Mit <kes>+ lesen

Zusammenschluss zur Zukunft : Mergers and Acquisitions im Security-Markt und als strategisches Instrument für Unternehmen

Dass man alleine „nicht immer“ besser und schneller seine Ziele erreicht, ist eine Binsenweisheit. In Sachen Sicherheit und Digitalisierung können Zusammenschlüsse und Zukäufe ebenfalls einen strategischen Lösungsweg darstellen, wo eine Organisation allein Schwierigkeiten sieht. Unser Autor beleuchtet Markt und Möglichkeiten - gerade auch im Hinblick auf Technologieerschließung sowie Wissenseinkauf.

Lesezeit 6 Min.

Von Florian Liepert, München

Das Management von Cyberrisiken ist heute eine unerlässliche Voraussetzung für den Geschäftserfolg – der Casus knacksus liegt jedoch oft darin begründet, dass Firmentransformationen hin zu krisenfesten Zukunftsmachern meist eine tiefgreifende Umstrukturierung verlangen. Im Alleingang fordern radikale Richtungswechsel gerne mal Millionenbeträge – schon die Integration eines SaaS- oder cloudbasierten Modells kann siebenstellige Summen kosten. Investitionen in diesen Größenordnungen sind nicht zu jeder Phase des Unternehmenslebenszyklus ohne Weiteres ratsam und können Firmen wirtschaftlich schnell ins Straucheln bringen. An vielen Stellen sind Zusammenschlüsse und Zukäufe (Mergers and Acquisitions, M&A) eine gute Strategie, um mit den Herausforderungen der Zukunft effizienter umzugehen.

M&A in der Cybersecurity

Die Notwendigkeit, sich gegen größere und schnellere Cyberangriffe zu verteidigen, steigt und stabilisiert auch den M&A-Markt für Cybersecurity. Dennoch verlor der Cybersecurity-Markt von 2022 auf 2023 an Schwung: Sowohl Anzahl als auch Volumen der Deals in Deutschland gingen im genannten Zeitraum stark zurück. So schrumpfte die Transaktionszahl um 23 % auf 203 – das Transaktionsvolumen büßte sogar 47 % ein: War 2022 noch ein Transaktionswert von 180,09 Milliarden zu beobachten, verringerte sich die Summe innerhalb eines Jahres auf 94,26 Milliarden Euro. Der Negativtrend deckt sich mit dem allgemeinen Stimmungsbild zum Übernahmegeschehen in der Bundesrepublik. Rezessionsängste, steigende Zinssätze, Massenentlassungen im Technologiesektor und konservative Ausgabentrends verunsichern derweil Unternehmen. Da erstaunt es wenig, dass Transaktionen in die Länge gezogen werden oder Deals vorzeitig platzen.

Für 2024 fallen erste Prognosen vorsichtig optimistisch aus: Die Transaktionsanzahl sank im ersten Quartal des laufenden Jahres lediglich um 3 % von 99 auf 96 Stück. Im Gegensatz zum globalen M&A-Markt zeigt sich der Cybersecurity-M&A-Markt robuster. Diese Entwicklung unterstreicht den Bedarf an Cybersecurity – auch in schwierigen Marktphasen. Trotzdem herrscht noch keine Stabilität dahingehend, dass die Zahlen auf das Niveau von 2022 zurückkehren.

Trends und Entwicklungen: Venture Capital-Deals

Analog zum Gesamtfinanzierungsmarkt fanden im Cybersecurity-Markt innerhalb der letzten fünf Jahre die meisten Venturecapital-Deals (VC) mit dem größten Transaktionsvolumen in 2021 statt. Seit dem Jahr ist auch im VC-Bereich die Transaktionsanzahl rückläufig. Heute werden die Mehrheit der Venturecapital-Deals in der Pre-Seed-, Seed- und Early-Stage-Phase durchgeführt. Diese (Frühphasen-)Finanzierungsrunden unterstützen den Gründungsprozess und statten ein Start-up mit dem nötigen Kapital aus, um Prototypen zu entwickeln und schließlich ein marktreifes Produkt zu launchen.

