- silicon.de - http://www.silicon.de -

Cisco: Sicherheit ist nicht alles, aber ohne Sicherheit ist alles nichts

“Es ist nicht das Bewusstsein der Menschen, das ihr Sein, sondern umgekehrt ihr gesellschaftliches Sein, das ihr Bewusstsein bestimmt.” Mit diesem bekannten Zitat von Karl Marx aus dem Vorwort zu seiner 1859 erschienenen “Kritik der Politischen Ökonomie” können börsennotierte Unternehmen über 150 Jahre später wenig anfangen. Für sie gilt ganz klar: Nicht was sie tatsächlich sind, soll von den Kunden wahrgenommen werden, sondern was die Chefetage als “Vision” vorgibt – also vorerst nur im Bewusstsein existiert – soll für bare Münze genommen werden.

Um “zukunftssicher”zu sein und den neuesten Trend nicht zu verpassen, werden diese “Visionen” dann oft genug als Grundlage für die großen Investitionsentscheidungen herangezogen. Und sie sind es auch, die an der Börse belohnt werden. So kann es sich heute fast kein Technologieunternehmen mehr leisten, in der Analystenkonferenz zu seinen Quartalszahlen die Begriffe Artificial Intelligence [1], Machine Learning, Virtual Reality, Digitalisierung [2] und IoT [3] nicht zu erwähnen und in irgendeiner Form mit eigenen Angeboten zu verknüpfen.

Cisco-Manager David Stuart bei der Präsentation der Firepower 2100 auf der Cisco Live 2017 in Berlin (Bild: Cisco) [4]
Auch wenn das Netzwerk die Sicherheit gewährleisten soll, wir es künftig noch spezielle Appliances wie die soeben vorgestellte Next-Generation-Firewall Firepower 2100 geben, um allen Performanceanforderungen gerecht zu werden. (Bild: Cisco)

Wie realistisch oder relevant das letztendlich sein wird, scheint weitgehend irrelevant zu sein: Die Checkliste wird abgehakt, der Aktienkurs steigt und es bestätigt sich: Das Bewusstsein hat doch wieder einmal das Sein bestimmt. Zumindest für dieses Quartal.

Ähnlich hat das in der Vergangenheit auch bei Cisco ganz gut funktioniert: Das Unternehmen hat sich – oft spektakulär – insgesamt schon fast 200 Mal – mit einer Übernahme neue Technologien gesichert, dann den Bedarf für die darauf basierenden Produkte postuliert – sei es nun Voice-over-IP oder Videokonferenzen respektive “Telepresence”, damit letztlich die Ansprüche an das Netzwerk erhöht und sich so neue Absatzmärkte gesichert.

Außerdem hat man die Gelegenheit wahrgenommen, in verkrustete Märkte – wie den für Telefonanlagen – einzubrechen und sie aufzurollen. Alternativ hat Cisco sich durch die Zukäufe und die damit einhergehende – wenn auch nicht immer geradlinig verlaufende Erneuerung – einen Vorsprung vor Konkurrenten verschafft, die oft zu einen bestimmten Zeitpunkt zwar vergleichbare Funktionen in ihren Netzwerkprodukten bieten konnten, denen es aber nicht gelang, den Überbau ebenso geschickt und konsistent zu vermitteln.

Ruba Borno, Vice President Growth Initiatives und rechte Hand von CEO Chuck Robins, in ihrer Rede auf der Hausmesse Cisco Live in Berlin. (Bild: Cisco) [5]
“Security läuft nicht auf dem Netzwerk, sie ist im Netzwerk allgegenwärtig”, erklärte Ruba Borno, Vice President Growth Initiatives und rechte Hand von CEO Chuck Robins, in ihrer Rede auf der Hausmesse Cisco Live diese Woche in Berlin. (Bild: Cisco)

Sie blieben letztlich Produktfirmen. Zu denen gehörten etwa 3Com und Nortel Networks. Die Älteren erinnern sich an diese Namen, die jüngeren können sie in Geschichtsbüchern nachlesen. HP profitierte mit seiner Netzwerksparte vom Niedergang dieser Mitbewerber. Seit der Übernahme von Aruba Networks und der Überarbeitung des Security-Portfolios kann es einen ähnlichen, ganzheitlichen Ansatz wie Cisco darlegen und dürfte damit auch langfristig der schärfste Widersacher im Bereich der Firmennetzwerke sein.

Zurück zu Cisco: Auf einmal ist im Markt Vieles anders. Vieles von dem, was Cisco jahrelang als Vision verkauft hat, wird nun tatsächlich benötigt. Aus den holprigen Gehversuchen mit “Industrial Ethernet Switches” zur Vernetzung von Maschinen ist zum Beispiel unversehens das Internet der Dinge (IoT) geworden, das alle haben wollen. Das Bewusstsein hat letztendlich also doch das Sein bestimmt. Oder zumindest das, was demnächst sein wird…

Mehr zum Thema

Die IoT-Strategie von Cisco

Cisco bezeichnet die endgerätenahe Hardwareseite von IoT als Fog Computing. Für dieses Thema hat der Hersteller ein großes Portfolio, das naturgemäß vor allem bei Netzwerk-Devices stark ist. Projekte werden konsequent durch Partner umgesetzt. silicon.de gibt einen Überblick.

Aus den verstreuten Teilbereichen, in denen Cisco und seine Marktbegleiter TCP/IP und Ethernet etabliert haben (etwa in der Telefonie) ist auf einmal die allumfassende “Digitalisierung” geworden, ohne die kein Unternehmen mehr leben kann. Ungeheure Datenmengen müssen dafür – am besten unmittelbar – weltweit übertragen werden, damit sie dann aggregiert, analysiert, ausgewertet und für die weitere Verwendung aufbereitet werden können. Damit sind die Netzwerke, die alles verbinden, letztlich zu dem geworden, als das sie Cisco schon immer bezeichnet hat: unverzichtbar.

David Ulevitch, Vizepräsident und General Manager der Security Business Group von Cisco (Bild: Cisco) [6]
David Ulevitch, Vizepräsident und General Manager der Security Business Group von Cisco, blies auf der Cisco Live mit Cisco AMP zum Angriff auf “Symantec, McAfee und den Rest”. (Bild: Cisco)

Und das ist erst der Anfang: Auf einmal sind es nämlich nicht mehr nur die Netzwerkfirmen – denen leicht durchsichtige Motive unterstellt werden können – die predigen, dass das Land bessere, schnellere und zuverlässigere Netzwerke braucht. Nein, es sind die Autobauer, die sich um vernetzte und sogar autonom gesteuerte Fahrzeuge kümmern. Es sind Maschinen- und Anlagenbauer, Stromnetzbetreiber, Stadtwerke, und so weiter …

Daher stimmt letztlich dann auch der zuständige Minister mit ein, der am liebsten überall hin, wo ihn seine Tätigkeit verschlägt, gleich einen Sendemast und einen Internetanschluss (es muss ja nicht gleich Glasfaser sein … ) mitnehmen würde. Ja, wir machen uns lustig. Aber eigentlich hätte man sich das schon vor 12 oder 15 Jahren gewünscht, als es nur einmal pro Jahr im Frühjahr zur CeBIT kaltes Wetter und ein paar warme Worte von höchster Ebene sowie die vage Forderungen nach “mehr Breitband” gab.

In Zeiten, in denen alles so verzweifelt nach Netzen und Netzwerkprodukten schreit, wie die bekannten drei Gestalten nach Klopapier, scheint eine Firma wie Cisco eigentlich nur die Produktion hochfahren und die Bestellformulare bereitlegen zu müssen. Aber so einfach ist es nicht.

Neue Konkurrenz in angestammten Bereichen

In den vergangenen Jahren hat sich neue Konkurrenz formiert. Sofern sie aus Amerika kommt, versucht sie Cisco in Teilsegmenten – in der Regel im High-end – auszustechen und sich bei Großkunden dadurch als die technisch überlegene Alternative zu positionieren. Das gelingt einigen auch ganz gut, wie Arista Networks oder Juniper immer wieder zeigen.

Edwin Paalvast, Leiter des Europageschäfts bei Cisco, unterstrich das Cisco bereits jetzt hinter IBM und Symantec drittgrößtr Anbieter von IT-Security ist. (Bild: Cisco) [7]
Edwin Paalvast, Leiter des Europageschäfts bei Cisco, unterstrich das Cisco bereits jetzt hinter IBM und Symantec drittgrößtr Anbieter von IT-Security ist. (Bild: Cisco)

Sofern sie aus China kommt, wie Beispiel von Huawei oder ZTE, strebt sie derzeit vor allem danach, Cisco bei den Netzbetreibern auszustechen. Ärgerlich für Cisco ist, dass das nach anfänglichem Misstrauen immer öfter gelingt: In Deutschland setzt der Kölner Netzbetreiber Netcologne beim Ausbau [8] auf G.Fast [8] zum Beispiel auf ZTE, in München M-Net bei demselben Vorhaben [9] auf Huawei

Das macht sich dann bei Cisco auch immer wieder in den Bilanzzahlen bemerkbar und erklärbar, warum trotz des allgemeinen “Netzrausches” die Börse nachdenklich feststellt, dass das “Router-Geschäft” schwächelt [10]. Auf das entfällt trotz der inzwischen zahlreichen anderen Bereiche (Switches, IP-Telefonie, Videokonferenzprodukte und Server) immer noch der größte Einzelposten des Umsatzes (im abgelaufenen Geschäftsquartal 3,3 Milliarden). Das drückt auch auf den Nettogewinn. Der lag mit 2,35 Milliarden Dollar rund 25 Prozent unter dem des Vorjahresquartals.

