Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren
Suchfunktion schließen
Aktien >

Sourcefire: Mit einem Ferkel auf Hacker-Jagd

Hackerangriffe aus dem Internet geh&ouml;ren inzwischen zum Alltag. Immer h&auml;ufiger wird unbemerkt oder bemerkt in IT-Systeme von Firmen, Beh&ouml;rden und Regierungen eingedrungen, wie zuletzt die j&uuml;ngsten Angriffe auf namhafte Opfer wie Sony, Se <script src="gui/jscripts/tiny_mce/themes/advanced/langs/de.js" type="text/javascript"></script> ga oder den CIA verdeutlichen. Es werden Passw&ouml;rter, Kontonummern sowie andere sensible Daten ausspioniert und gestohlen, aber es wird auch politisch motiviert oder einfach nur zum Spa&szlig; in die Systeme eingebrochen, um diese zu st&ouml;ren oder lahmzulegen. Kein Wunder, dass der Schutz vor solchen Cyberattacken immer wichtiger wird, daher als Gesch&auml;ft mit gro&szlig;en Chancen gilt. Davon d&uuml;rfte auch Sourcefire als Spezialist f&uuml;r IT-Sicherheit profitieren.

BÖRSE am Sonntag

Nicht zuletzt das am 16. Juni 2011 hierzulande eröffnete Nationale Cyber-Abwehrzentrum (NCAZ) zeigt, dass die Bedrohung durch Hacker eine reale Gefahr ist. Im Visier der Eindringlinge sind nicht nur Firmen und deren Kundendaten und Geheimnisse. Es geht auch um den Schutz von Behörden und insbesondere Bereichen kritischer Infrastrukturen, wie Telekommunikation, Energie- und Wasserversorgung, sowie von anderen Organisationen und Einrichtungen mit großer Bedeutung für das Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Das Schadprogramm „Stuxnet“ und auch der jüngste Hackerangriff auf den französischen Atomkonzern Électricité de France (EDF) zeigten, dass IT-Systeme solcher kritischen Infrastrukturen im Fokus von Cyber-Angriffen stehen. Eine Tendenz, die zunehmen könnte. Nicht nur Deutschland rüstet daher auf, sondern weltweit wird immer mehr in IT-Sicherheit investiert. Ferner dürften auch die Cyberangriffe auf große Konzerne das Bewusstsein bei den Firmen geschärft haben, ihre Systeme noch besser zu schützen. Kein Wunder, dass der Markt für IT-Sicherheit als Wachstumsmarkt gilt.

Ferkel vs. Hacker

Auf diesem Gebiet tummelt sich auch die seit Januar 2001 existierende Firma Sourcefire. Sie wurde von Martin Roesch, dem Entwickler von Snort, als Antwort auf die wachsende Nachfrage nach einer kommerziellen Snort-Sicherheitslösung für Unternehmen und Behörden gegründet. Snort ist mit bisher mehr als 4 Mio. Downloads die weltweit am meisten benutzte Open-Source- Technologie zur Erkennung und Abwehr von Eindringlingen. Solche als Intrusion-Detection-Systeme (IDS) bezeichneten Lösungen können eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und so die Sicherheit von Netzwerken erhöhen. Das Ziel der Technologie Snort spiegelt sich in deren Maskottchen wider, einem Ferkel mit großem, schnaubendem Rüssel, das mit seinem leicht grimmigen Gesichtsausdruck wohl mit Nachdruck ausdrücken möchte: „Du kommst hier nicht rein!“. Das Abwehrsystem Snort verwendet eine regelbasierte Sprache (eine leistungsfähige Kombination aus Schwachstellen-, Protokoll- und Anomalie-basierten Prüfmethoden), um Pakete sowohl auf IP-Protokoll- als auch auf Anwendungsebene zu überprüfen. Durch die Flexibilität können Kunden gefährliche Bedrohungen melden, blockieren oder unter Quarantäne stellen. Dazu stehen Technologien wie Verkehrsunterbrechung, Unterbrechung von Sitzungen zwischen Geräten oder Integration von Zugriffssteuerungseinrichtungen wie Firewalls, Routern und Switches zur Verfügung.

Gefragte Produkte

Durch die erfolgreiche Erkennung und Abwehr von Eindringlingen hat sich die Technologie Snort in den vergangenen Jahren eine große Reputation erarbeitet. Sourcefire entwickelt zudem kommerzielle Lösungen aus Hard- und Software. Dabei geht es vor allem immer mehr um einen ganzheitlichen Ansatz im so genannten Enterprise Threat Management (ETM). Dieser integriert mehrere Schlüsseltechnologien in einer Management-Konsole. Zur Absicherung realer Netzwerke dient dabei das 3D-Konzept – Discover (Entdecken), Determine (Entscheiden), Defend (Abwehren), das im Produkt Sourcefire 3D System umgesetzt und angeboten wird. Erklärtes Ziel von Sourcefire ist es, zum führenden Anbieter von intelligenten Sicherheitslösungen für Unternehmen aufzusteigen. Die Produkte der Gesellschaft finden großen Anklang. Davon zeugen zum einen die in den vergangenen Jahren immer wieder erhaltenen Anerkennungen und Auszeichnungen durch Kunden, Medien und Branchenberater.

Gute Geschäfte

Zum anderen spricht auch der geschäftliche Erfolg eine deutliche Sprache. Sourcefire steigerte seinen Umsatz zwischen 2005 und 2010 von 32,9 auf 130,6 Mio. US-Dollar. Das durchschnittliche Wachstum in diesem Zeitraum lag bei 32%. Damit rangiert die Gesellschaft laut Forbes-Liste auf Platz 15 der 25 am schnellsten wachsenden US-Technologiefirmen. Sie ist zudem seit 2009 profitabel, verdiente 2010 fast 20 Mio. US-Dollar und damit mehr als doppelt so viel wie im Vorjahr mit 8,9 Mio. US-Dollar. Im ersten Quartal 2011 setzte sich das Wachstum fort, der Umsatz stieg zum Vorjahreszeitraum um 19% auf 30,8 Mio. US-Dollar. Der Vorstand sprach vor dem Hintergrund eines mäßigen Geschäfts mit der öffentlichen Hand angesichts knapper Budgets von einem soliden Start. Der Nachsteuergewinn sank allerdings leicht von 0,8 auf 0,5 Mio. US-Dollar. Ohne Sondereffekte fiel er von 2 auf 1,2 Mio. US-Dollar. Im zweiten Quartal wird bei erwarteten Umsätzen von 33,5 bis 35,5 Mio. US-Dollar ein Profit auf bereinigter Basis von etwa 0,9 bis 1,8 Mio. US-Dollar erwartet. Auch hier dürften die klammen Kassen der öffentlichen Hand etwas bremsen. Die Wachstumsaussicht des Unternehmens wird davon aber nicht nachhaltig getrübt. Denn trotz klammer Haushalte sollte und dürfte an Sicherheitslösungen nicht gespart werden. Zudem dürften die in den vergangenen Wochen und Monaten erfolgten medienwirksamen Angriffe auf Konzerne viele Entscheider in Unternehmen dahingehend sensibilisiert haben, dass traditionelle Sicherheitsmaßnahmen nicht immer ausreichen. Entsprechend sollten die Lösungen von Sourcefire künftig gefragt bleiben, zumal diese konsequent weiterentwickelt und an die sich ständig ändernden Anforderungen angepasst werden.

Fazit

Unternehmen, Organisationen und Behörden sind auf ihre E-Mail-, Kundenmanagement-, Finanz- und andere Anwendungen angewiesen. Dabei findet der Zugriff immer häufiger über das Internet mittels Web-Applikationen statt. Und genau hier gibt es oft Schwachstellen, die von professionellen Hackern genutzt werden. Entsprechend sind herkömmliche Abwehrmechanismen nicht mehr ausreichend, wie auch die jüngsten Cyberattacken auf namhafte Adressen verdeutlichen. Gefragt sind daher intelligente Sicherheitslösungen, die an die neuen Anforderungen angepasst sind, wie sie Sourcefire bietet. Die zwar noch relativ kleine US-Firma dürfte dank ihrer Technologien besonders von dem erwarteten Wachstum profitieren und damit ihren Erfolgskurs der vergangenen Jahre fortsetzen. Die auch immer wieder als Übernahmeobjekt gehandelte Firma – wenngleich dies angesichts der Implementierung ihrer Sicherheitssysteme in viele US-Behörden auf staatlichen Widerstand stoßen könnte, so wie 2005 – scheint daher ein interessantes Investment zu sein. Allerdings ist die Bewertung nicht ganz billig. Wegen der starken Position und guten Wachstumsaussichten in einem vielversprechenden Markt sowie des jüngst erfolgten Ausbruchs über die mittelfristige Abwärtstrendlinie 2010 könnten sich dennoch spekulative Käufe rechtfertigen lassen. Schließlich wird das Ferkel auch künftig den Rüssel voll zu tun haben, um Hacker aufzuspüren und abzuwehren.