Mit Blick auf VC-Exit-Strategien gelten Börsengänge zwar als die größten Werttreiber – treten allerdings auch am seltensten auf. So kam es 2022 und 2023 zu nahezu keinem Börsengang im Cybersecurity-Sektor. Für einen Exit bleiben M&A – im Speziellen: Acquisitions, also Firmenübernahmen – das zahlenmäßig beliebteste Instrument. Mit einigem Abstand folgen sogenannte Buy-outs: In diesen Fällen kaufen Finanzinvestoren ein Start-up auf. Bei genauerer Analyse der einzelnen Cybersecurity- Sparten fällt ins Auge, dass gerade im Security-Operations- Bereich die Transaktionsvolumina aller VC-Deals in Zeitrahmen von 2021 bis 2024 relativ hoch ausfielen. Generell dominieren bei der Transaktionsanzahl die Teilgebiete Application-Security, Data-Security und Security-Operations – Letztgenanntes weist in der erwähnten Periode die meisten Exits auf, davon überwiegend per M&A.

Innovationskultur stärken

Im vergangenen Jahr gründeten sich in der Bundesrepublik Deutschland 2489 Unternehmen, darunter viele, die sich technologisch mit Zukunftsthemen auseinandersetzen. So verbuchte der Softwaresektor einen Anstieg von 21 % im Vorjahresvergleich [1]. Dennoch gingen die Start-up-Neugründungen gegenüber 2022 um insgesamt 5 %-Punkte zurück. Das Start-up-Ökosystem ist gegen die aktuell schwierige konjunkturelle Lage nicht immun: Viele potenzielle Gründer scheuen deshalb den Weg in die Selbstständigkeit, während frischgebackene Unternehmer und ihre Firmen schnell in wirtschaftliche Schieflagen geraten. Auf der anderen Seite offenbaren sich tradierte Marktakteure als verhältnismäßig krisenresilient, doch oft fehlt es ihnen an Innovations- und Transformationskraft.

Diese beiden Entwicklungen erweisen sich als fatal für das ohnehin lahmende Innovations-Ökosystem Deutschlands. Dabei kann die brodelnde Start- und Grown-up-Szene im Softwarebereich Unternehmen darin durchaus unterstützen, ausgetretene Pfade zu verlassen. Für die Käufer bedeutet ein Zusammenschluss vergleichsweise überschaubare Transaktionskosten bei hohem Nutzwert. Start-up-Pioniere treiben auf der anderen Seite die Transformation ihres strategischen Partners voran und wissen sich gleichzeitig in einem ökonomisch verhältnismäßig sicheren Umfeld eingebettet.

Ein Vorzeigebeispiel: Im vergangenen Jahr erwarb Giesecke+Devrient (G+D) die Firma Mecomo. Das Unternehmen ist auf Telematik-Lösungen nicht-stromversorgter Logistikobjekte spezialisiert, deren Produktlebenszyklus eine Dekade übersteigt. Über diesen Zeitraum muss der Anbieter seine Technologie betreuen, warten und weiterentwickeln. G+D stellt als strategischer Partner diese Sicherheit bereit. Der Konzern befähigt Mecomo, deren Tech-Know-how international zu vergrößern. G+D auf der anderen Seite stärkte mit der Transaktion maßgeblich seine Digital-Security-Abteilung.

M&A im Mittelstand

Mittelständler können sich ebenfalls mit M&A aus dem Wachstumsfallen-Dilemma befreien und strategisch oder auch „nur“ in Sachen Cybersicherheit besser aufstellen. Ein Beispiel: Die Ingenics AG ist ein inhabergeführtes, international agierendes Beratungsunternehmen und branchenübergreifender Strategie- und Projektpartner für Mittelständler und Konzerne. Als Impulsgeber im Bereich der digitalen Transformation entwickelt die Firma Industrie-4.0-fähige Lösungen. Das Unternehmen kaufte 2020 die Pixel Group, einen IT-Dienstleister unter anderem für Endpoint-Protection und IT-Infrastruktur, spezialisiert auf die Umsetzung digitaler Transformationsprojekte. Die Ingencis-Struktur ermöglicht der Pixel Group weiteres Wachstum – der Ingenics AG wiederum eröffnet die Übernahme Perspektiven, den steigenden Kundenbedürfnissen und Challenges im Rahmen einer beschleunigten Digitalisierung zu begegnen.

