Das norwegische Unternehmen Norman Data konzentriert sich nach wie vor auf seine Kernkompetenz: Antivirensoftware. Damit geht Norman einen anderen Weg als die drei Keyplayer Network Associates, Symantec und Trend Micro, die sich mehr und mehr zu Anbietern von Rundum-Lösungen für Sicherheit entwickeln. Bei Norman beträgt der Umsatzanteil der Antivirenlösung Virus Control am Gesamtumsatz mehr als 70 Prozent - mit steigender Tendenz. Die übrigen 30 Prozent werden von den Produktgruppen Personal Firewall, Privacy und Gateway Protection erwirtschaftet (siehe Kasten auf Seite 18).
Norman kämpft wie jeder Antivirenhersteller um das Alleinstellungsmerkmal, das die eigene Software von der Konkurrenz abhebt. Mit der Verfügbarkeit der Version 5.6 von Virus Control, die vor wenigen Tagen weltweit gelauncht wurde, könnte dies nun gelungen sein. Denn die neue Software enthält die Version 2 der Sandbox-Technologie. "Mit dieser Technologie sind wir den Virenautoren einen Schritt voraus", freut sich Volker Krause, Geschäftsführer von Norman Data in Deutschland. Denn die Sandbox erkennt Viren, auch wenn sie noch nicht in den Listen der Antivirenhersteller aufgetaucht sind. Das Kriterium: Sobald sich ein ausführbares Programm ohne Wissen des Anwenders repliziert, wird es als "Malcode" eingestuft (siehe Kasten rechts).
Direkter Kontakt zu Partnern oberstes Gebot
Norman rangelt in Deutschland mit Sophos um Platz vier unter den Antivirenherstellern. Die Norweger vertreiben weltweit indirekt, in Deutschland bleiben allerdings die Distributoren außen vor. "Uns ist der direkte Kontakt zu unseren Partnern sehr wichtig. Wenn wir die Distributoren dazwischenschieben würden, wäre das nicht mehr möglich", begründet Volker Krause. Norman hat in Deutschland eine Partnergemeinde von rund 140 Händlern. Jeder Händler bekommt mindestens zweimal im Jahr Besuch von Krauses Vertriebsmitarbeitern. Dieser hat sein Vertriebsteam erst Anfang des Jahres noch einmal um drei Mitarbeiter aufgestockt - zwei Channel-Betreuer und ein Mitarbeiter für die vertikalen Märkte.
Die Solinger halten nicht viel von komplizierten Partnerprogrammen. Es gibt autorisierte und nicht autorisierte Händler. Stufen wie Bronze, Silber, Gold überlässt Krause lieber den anderen. Für die Autorisierung absolvieren die Partner eine vertriebliche und eine technische kostenlose Schulung. Prüfungen gibt es nicht, dafür eine Autorisierungsurkunde. Krause: "Unserer Meinung nach ist das alles ein Geben und Nehmen. Der direkte Kontakt mit uns motiviert mehr als Prüfungen, horrende Schulungskosten oder Umsatzvorgaben."
Die Zusammenarbeit mit Norman sei lohnend für die Partner, betont er. Beispielsweise bekommen autorisierte Partner eine Rückvergütung für Bestandskunden, die ihre Update-Services verlängern. Die Akquise, das Inkasso und das Kreditrisiko übernimmt dabei der Hersteller für die Partner.
