Viele deutsche Unternehmen müssen in puncto Cybersecurity noch nachbessern. Davon profitieren vor allem die wenigen zum Verkauf stehenden IT-Sicherheitsfirmen.

gorodenkoff/iStock/Thinkstock/Getty Images

13.06.18
Deals

3 Thesen zum M&A-Boom in Cybersecurity

Cybersecurity-Firmen sind auf dem deutschen M&A-Markt gefragt wie nie. Dabei gehen die Kaufpreis-Multiples durch die Decke. Woran das liegt und wie der Zukunftstrend aussieht – die FINANCE M&A-Sektoranalyse.

Deutsche Unternehmen werden immer häufiger Opfer von Cyberangriffen. Dabei können die Kosten für einen solchen Angriff schnell in die Millionen gehen. Um sich gegen Phishing-Attacken oder die sogenannte Fake-President-Masche zu schützen, kaufen deutsche Unternehmen daher verstärkt Firmen aus dem Cybersecurity-Sektor.

Doch die wenigen zum Verkauf stehenden IT-Sicherheitsfirmen haben ihren Preis – die Bewertungen auf Basis des Gewinns vor Zinsen, Steuern und Abschreibungen erreichen immer neue Höhen. „Ebitda-Multiples um 15 sind momentan absolut üblich“, sagt Jens Moritz bei der M&A-Beratung Rautenberg & Company. Zudem werde der deutsche Markt aktuell von zahlreichen kleinen IT-Firmen bestimmt.

„Der Markt für Cybersecurity in Deutschland ist momentan extrem fragmentiert. Es gibt eine Vielzahl von kleineren Playern, die gerade mal einen Umsatz von 10 bis 20 Millionen Euro haben“, beobachtet Philipp von Hochberg, ebenfalls Partner bei Rautenberg. Ein Beispiel für einen solch kleineren Player ist der IT-Dienstleister GBS Software. GBS wurde von dem Wettbewerber Bulpros Consulting übernommen. Laut einer Studie der M&A-Beratung IMAP betrug der Kaufpreis 10,8 Millionen Euro.

„Ebitda-Multiples um 15 sind momentan absolut üblich.“

Jens Moritz, Managing Partner bei Rautenberg & Company

Was rechtfertigt also die extrem hohen Multiples und wie lange wird der Trend anhalten? Drei Thesen zum aktuellen M&A-Boom im Cybersecurity-Sektor.

These 1: IT-Fachkräfte sind Mangelware

Als einer der Hauptgründe für die konstant hohen Kaufpreis-Multiples bei Cybersecurity-Unternehmen hat von Hochberg den Fachkräftemangel ausgemacht. Bei einer Übernahme würden deutsche Unternehmen nicht nur eine IT-Firma kaufen, sondern vielmehr in die Mitarbeiter investieren, erklärt der Berater. „Zudem ist die Zahl der IT-Sicherheitsexperten extrem begrenzt und sie sind sehr stark umworben.“

Im Anschluss an eine Übernahme müssten die Käufer außerdem darauf achten, wie sie bei der Integration der IT-Unternehmen vorgehen. „Es ist eine stark von der Start-up-Kultur geprägte Branche“, stellt Jens Moritz fest. Den Eigentümern, bei denen es sich oftmals um die die Firmengründer handelt, müssten ausreichende Freiheiten bei ihrer Arbeit eingeräumt werden, um sie von einem Verkauf zu überzeugen. Denn in der Regel wollen diese Gründer auch nach einem erfolgreichen (Teil-)Verkauf dabei bleiben.

These 2: Big Four kaufen verstärkt IT-Berater

Eine neue Käufergruppe hat sich nach Ansicht von M&A-Berater Philipp von Hochberg zuletzt besonders in den Vordergrund gedrängt: Die Big Four. Sie treiben die Nachfrage und damit auch die Multiples der IT-Firmen zusätzlich in die Höhe. Die großen Wirtschaftsprüfungs- und Beratungsgesellschaften PwC, KPMG, Deloitte und Ernst & Young bauen ihre Beratungssparten im IT-Bereich weiter aus und versuchen unter anderem Firmen, die auf Cybersecurity spezialisiert sind, zu erwerben.

KPMG beispielsweise übernahm den auf IT-Sicherheit spezialisierten Dienstleister P3 Consulting & Software. Und auch der Konkurrent PwC hat sich in der IT-Beratung breiter aufgestellt und Persicon gekauft – ein Unternehmen, das im Bereich Datensicherheit tätig ist.

Da deutsche Unternehmen in Zukunft vermehrt die IT-Beratung der Wirtschaftsprüfungs- und Beratungsgesellschaften in Anspruch nehmen würden, wird die Kauflust der Big Four in diesem Bereich den Experten zufolge bis auf weiteres auch bestehen bleiben. Für von Hochberg ist auch schon klar, welche Branche immer häufiger zu den Kunden der Big Four zählen wird, wenn es um IT-Sicherheit geht: „Maschinenbauer sind zunehmend angreifbar.“

These 3: Multiples halten hohes Niveau

„Der M&A-Hype, der 2016 losging, wird auch in den kommenden 12 bis 16 Monaten nicht abnehmen.“

Jens Moritz, Managing Director bei Rautenberg & Company

Angesichts der zunehmenden Bedrohung durch Cyberangriffe auf deutsche Unternehmen und der aufwendigen Suche nach IT-Fachkräften dürfte das Multiple-Niveau auch in naher Zukunft ähnlich hoch bleiben.

„Der M&A-Hype, der 2016 losging, wird auch in den kommenden 12 bis 16 Monaten nicht abnehmen“, ist sich Jens Moritz sicher. „Die Ebitda-Multiples werden das Niveau von 15 halten, sich jedoch tendenziell eher nach oben bewegen.“ Zudem geht der Berater davon aus, dass die Deal-Aktivität im Cybersecurity-Sektor weiterhin hoch bleiben wird. „Der fragmentierte Markt wird sich zunehmend konsolidieren“, lautet Moritz‘ Einschätzung.