Intels Überraschungscoup: Funktioniert "McAfee Inside"?

Für 7,7 Milliarden Dollar will Intel McAfee übernehmen. Ziel ist es, Sicherheitsfunktionen näher an die Hardware zu rücken und im Markt für mobile Geräte aufzuholen. Experten sind jedoch skeptisch, ob das gelingen kann.

"In der Vergangenheit haben Energieffizienz und Konnektivität die Anforderungen an Computer bestimmt. Sicherheit wird für die Zukunft die dritte Säule sein, die Nutzer erwarten", begründet Intel^[1]-Präsident und -CEO Paul Otellini die geplante Übernahme des Security-Spezialisten McAfee^[2] für rund 7,7 Milliarden Dollar. McAfee soll als Tochterfirma weitergeführt werden.

Die Aufsichtsräte beider Unternehmen haben die Übernahme bereits genehmigt, lediglich die Zustimmung der Aktionäre steht noch aus. Aber die ist wahrscheinlich, liegt das Angeot doch 60 Prozent über dem letzten Schlusskurs der McAfee-Aktie. Die meisten der bisherigen Konkurrenten von McAfee sehen den Schritt als Bestätigung der eigenen Bedeutung – schließlich sind fast 8 Milliarden Dollar für einen Anbieter unter vielen in einem stark segmentierten Marktumfeld eine ganz schöne Stange Geld.

"Intels Entscheidung, eine Sicherheitsfirma zu kaufen, ist eine klare Botschaft an die Branche und Investoren, dass Sicherheit absolut grundlegende Bedeutung für künftige Technologieservices und Produkte hat", sagt etwa Eva Chen, CEO von Trend Micro. Kaspersky^[3] nennt den Kauf einen "strategischen Schritt vorwärts" für beide Firmen. Er untermauere die Bedeutung des Marktes für IT-Security sowohl im B2B- als auch im B2C-Sektor.

Das Verständnis von IT-Sicherheit wandelt sich

Für Symantec^[4] ist die Ankündigung ein Beleg dafür, dass sich die Bedeutung von "IT-Sicherheit" inzwischen weit über den PC hinaus erstreckt. Eine Tatsache, die man bei Symantec übrigens schon längst erkannt hat, beeilt sich das Unternehmen hinzuzufügen. Allerdings gelte es sich in Zukunft bei Sicherheitskonzepten auf die Menschen und ihre Zugriffsrechte zu konzentrieren - unabhängig davon, welches Gerät diese nutzen. Dazu müssen Sicherheitsfunktionen nahtlos über mehrere Plattformen zusammenarbeiten, so Symantec. Übersetzt heißt das wohl: Der jetzt von Intel verfolgte, gerätebasierende Ansatz ist bereits heute überholt.

Das sieht Sophos^[5] ähnlich: Angriffe kämen heute vor allem aus dem Web und nutzten Social-Engineering-Techniken, um Zugriff auf Daten von gewissem Wert zu erlangen."Chip-basierende Sicherheit hilft da nicht weiter", so Markus Bernhammer, Deutschland-Geschäftsführer bei Sophos.

Intels Emedded-Ansatz mit McAfee

Bernhammer rechnet damit, dass sich der McAfee-Bereich nach der Übernahme auf Embedded Security in Hardware mit Verbraucher-Ausrichtung konzentrieren wird - also Telefone, Geldautomaten, Geräte der Unterhaltunsgelektronik mit Web-Zugang und so weiter. Dadurch würde sich der Fokus aber von den bisher in erster Linie durch McAfee angesprochenen Unternehmenskunden, -produkten und -vertriebswegen wegverlagern. Klar, dass sich auch Sophos als eindeutig auf diesen Markt ausgerichteter Anbieter gute Chancen ausrechnet, sein Geschäft auf Kosten des Übernommenen auszubauen.

Die anderen Wettbewerber sehen aber natürlich auch die Chance, in der Übergangszeit McAfee einige Kunden abzujagen. "Für bestehende und zukünftige Kunden versetzen die Intel-Ressourcen McAfee unter Umständen in die Lage, verschiedene Geräte und Endpunkte abzusichern. Damit würde nachgeholt, was Anbieter wie Trend Micro^[6] durch das Smart Protection Network bereits erreicht haben. Allerdings unterscheidet sich das Embedded-Softwaremodel von dem Betriebsmodell von Sicherheitssoftware. Das ist somit eine gute Gelegenheit für Kunden, ihre Beziehung zu ihrem Sicherheitspartner zu überprüfen und zu evaluieren, ob sie die Services und Expertise erhalten werden, die sie benötigen", rückt Trend-Micro-Chefin Chen die Vorzüge der eigenen Firma etwa umständlich ins rechte Licht.

