Hacker-Attacken, wie z.B. der Großangriff auf Google 2010 oder Datendiebstähle bei Sonys Playstation-Netzwerk, der Online-Jobbörse Monster, bei den Netzwerk-Sicherheitsfirmen Barracuda Networks, HBGary, RSA und Comodo oder der bislang größte Diebstahl von Kreditkartendaten in den USA (130 Millionen Kreditkarten), spiegeln nur einen Bruchteil der Gefahren wider, denen Unternehmen und Nutzer in der vernetzten Welt ausgesetzt sind.
Verbunden mit dieser Entwicklung lässt sich eine deutliche Zunahme der Unternehmensgründungen und der weltweiten M&A-Aktivitäten beobachten. Zwei grundlegende Treiber für das zukünftige Marktwachstum und eine steigende Zahl an M&A-Transaktionen möchte ich hervorheben:
Mobile Endgeräte: Die zunehmende Nutzung von mobilen Endgeräten wie Smartphones und Tablets im privaten und beruflichen Umfeld führt gleichzeitig zu einem starken Anstieg von Sicherheitsproblemen. Der Anbieter von Sicherheitslösungen Kaspersky verzeichnete zwischen Mitte 2009 und Ende 2010 eine Verdopplung von bösartigen Programmen, die auf mobile Endgeräte zielten. Die Bedeutung der Sicherheit wird durch die Zunahme von weiteren „IP-enabled“-Lösungen, wie z.B. in Autos und Automaten, zusätzlich erhöht. Um mobilen Bedrohungen entgegenzuwirken, werden vor allem Lösungen in den Bereichen Datenverschlüsselung, Datenverlustvermeidung und Geräte- und Personenidentifizierung benötigt. Relevante Transaktionen in diesem Bereich waren u.a. die Übernahme von SMobile Systems durch Juniper Networks, von DroidSecurity durch AVG und von Trust Digital durch McAfee. Auch integrierte Hardware- und Softwarelösungen werden an Bedeutung gewinnen, wie die Akquisition von McAfee durch Intel zeigt.
Cloud Computing: Das Research-Unternehmen Forrester erwartet, dass sich die Ausgaben für die Absicherung der wachsenden Cloud bis 2015 auf 1,5 Mrd. USD versiebenfachen werden. Neue Servicemodelle werden sich entwickeln, die dem Kunden eine zusätzliche Sicherheitsebene in der Cloud bieten, neben der bereits bestehenden Netzwerklösung. Auch die im Zuge des Cloud Computing notwendige Virtualisierung wird neue Sicherheitsherausforderungen mit sich bringen. Vor allem große IT-Outsourcer und Hoster sowie Web Service-Anbieter versuchen zunehmend, cloudbasierte Sicherheitslösungen anbieten zu können. Transaktionen, die diesem Trend folgen, waren z.B. die Übernahme von der Bochumer Firma Zynamics durch Google, von Astaro durch Sophos, von SecuWorks durch Dell, von ScanSafe durch Cisco und von Altor Networks durch Juniper Networks.
Neben diesen beiden Treibern werden auch die zunehmende Bedeutung von Corporate Governance und Compliance-Themen und der Sicherheitsbedarf von Regierungen das Wachstum weiter beflügeln. Insgesamt ist der Markt für IT-Sicherheit damit extrem komplex, und kein etabliertes Unternehmen verfügt bisher über ein integriertes Sicherheitsangebot, das den hohen Anforderungen gerecht werden kann.
Junge, innovative Unternehmen, die eine überzeugende Hardware-/Softwarelösung haben, werden daher zunehmend zu begehrten Übernahmezielen. Aber der Markt wird auch weitere Großtransaktionen wie z.B. die Akquisition von McAfee durch Intel (6,9 Mrd. USD) oder die Übernahme von ArcSight durch Hewlett-Packard (1,5 Mrd. USD) sehen. Dies spiegelt sich auch in den Transaktionsmultiples wider, die in den letzten zwölf Monaten oftmals über 3,0x Umsatz lagen.
Julian Ostertag