Thought Leadership
Nach dem Hackerangriff durch mutmaßlich staatliche Akteure rechnet der Netzwerkausrüster F5 mit gedämpftem Umsatzwachstum. Kunden zeigen sich beim Vertragsabschluss zurückhaltend.
Das US-Unternehmen spürt die Nachwirkungen des schwerwiegenden Sicherheitsvorfalls. In einer Investorenkonferenz am Montag stellte CEO François Locoh-Donou klar, dass die öffentliche Aufmerksamkeit für den Vorfall geschäftliche Konsequenzen haben dürfte. Bei manchen Kunden sei mit verzögerten Genehmigungsprozessen und verschobenen Vertragsabschlüssen zu rechnen. „Angesichts der Bekanntheit dieses Sicherheitsvorfalls wäre es nur natürlich, dass es bei einigen unserer Kunden zu Verzögerungen bei Genehmigungen oder Geschäftsabschlüssen kommen könnte“, erklärte er.
Angreifer mit langfristigem Zugriff
Der Angriff, den F5 Mitte Oktober öffentlich machte, wird einem staatlichen Akteur zugeschrieben. Medienberichten zufolge handelt es sich um China. Die Eindringlinge erlangten über längere Zeit Zugang zu Entwicklungs- und Engineering-Systemen des Unternehmens. Dabei konnten sie Einblick in Schwachstellen nehmen, die F5 intern untersuchte. Das Unternehmen reagierte mit der Veröffentlichung von Notfall-Updates. Eine Manipulation des Quellcodes oder Kompromittierung der Lieferkette konnte F5 nach eigenen Angaben ausschließen.
Wachstumsprognose deutlich reduziert
Die finanziellen Erwartungen hat F5 merklich nach unten korrigiert: Statt der von Analysten erwarteten neun Prozent Umsatzplus rechnet das Unternehmen für das kommende Geschäftsjahr nur noch mit einer Wachstumsrate zwischen null und vier Prozent. Locoh-Donou erwartet vor allem bei Neugeschäft Verzögerungen, da Kunden zunächst Sicherheit über die weitere Projektplanung gewinnen wollten. Bei Vertragsverlängerungen sieht der CEO dagegen weniger Probleme.
Der F5-Chef zeigte sich sich des Aufwands bewusst, den der Vorfall bei Kunden verursacht habe. Diese hätten erhebliche Ressourcen investieren müssen, um ihre BIG-IP-Systeme zu aktualisieren und abzusichern.
Betroffene Kunden sehen keine kritischen Datenverluste
Zum Zeitpunkt der Bekanntgabe hatte F5 erklärt, dass Konfigurationsdaten einiger Kunden in die Hände der Angreifer gelangt waren. Nach Abschluss der Abstimmung mit den betroffenen Unternehmen zieht Locoh-Donou eine beruhigende Bilanz: Die Rückmeldungen deuteten überwiegend darauf hin, dass die abgeflossenen Informationen als unkritisch eingestuft würden.
F5-Finanzchef Cooper Werner verwies darauf, dass das Unternehmen seine Sicherheitsinvestitionen in den vergangenen drei Jahren bereits mehr als verdoppelt habe. Die Erkenntnisse aus dem Vorfall würden nun in zusätzliche Maßnahmen münden, die in die Planung eingeflossen seien.
Konkrete finanzielle Auswirkungen seien bislang nicht messbar, so Locoh-Donou. Allerdings sei es für eine abschließende Bewertung noch zu früh, schließlich liege die Offenlegung erst zwei Wochen zurück.