Für die Sandbox, die ja mit der neuen Version von Virus Control einhergeht, wird es ein Händlerpaket sowie ein spezielles Mailing an die Partner geben. "Die Sandbox ist eher ein Vertriebsthema", sagt Krause. Zudem könnte es sein, dass Norman in diesem Jahr noch mit einer Roadshow zum Thema Sandbox auf Tour geht. Entschieden ist das noch nicht.
www.norman.de
ComputerPartner-Meinung
Norman hat sich mit seiner Sandbox-Technologie ein Alleinstellungsmerkmal geschaffen. Zwar gibt es ähnliche Ansätze auch vom Mitbewerb, diese verbrauchen aber mehr Ressourcen als die Norman-Lösung. Jetzt kommt es darauf an, ob Norman es versteht, diesen Vorteil auch vertrieblich zu nutzen. Allein als Bestandteil einer neuen Version wird es der Sandbox nicht gelingen, das Aufsehen zu erregen, das ihr aus technologischer Sicht gebührt. Gelingt die vertriebliche Umsetzung, könnte dies dem Hersteller einige weitere Stücke vom deutschen Markt für Antivirensoftware einbringen. (gn)
Facts & Figures
Norman Data Defense Systems wurde im Jahre 1984 gegründet, damals unter dem Namen Arcen Data. Ursprünglich verdiente sich das Unternehmen seine Brötchen mit Backup-Software. Ende der Achtziger tauchten die ersten Viren auf. Arcen wandelte sich vom Backup-Spezialisten zum Virenexperten. Mit der Expansion in andere Länder kam auch ein neuer Name: Norman Data.
Der norwegische Hersteller hat im Jahr 2002 weltweit einen Umsatz von etwa 30 Millionen Euro erreicht. Das Ebitda belief sich auf 6,17 Millionen Euro, was einer Marge von 21 Prozent entspricht. Im abgelaufenen zweiten Quartal lag der Umsatz bei rund 7,61 Millionen Euro, etwa acht Prozent mehr als im Vergleichsquartal des Vorjahres. Vor Steuern blieben den Norwegern im zweiten Quartal gut 1,08 Millionen Euro übrig. (gn)
Was bedeutet Sandbox-Technologie?
Die Sandbox ist Bestandteil der normalen Anitvirensoftware "Virus Control 5.6" von Norman Data. Diese Technologie simuliert innerhalb der Scan-Engine in einem abgeschlossenen Bereich einen vollständigen Computer, der sämtliche Dateien untersucht. Kommt beispielsweise eine E-Mail mit ausführbarem Anhang auf dem Mail-Server an, wandert sie, noch bevor sie beim eigentlichen Empfänger im Unternehmen landet, in die Sandbox. Diese führt den Anhang aus und protokolliert, was das Programm macht. Sobald sich der Anhang selbst repliziert, ohne dem Nutzer Meldung zu geben, wird er von der Sandbox als "Malware" eingestuft und an die Virus Control gemeldet. Diese untersucht die "Malware" im Deepscan-Verfahren und entwickelt ein "Gegenmittel". Dadurch, dass die "Viren-Bombe" in einer emulierten Umgebung, also quasi in der aus dem Militär bekannten "Sandkiste" explodiert ist, konnte sie keinen Schaden anrichten.
Der Vorteil dieser Methode liegt darin, dass so auch neue Viren gefunden werden können, die noch nicht "in the Wild" aufgetaucht und demnach auch noch nicht in den Definitionslisten der Hersteller verzeichnet sind. Die Sandbox-Methode eignet sich für Einsatzgebiete wie E-Mail-Server.
Das Sandbox-Verfahren ist nicht neu. Norman integriert es nun in der zweiten Version in seine Antivirenlösung. Die erste Version konnte allerdings nur mit DOS-Viren umgehen. Da es von dieser Spezies kaum mehr neue Vertreter gibt und alle existierenden bereits bekannt sind, also auch von jedem Virenprogramm erkannt werden, ist das Sandbox-Verfahren für DOS-Viren nicht mehr notwendig. Auch Mitbewerber von Norman, wie beispielsweise Symantec, beherrschen die Sandbox-Technologie. Laut Norman liegt der Unterschied zu bisherigen Sandbox-Entwicklungen darin, dass die normalen Systemabläufe durch die Norman-Lösung nicht beeinträchtigt werden. Außerdem habe es bislang auch eine hohe Fehlalarm-Quote gegeben. Die Quote bei Norman liege nahezu bei null, so der Hersteller. (gn)