Symantec verkauft angeschlagene Zertifikate-Sparte an DigiCert

Symantec verkauft seine mit der Marke Verisign verknüpfte Sparte für Web-Zertifikate und PKI-Lösungen an den Mitbewerber DigiCert. Wie das Unternehmen mitgeteilt hat, bezahlt DigiCert sofort 950 Millionen Dollar in bar und erhält Symantec nach Abschluss der Transaktion – der noch im Laufe des Jahres erfolgen soll – einen Anteil von 30 Prozent an DigiCert. Damit trennt sich Symantec nach sieben Jahren wieder vom Geschäft mit Zertifikaten, in das es im Wesentlichen 2010 mit dem Kauf von Verisign eingestiegen ist.

Der Verkauf kommt nicht überraschend. Bereits Mitte Juli hatte Reuters berichtet, Symantec prüfe im Zuge seiner strategischen Neuausrichtung den Verkauf. Symantec hatte 2010 für Verisign 1,28 Milliarden Dollar bezahlt. Beim Verkauf an DigiCert liegt der Preis nun zwar deutlich darunter, dafür erhält Symantec aber auch eine Beteiligung am Käufer.

Unterm Strich zieht sich Symantec damit noch gut aus der Affäre. Schließlich mehrten sich in den vergangenen Monaten die Anzeichen, dass es das Geschäft mit Web-Zertifikaten einfach nicht in den Griff bekommt.

Symantecs ungelöste Probleme mit Verisign

Im Januar musste Symantec von Verisign offenbar fehlerhaft ausgestellte Zertifikate kurzfristig sperren. Im März warf Google Symantec dann erneut gravierende Fehler bei der Vergabe von Zertifikaten vor. Im Browser Chrome stufte es die Gültigkeit der Symantec-Zertifikate daher schrittweise herunter. Chrome 59 ließ sie noch 33 Monate gelten, Chrome 64 nur noch 9 Monate.

Der Streit zwischen Google und Symantec geht bis 2015 zurück. Damals stufte Google für Chrome und Android ein Root-Zertifikat von Symantec als nicht vertrauenswürdig ein, weil es einen RSA-Schlüssel mit einer Länge von 1024 Bit enthielt, der nicht mehr als sicher angesehen wurde. Er entsprach schon damals nicht mehr den Vorgaben des CA/Browser Forum.

Verisign geht, LifeLock, Fireglass und Skycure kommen

Symantec CEO Greg Clark führt in der Pressemitteilung aber natürlich andere Gründe für den Verkauf an. Der Verkauf des Bereichs Website Security und der damit zusammenhängenden PKI-Lösungen an DigiCert erlaube es Symantec seine neue Ausrichtung auf Cloud-Sicherheit für Unternehmen und den Ausbau seiner “Integrated Cyber Defense Platform” zu konzentrieren. “Wie die kürzlich angekündigten Übernahmen von Fireglass und Skycure zeigen, erhöhen wir die Taktrate, mit der wir Innovationen auf den Markt bringen durch eine Kombination aus Übernahmen und kompletten Neuentwicklungen“, so Clark.

Offiziell wurde bei beiden Übernahmen kein Kaufpreis mitgeteilt. Beobachter schätzten ihn aber jeweils auf einen Betrag zwischen 250 und 300 Millionen Dollar. Der Erlös aus dem Verisign-Verkauf dürfte also willkommen sein, denn die Kriegskasse, die zur Umstrukturierung und Neuausrichtung bereit steht, hatte sich bereits im November gelehrt, als Symantec für LifeLock, einen Anbieter von Technologien und Produkten zur Verhinderung von Identitätsdiebstahl, rund 2,3 Milliarden Dollar bezahlte.

Allerdings zahlt sich Symantecs neues Security-Konzept noch nicht aus: Mit den parallel zur Ankündigung des Verkaufs von Verisign vorgelegten Zahlen für das erste Quartal des Symantec-Geschäftsjahres 2018 wies das Unternehmen bei einem Umsatz von 1,18 Milliarden Dollar einen Verlust (nach GAAP) von 133 Millionen Dollar aus.

Auch der Ausblick ist durchwachsen: Für das laufende zweite Quartal erwartet Symantec trotz einer angepeilten Umsatzsteigerung von 25 bis 29 Prozent bei der Bilanzierung nach GAAP erneut einen Verlust. Zum Vergleich: Gartner prognostiziert für den IT-Markt 2017 eine Steigerung von 2,4 von Prozent. Der Bitkom erwartet für Deutschland ein Wachstum des Gesamtmarktes von 2,7 Prozent, bei Software sogar 6,3 Prozent. Und in Bezug auf IT-Sicherheit erwarten Experten für 2017 mehrheitlich einen “starken” Anstieg der Ausgaben. Symantec hinkt hier also in mehrerlei Hinsicht dem Markt hinterher.