Solche Schulterschlüsse sind in Zeiten von stagnierendem Wirtschaftswachstum und verunsicherten, instabilen Märkten ein sinnvolles Strategieinstrument. M&A bringt als strategischer Sparringspartner finanzielle Spielräume, Menschen und Ideen zusammen und wirkt dabei gestalterisch. Markt- und Technologieerschließung oder Wissenseinkauf zur Weiterentwicklung und zukunftssicheren Aufstellung sind Tech-M&A in Reinkultur.

Strategische Partner für langfristige Perspektive

Gerade Mittelständler ringen noch immer mit den Nachwehen der Corona-Pandemie, flankiert von Inflation, Energiekrise, Lieferkettenschwierigkeiten und geopolitischen Spannungen. Für viele Unternehmen im Krisenmodus stellt ein Aus- oder Umbau ihrer Cybersecurity-Abteilung kein unmittelbares Instrument dar, um Druck aus der angespannten Lage zu nehmen oder kurzfristig negative Auswirkungen abzufedern. Eine vertrackte Zwickmühle, denn die Zahl der Data-Breaches und damit verbundenen Kosten steigt zusehends. Die deutschen Ergebnisse einer weltweiten PwC-Befragung zum Thema Cybersecurity aus dem laufenden Jahr 2024 verdeutlichen das Ausmaß: So entstanden in den vergangenen drei Jahren bei 70 % der befragten deutschen Unternehmen durch Cybervorfälle Kosten von umgerechnet 100 000 bis zu 20 Millionen US-Dollar – lediglich 8 % der Firmen waren in diesem Zeitraum nicht von Datenverlusten betroffen.

Gleichzeitig wirken aufstrebende und disruptive Technologien mit immenser Schlagkraft auf die globalen Märkte ein, verändern sie langfristig, und dynamisieren das Regulierungsumfeld. Die Ergebnisse diese Entwicklung bekommen auch KMU zu spüren: So sind sie künftig dazu angehalten, solide Grundlagen und Leitplanken für künstliche Intelligenz (KI) zu etablieren sowie mit KI verbundene Gefährdungen im Risikomanagement zu berücksichtigen. Gepaart mit obligatorischen Anpassungen an Cyber- und Datenschutzgesetze bedeutet das für Unternehmen signifikante Mehrkosten. Auch der Weiterbildungs- und Fachkräftebedarf wächst kontinuierlich – die enormen Veränderungen fordern neue Skillsets, um Cybersicherheit effektiv als Risiko zu managen.

Um zu wachsen und nachhaltig zu wirtschaften, brauchen deutsche Firmen deshalb radikale Innovationen. Ohne Technologie geht es nicht – sie beeinflusst, wie zukünftig Leistungen erbracht, Unternehmen organisiert und Produkte funktionieren werden. Damit einher geht ein Wandel hin zu vollkommen neuen Geschäftsmodellen. Um sich strategisch besser zu positionieren und sein Wachstumspotenzial perspektivisch voll auszuschöpfen, muss die Wirtschaftsmitte Deutschlands durch den Einsatz von M&A Know-how zukaufen oder Technologien gemeinschaftlich mit einem Sparringspartner erschließen.

Fazit

Die Anzahl der Cyberangriffe in Deutschland wächst; digitales Arbeiten, Industrie 4.0, künstliche Intelligenz sowie das Internet of Things (IoT) bieten stetig neue Angriffsflächen. Organisationen dürfen das Risiko einer Bedrohung und der damit zusammenhängenden Ausfallkosten nicht unterschätzen. Sie müssen im Gegenteil ihr ganzheitliches Sicherheitskonzept schärfen und IT-Security-Maßnahmen den aktuellen Gegebenheiten anpassen, um ihre Firma vor den Folgen einer Cyberattacke zu schützen. Gelingt dieser Schritt nicht im Alleingang, kann Tech-M&A eine Möglichkeit sein, die richtigen Partner als Begleitung zu finden: Diese unterstützen Unternehmen darin, Innovationen auf den Weg zu bringen und Wachstumspotenziale auszuschöpfen.

Florian Liepert ist Partner bei atares und begleitet komplexe M&A-Transaktionen im Tech-Umfeld mit Fokus auf Softwareund IT-Services.

Literatur

[1] Startup Verband, Next Generation, Startup-Neugründungen in Deutschland Januar–Dezember 2023, Januar 2024, https://startupverband.de/fileadmin/startupverband/mediaarchiv/research/Next_Generation_Report/Next_Generation_Startup-Neugruendungen_in_Deutschland_2023.pdf

Diesen Beitrag teilen: