Symantec: vom Sicherheitsspezialisten zum Vertrauensanbieter

Auf der europäischen Kundenkonferenz „Vision“ in Barcelona hat Symantec-CEO Enrique Salem vergangene Woche vorgestellt, wie er sich die Zukunft seines Unternehmens vorstellt. Dabei wurde auch deutlich, wie die Zukäufe der jüngsten Zeit – PGP, Guardian Edge, Trust Center und vor allem das Verisign Sicherheitsgeschäft – ins Portfolio eingefügt werden. Eine besondere Rolle nimmt der für 1,8 Milliarden Dollar gekaufte Verisign-Bereich ein – was auch daran deutlich wird, dass ein Teil des Verisign-Logos es in das neue, ebenfalls in Barcelona vorgestellte Symantec-Erkennungszeichen geschafft hat.

Das zugehörige neue Motto, das Enrique Salem, CEO und President von Symantec, in Barcelona ausgab, lautete „Confidence“, also „Vertrauen“. Das Häkchen im neuen Symantec-Logo stammt vom zugekauften Zertifikatsaussteller Verisign. Dessen Beglaubigungen sollen künftig in allen Symantec-Produkten auftauchen.

Solche Zertifikate, so Salem, werden künftig bei allen Transaktionen ihre Dienste leisten, die ein mobiler oder stationärer Nutzer mit einem Unternehmen, etwa einem Webshop oder einem Supermarkt, vornehmen will. Dabei wird die Identität des Nutzers ebenso beglaubigt wie die seines mobilen Endgeräts, das so vor Missbrauch geschützt sein soll. Auch E-Retailer, die ihren Kunden Vertrauenswürdigkleit signalisieren wollen, sollen nach den Vorstellungen von John Brigden, Symantecs-Europachef, künftig das Logo von Verisign tragen. Die deutsche Verisign-Tochter TrustCenter beglaubigt auf der Website des Retailers dann dessen Authentifizierung.

Umgekehrt gilt das gleiche: „Damit können Unternehmen sicherstellen, dass die Kunden, die auf ihre Daten zugreifen, auch die sind, die sie zu sein behaupten“, erläutert Brigden. „Es geht im Identität und Zugang. Unternehmen können ein Zertifikat bekommen, um damit ihre Website zu registrieren.“ Symantec verfüge bereits über einen recht großen Marktanteil in diesem Segment, besonders in der Business Authentication.

Versigin kann Nutzer authentisieren, Trust Center ebenfalls – aber anders und flexibler. „Wir integrieren Verisigns Business Certificates mit Trust Centers Software-basierter Benutzerauthentisierung, so dass Unternehmen auch B2C-Authentisierung für Endkunden umsetzen können.“

Der Online-Zahlungsdienst Paypal erlaubt seinen Kunden bereits eine Authentisierung mit einem Mobilgerät. PayPal setzt dazu auf TrustCenter-Technologie. „Wir werden diese B2C-Benutzerauthentisierung breiter verfügbar machen“, so Brigden weiter. Der Endbenutzer kann also künftig damit rechnen, entsprechende Prüffragen gestellt zu bekommen und ist gut beraten, den Mädchennamen seiner Mutter zu kennen.

Allerdings stellt sich Brigden keine allgemein übertragbare Nutzeridentität vor, die man im ganzen Netz verwendet. Vielmehr denkt er an gruppenorientierte Ausweise, wie etwa in Banken oder bei Verbänden von Online-Händlern, damit deren Kunden elektronisch zahlen können. „In den nächsten zwölf Monaten werden wir E-Wallets für Gruppen anbieten.“ Für die Verschlüsselung sorgt jeweils das Tochterunternehmen PGP.