Der US-Rüstungskonzern Raytheon ist bekannt für seine Tomahawk-Raketen. Über vier Fünftel der Erlöse stammen aus dem Geschäft mit dem US-Militär und anderen Armeen. Die Datensicherheitstochter Forcepoint fällt da aus dem Raster. Sie erzielt nur ein Drittel des Umsatzes mit Nationalstaaten und macht viel Geschäft mit kommerziellen Anwendern. Getrennte Wege scheinen daher möglich. Laut CEO Matthew Moynahan wird auch ein Gang an die Börse von Forcepoint erwogen.Von Sebastian Schmid, FrankfurtMit der zunehmenden Auslagerung kritischer Informationen in die Cloud wächst auch das Bedürfnis der Firmen, sich gegen illegale Zugriffe zu schützen. Eine Vielzahl von Softwareunternehmen wie Fireeye und Symantec profitiert davon, dass aus dem Schutzbedürfnis ein wachsendes Geschäft geworden ist. Die Ansätze, wie Sicherheit geschaffen werden soll, unterscheiden sich dabei teils deutlich. Das US-Unternehmen Forcepoint, eine 80-prozentige Tochter der amerikanischen Rüstungsfirma Raytheon, setzt mit CEO Matthew Moynahan darauf, ungewöhnliches Anwenderverhalten frühzeitig zu erkennen – auch weil dies einfacher sei, als schädlichen Code auszumachen.Groß eingestiegen war Raytheon in das Cybersicherheitsgeschäft 2015 mit der Übernahme von Websense für 2 Mrd. Dollar. Der Rüstungskonzern sieht hier noch viel Potenzial – wie auch Moynahan. “Die Sicherheitsindustrie hat ein Problem. Die Branche schaut sich alles aus einer technologischen Perspektive an”, befindet der Forcepoint-CEO. “Nach meiner Meinung bedarf es eines neuen Blickwinkels.”Diesen einnehmen zu können, sei der große Vorteil der Verbindung zum Rüstungskonzern Raytheon. “Über diesen sind unterschiedliche Leute mit verschiedenen Blickwinkeln auf das Thema Sicherheit in unsere Firma gekommen.” Moynahan zieht den Vergleich zu Space X: Natürlich seien in der Raumfahrtfirma von Tesla-Chef Elon Musk auch diverse Techniker aus dem Silicon Valley aktiv, aber eben auch ehemalige Nasa-Leute. Mit Raytheon habe Forcepoint Zugriff auf Technologieexpertise und Erfahrung aus Jahrzehnten mit militärischer Sicherheit.”Raytheon hat sich vorgenommen, dass Forcepoint für die zivile Cyberabwehr erreicht, was Raytheon für die Verteidigung von Nationalstaaten macht. Und wir denken, dass wir eine enorme Kraft in unserem Unternehmen über einen Börsengang freisetzen könnten.” Allerdings sei es noch etwas zu früh, darüber zu reden. Im vergangenen Jahr erlöste Forcepoint knapp 570 Mill. Dollar und dabei etwa ein Drittel aus Geschäften mit Regierungen.Neben dem Geschäft mit Unternehmenskunden soll auch der Umsatz mit Nationalstaaten wachsen. “Ich bin überzeugt, dass Nationalstaaten in Zukunft noch mehr kommerzielle Software einsetzen werden”, erklärt der Konzernchef, der 2016 zur Firma stieß. Die Innovationskraft privater Gesellschaften sei einfach größer. Personeller UmbauUm den Vertrieb zu stärken, hat Forcepoint unter Moynahans Führung in den vergangenen Wochen einige Personalveränderungen vorgenommen. Globaler Vertriebschef ist seit Mai Sean Foster, der zuvor unter anderem bei Hewlett-Packard Enterprise war und zwei Jahrzehnte Cybersecurity-Erfahrung mitbringt. Als Chef der Region Zentral- und Osteuropa wurde Stefan Maierhofer ebenfalls im Mai ernannt. Im Juni folgte mit Marketing-Chef Praveen Asthana ein weiterer Topmanager.Die NSA-Enthüllungen von Edward Snowden hätten das Geschäft der US-Gesellschaft nicht beeinträchtigt, versichert Moynahan. Eher sei das Gegenteil der Fall. “Es ist sehr traurig, das festzustellen, aber je weniger Vertrauen da ist, desto mehr Interesse gibt es an unserer Arbeit. Und bei all den Terroranschlägen derzeit erodiert das Vertrauen schnell.”Um Vertrauen zu schaffen, wählt Forcepoint einen anderen Ansatz als die meisten IT-Sicherheitsfirmen. “Derzeit geht man im Silicon Valley nach der folgenden Methode vor: Schau dir alle Ereignisse im Netzwerk an. Versuche, einem verdächtigen Pfad bis zu einem einzelnen PC zu folgen. Versuche zu ermitteln, wer hinter dem PC gesessen hat und was er gemacht hat. Wir stellen diesen traditionellen Ansatz auf den Kopf”, sagt Moynahan. Forcepoint gehe davon aus, dass es sicherer ist, das Verhalten von Mitarbeitern und Partnern zu kennen und nach Ausreißern abzusuchen – in Echtzeit.”Statt Verbrechen zu rekonstruieren, überwachen wir das Verhalten im Netzwerk in Echtzeit und können bei Bedarf sofort intervenieren.” Die Technologie, Menschen zu verstehen, sei keine Science Fiction. Vieles davon werde im Markt längst eingesetzt. So nutzten etwa Amazon und Google die Basistechnologie für ihren Vertrieb und ihr Marketing. “Wenn Ihre Zugangscodes gestohlen wurden und Sie zweimal im Netzwerk existieren, können wir dank Verhaltenskenntnissen erkennen, welcher der beiden Sie wirklich sind.” Unterschiedliche Datenschutzrichtlinien je nach Jurisdiktion seien ein lösbares Problem. Um sich an alle Vorgaben zu halten, könne Forcepoint bei Installation einzelne Elemente abschalten.Zudem würden die Informationen komplett anonymisiert gespeichert und könnten nur bei einem bestimmten Verdachtsfall zur Identifikation aktiviert werden. Der Fokus solle nie nur darauf liegen, Menschen davon abzuhalten, in ein Netzwerk einzudringen. Wichtig sei auch, was man tun könne, wenn sie es bereits ins System geschafft haben. “Wenn man ehrlich ist, muss man sich eingestehen, dass mancher Eindringling erfolgreich sein wird.” Entscheidend sei, diesen schnell zu identifizieren, ehe ein Schaden entstehe.