Ciscos langfristig angelegter Wachstumsplan für IT-Security

Doch das kommt zumindest für die Cisco-Chefetage wahrscheinlich nicht überraschend: Sie hatte bereits vor einigen Jahren angefangen, erneut einen Anlauf im Segment IT-Sicherheit zu unternehmen. Schon kurz nach dem Auftakt – der Übernahme von Sourcefire [11] -, wurde immer wieder betont, dass der erneute Anlauf anders und nachhaltiger verlaufen soll als frühere Versuche, bei denen Cisco letztlich doch immer wieder von Spezialisten aus dem Rennen und von der Position des “Marktführers” gedrängt wurde.

Das hinderte Cisco aber dennoch nicht daran hatte, sich bei seinen treuen Netzwerkkunden ein ansehnliches Geschäft mit IT-Security-Produkten aufzubauen. Mit immerhin etwas über 2 Milliarden Umsatz pro Jahr in diesem Segment ist man die heimliche Nummer drei im Markt – hinter IBMs Security-Sparte und dem Spezialisten Symantec, wie Edwin Paalvast, Leiter des Europageschäfts bei Cisco, auf der Cisco Live erklärte.

Die Sparte setzt sich im Wesentlichen aus den Cisco-eigenen Ressourcen im Bereich IT-Sicherheit, sowie den Aufkäufen von Sourcefire, Threat Grid, Neohapsis [12], OpenDNS [13], Portcullis [14], Lancope [15] und zuletzt CloudLock [16] zusammen. David Ulevitch, Vizepräsident und General Manager der Security Business Group von Cisco, betonte in Berlin, dass es gelungen sei, die führenden Köpfe und die Chefs dieser Firmen jeweils bei Cisco zu halten.

Cisco aktuelles security-Portfolio im Überblick (Grafik: Cisco) [17]
Ciscos aktuelles Security-Portfolio im Überblick (Grafik: Cisco)

Das ist durchaus bemerkenswert. Setzt doch gerade nach dem Kauf eines kleinen, dynamischen und fokussierten Unternehmens durch einen großen Konzern meist bald darauf ein Exodus ein, ganz einfach, weil die mitübernommenen Mitarbeiter es in dem ihrer Ansicht nach zu bürokratischen und verkrusteten Großkonzern, in den sie da geraten sind, schlichtweg nicht mehr aushalten und sie als gefragte Experten jederzeit anstandslos auch anderswo einen hochbezahlten Job finden, der ihnen dazu noch Spaß macht. Diesbezüglich scheint Cisco also etwas richtig zu machen.

Wie Phonix aus einem ganz großen Haufen Asche

Ein zweiter Indikator ist in den sonst nicht so rosigen Zahlen des letzten Quartals zu finden. Demnach legte bei Cisco der Umsatz im Bereich Security um 14 Prozent auf 528 Millionen Dollar zu. Auch das ist bemerkenswert. Zwar wachsen viele kleinere, sehr spezialisierte Security-Anbieter schneller, aber Firmen in der Größenordnung nicht.

Besonders fällt aber auf, dass der Umsatz mit Cisco AMP (Advanced Malware Protection [18]) um 96 Prozent zugenommen hat. Es handelt sich dabei nicht um eine klassische, signaturbasierende Scan-Engine, sondern um eine Software, die durch einen verhaltensbasierenden Ansatz Malware aufspüren soll. Neu ist nun, dass sie das nicht mehr nur an bestimmten Punkten, sondern auf einer Vielzahl von Geräten im Netzwerk sowie auf den Endgeräten [19] tun kann. Angesichts der ungeheuren, installierten Basis von Cisco ist das ein enormes Potenzial.

Cisco ENCS 5400 (Bild: silicon.de) [20]
Als leicht installierbares und zentral verwaltbares Gerät soll das “Enterprise Network Compute System” ENCS 54000 durch die virtualisierten Netzwerkfunktionen (NFV) in Zweigstellen dafür sorgen, dass Ciscos Security-Strategie für das Netzwerk umsetzbar ist (Bild: silicon.de)

Dazu kommt das Selbstbewusstsein: Der Kurzanalyse von Ciscos-Security-Chef David Ulevitch in Berlin zufolge wird der Markt für Anti-Malware-Produkte im Enterprise-Markt weltweit von Symantec und McAfee dominiert, die restlichen Mitbewerber nimmt er – auch wenn die in einzelnen Ländern und Regionen durchaus respektable Marktanteile haben – aber gar nicht wirklich ernst.

Wie das Netzwerk zum Security-Tool wird

Diesen Markt will Cisco nun aufrollen. Hebelpunkt ist die Kontrolle der Netzwerke und die Möglichkeit, durch Digital Network Architecture (DNA) – Ciscos Ansatz von Software Defined Networking (SDN) – diese Netzwerke besser und umfassender als je zuvor verwalten und steuern zu können. Ruba Borno, Vice President Growth Initiatives und rechte Hand von CEO Chuck Robins, fasste das in ihrer Rede auf der Cisco Live kurz und knapp so zusammen [21]: “Es ist nicht auf dem Netzwerk, es ist im Netzwerk.”

Schematische Darstellung von Ciscos Konzept der Digital Network Architecture (DNA) (Bild: silicon.de) [22]
Schematische Darstellung von Ciscos Konzept der Digital Network Architecture (DNA): Security (links) ist dabei in allen Ebenen udn Komponenten als ständiger Begleiter gedacht (Bild: silicon.de)

Das Netzwerk wurde von Cisco schon lange als Sensor und Mittel zur Umsetzung von Sicherheitsrichtlinien gepriesen. Das gilt spätestens seit der Ankündigung des Konzeptes “Security Everywhere” im Sommer 2015 [23]. Mit SDN respektive DNA hat es diese Fähigkeiten nun tatsächlich auch in einem bislang nicht geahnten Umfang. Sein volles Potenzial entfaltet der Ansatz – trotz Beteuerungen von Offenheit und Bereitschaft zu Partnerschaften – vorerst natürlich nur, wenn das Netzwerk dafür durchgängig von Cisco kommt.

Mit der im November angekündigten Verteilung seiner Anti-Malware-Lösung AMP auf eine Vielzahl von Geräten im Netzwerk und sogar auf Endgeräte greift Cisco in erster Linie Firmen wie Symantec, McAfee und Trend Micro an (Grafik: Cisco) [24]
Mit der im November angekündigten Verteilung seiner Anti-Malware-Lösung AMP auf eine Vielzahl von Geräten im Netzwerk und sogar auf Endgeräte greift Cisco in erster Linie Firmen wie Symantec, McAfee und Trend Micro an (Grafik: Cisco)

Das ist aber auch nicht neu. Diese Argumentationskette kennt man noch aus den Zeiten, als damit VoiP-Produkte oder Power-over-Ethernet-Switches verkauft wurden. Cisco bezeichnete sich damals schon stolz und selbstbewusst als “Premium-Hersteller” und verwies mit breiter Brust darauf, dass Kunden für die Mehrausgaben auch mehr Leistung bekämen. Das hat nicht jeden überzeugt, aber viele.

Die Chancen stehen gut

Aktuell ist die Anzahl der Malware, der aufgedeckten Sicherheitsvorfälle und der gezielten Hackerattacken so groß ist wie nie zuvor. Dazu kommt der Mangel an Security-Fachkräften, die Kosten für sie und die zunehmende Komplexität aufgrund eines durch Mobilität und Cloud immer heterogener gewordenen Umfelds. Beides spielt Cisco und seiner Security-Strategie ebenso in die Karten, wie stark verschärfte Compliance und Datenschutzanforderungen – vor allem die EU-Datenschutzgrundverordnung [25], für die die Übergangsfrist bereits im kommenden Jahr endet.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Die nicht ausdrücklich ausgesprochene, aber auf der Cisco Live allgegenwärtige Botschaft war: Sicherheit ist nicht alles, aber ohne Sicherheit ist alles nichts. “Sicherheit ist nicht alles” soll heißen, sich nur auf Sicherheit zu konzentrieren und mit einer Vielzahl an Spezialwerkzeugen unterschiedlichen Bedrohungen begegnen zu wollen, kann nicht der Daseinszweck der IT-Abteilung sein. Sie wird für IoT-Projekte, für Digitalisierung und andere innovative Projekte benötigt.

“Ohne Sicherheit ist alles nichts” soll heißen, dass Unternehmen in einer Welt, in der “Daten das neue Öl” sind, sich Datenabfluss, Datenverlust oder Datenmanipulation einfach nicht mehr erlauben können. Ob zum Beispiel die mit der DSGVO [26] vorgesehenen, drakonischen Strafen bei Verstößen gegen den Datenschutz tatsächlich so umgesetzt werden, bleibt abzuwarten. Gewiss ist aber, dass keiner der erste sein will, der als eine Art “Bosman [27] der Datenschutzgrundverordnung” in die Geschichte eingeht. Und damit stehen die Chancen für Cisco gut, diesmal mit seinem netzwerkzentrierten Sicherheitsansatz erfolgreich zu sein.