Bei Kaspersky erwartet man durch die Kombination aus einem der wichtigsten Hardwareanbieter und einem der wichtigsten Anbieter aus dem Security-Bereich mehr Wettbewerb und eine schnellere Weiterentwicklung der Branche. Das sei für alle anderen eine gute Sache. Zwischen den Zeilen heißt das: Eine beschleunigte Innovation kann dem Markt nur gut tun, da dadurch erwartungsgemäß ein paar schwächere Teilnehmer auf der Strecke bleiben - zu denen man sich selbst natürlich nicht zählt.

Was wird aus McAfees Appliances?

Für Bob Walder, Analyst bei Gartner^[7], ist es wenig überraschend, dass McAfee übernommen wird. Aber dass Intel der Käufer ist, sei doch erstaunlich. Walder habe Hewlett-Packard als potenziellen Käufer gesehen - schließlich seien auch nach der Übernahme von 3Com^[8] im Netzwerkportfolio des Konzerns immer noch einige weiße Flecken. Die hätte McAfee laut Walder mit seinen Appliances ideal ausgefüllt.

Genau um diese Produktlinien sorgt sich Walder jetzt, denn zu deren Zukunftsaussichten sei bisher nichts gesagt worden. "Entweder sie werden gleich eingestellt oder die Entwicklung dafür wird zurückgefahren, so dass sie bald nicht mehr wettbewerbsfähig sind und allmählich auslaufen", so Walder. Die dritte Möglichkeit: Der Bereich wird nach der Übernahme wieder ausgegliedert und läuft als eigenes Unternehmen weiter. "In dem Fall verstehe ich aber die Investition von 7,7 Milliarden nicht, denn was Intel dann bekommt, hätten sie auch durch die bestehende technologiepartnerschaft mit McAfee erhalten können."

Walder rechnet damit, dass durch die Übernahme vor allem Symantec^[4] im Bereich Desktop-Sicherheit in Firmen McAfee Umsatz abnehmen kann. Wechelseffekte bei den Appliances seien schwerer zu prognostizieren, denn da gebe es schließlich eine Vielzahl von Herstellern, die in die Bresche springen könnten.

Forrester-Analyst Andrew Jaquith^[9] hält 7,7 Milliarden aber trotzdem für viel Geld - und fragt sich, warum Intel bereit ist, soviel zu bezahlen. Er findet mehrere Antworten.

Erstens gehe es Intel darum, sich im Markt für mobile Geräte besser zu positionieren. Für den Prozessor-Riesen sind die derzeitigen Sicherheitslösungen für die Anforderungen der Milliarden kommender neuer Internetgeräte - seien es nun Tablets, Smartphones, Fernsehgeräte, Autos, medizinische Geräte oder Geldautomaten - einfach nicht geeignet. Jeder, der auf dem heimischen PC einen Virenscanner laufen hat, wird das sicher bestätigen.

Intels Lösungsansatz: Sicherheit muss in Silizium gegossen werden. McAfee-CTO George Kurtz hofft damit, "im Spiel mit den bösen Jungs die Spielregeln zu ändern". Forrester-Experte Jaquith sieht für Intel den Vorteil dieser prognostizierten Entwicklung darin, dass es nicht mehr nur ein austauschbarer Chip-Fertiger, sondern Lieferant tief integrierter Systeme werden kann.

Dass, so ergänzt Gartner-Experte Walder, sei wohl auch schon Intels Ziel bei der Übernahme des Embedded-Spezialisten Wind River^[10] im Sommer vergangenen Jahres gewesen. Indem nun nochmal nachgelegt wird, räumt Intel indirekt ein, dass die vorhandene Technologie nicht ausreicht. Einige weitere, kleinere Zukäufe hält Walder für möglich, eine größere Einkaufstour glaubt er jedoch ausschließen zu können.

Die Strategie, funktionelle Erweiterungen des Kernproduktes zu liefern, um Käufer zu Upgrades zu bewegen, habe McAfee jahrelang erfolgreich praktiziert, so Jaquith: Der Virenscanner wurde nach und nach um eine Firewall, Antispyware, Data Leak Prevention, Host Intrusion Prevention und einiges mehr ergänzt. "Was McAfee mit dem Desktop getan hat, will Intel künftig 'inside' seines Silikons tun."

Die Sache habe aber auch Haken: Weder Intel noch McAfee haben im gemeinsam angestrebten Markt für mobile Geräe bisher großes geleistet. Intel wurde von ARM die Butter vom Brot genommen. McAfee hat sich erst in den vergangenen Monaten mit kleinen Übernahmen (Trust Digital und TenCube) dorthin orientiert. Auch für den anvisierten Markt für eingebettete Systeme, etwa in Autos oder Fernsehgeräte, musste McAfee im Mai vergangenen Jahres mit SolidCore^[11] Technologie zukaufen. "McAfee gebührt Anerkennung dafür, bei seinem denken die PC-Box verlassen zu haben, aber die Ausführung der Ideen steht vorsichtig gesagt erst ganz am Anfang", so Jaquith.

Ist hardwarebasierende Sicherheit ein Traum von gestern?

Außerdem sieht Andrew Jaquith Intels Hardware-Strategie ausgesprochen kritisch: Vor allem in Firmen sind die Austauschzyklen für Hardware deutlich längr als die für Software - einfach weil es leichter ist, ein Update zu verteilen, als ein Mainboard auszutauschen. Ob eine hardwarebasierende IT-Security-Strategie daran etwas ändern kann bezweifelt Jaquith. Er untermauert diese Zweifel mit einem Beispiel: "Fragen Sie sich doch einmal, wie viele der PCs in ihrem Unternehmen Intel-vPro^[12]-fähige Hardware haben? Sie wissen es nicht? Genau dass ist mein Punkt: Trotz Intels Bemühungen, zusätzliche, differenzierende Profi-Features auf und rund um ihre Chips zu packen, werden diese von den Kunden eher als Bonus denn als Herzstück ihrer Enterprie-Management-Strategie gesehen." Gründe dafür, warum "McAfee Inside" dass ändern sollte, kann Jaquith nicht sehen.

Letztes und vielleicht größtes Hindernis für einen Erfolg der Übernahme ist für Jaquith, dass Intel bei der Planung zwar vorausgedacht habe, aber von den Parametern der Vergangenheit ausgegangen sei. Was heißt das? Microsoft-Betriebssysteme sind trotz zahlreicher Änderungen in den vergangenen Jahren im Grunde immer noch wie vor 20 Jahren gestrickt: Sie sollen überall und auf allem laufen. Ganz anders die derzeit erfolgreichen Plattformen für mobile Geräte, also Apple und RIM: Sie sind abgeschlossene, spezialisierte Systeme mit digital signierten, zugelassenen und geprüften Anwendungen. Wenn Apple und RIM ihre Arbeit richtig machen, benötigt man dafür weder Antivirus noch sonstige Sicherheitsfunktionen.

"Beide Hersteller übernehmen die Gesamtverantwortung für ihre Plattformen in einer Art und Weise wie Microsoft das nie getan hätte und nie tun konnte. Weder iOS noch BlackBerry OS sind in irgendeiner Form von Hardwarefunktionen abhängig, die Intel oder irgendjemand anders einbringen könnte. Die gesamte Differenzierung in Bezug auf Sicherheit steckt im Betriebssystem. Und das ist offen gesagt da, wo sie auch hingehört", so Jaquith.

URLs in diesem Artikel:
[1] = http://www.intel.de
[2] = http://www.mcafee.de
[3] = http://www.kaspersky.de
[4] = http://www.symantec.de
[5] = http://www.sophos.de
[6] = http://www.trendmicro.de
[7] = http://www.gartner.com
[8] = http://www.zdnet.de/it_business_hintergrund_wozu_hp_3com_braucht_story-11000006-41522709-1.htm
[9] = http://blogs.forrester.com/andrew_jaquith/10-08-19-intel_mcafee_horseless_carriage_vendor_buys_buggy_whips
[10] = http://www.zdnet.de/news/wirtschaft_unternehmen_business_intel_uebernimmt_embedded_spezialist_wind_river_story-39001020-41004940-1.htm
[11] = http://www.zdnet.de/news/wirtschaft_sicherheit_security_mcafee_uebernimmt_whitelisting_anbieter_solidcore_story-39001024-41004220-1.htm
[12] = http://www.zdnet.de/zentrale_speicherung_und_rechenleistung_storage_server_in_unternehmen_alle_desktops_unter_kontrolle_client_verwaltung_mit_intel_vpro_story-20000003-39201782-1.htm
[13] = http://www.zdnet.de/galerie/39201801/alle-desktops-unter-kontrolle-client-verwaltung-mit-intel-vpro.htm#sid=41536526