikt sowie die damit verbundene weltwirtschaftliche Unsicherheit anders als den 11. September 2001 nicht als Marktstimulanz wird nutzen können.

Abb: Weltweiter IT-Sicherheitsmarkt

Security boomt: Einschlägige Hardware, Software und Services sollen bis 2006 zu einem Vier-Milliarden-Dollar-Markt avancieren. Quelle: IDC