Check Point

Check Point Software Technologies Ltd. ist als Softwareunternehmen bekannt für seine Firewall- und VPN-Produkte. Das Unternehmen wurde 1993 in Ramat Gan, Israel, von Gil Shwed, Marius Nacht und Shlomo Kramer gegründet^[3] und beschäftigte 2019 5258 Mitarbeiter. Der internationale Hauptsitz sowie die Entwicklung befinden sich in Tel Aviv.^[4]

Check Point
Logo
Rechtsform	Limited
ISIN	IL0010824113
Gründung	1993[1]
Sitz	Tel Aviv Israel Israel
Leitung	Gil Shwed, Gründer, CEO
Mitarbeiterzahl	5.258 (2019)[2]
Umsatz	1,995 Mrd. US-Dollar (2019)[2]
Branche	Softwareunternehmen
Website	www.checkpoint.com
Stand: 2. April 2020

Nach Firmenangaben nutzen alle Fortune-100- und Global-100-Unternehmen Sicherheitslösungen des Unternehmens,^[5] sodass es einen eigenen amerikanischen Hauptsitz, ansässig in San Carlos (Kalifornien), unterhält.^[6]

Börsengang und Hauptaktionäre

Seit dem 5. Juli 1996 ist das Unternehmen an der US-Börse NASDAQ gelistet.^[7] Gil Shwed (Chief Executive Officer) mit 17,3 % und Marius Nacht (Chairman of the Board) mit 12,1 % der Aktien sind (Stand: Ende 2015) die einzigen Aktionäre mit einem Anteil von mehr als 5 %.^[8]

2003 wurde eine class action-Klage gegen Check Point wegen Verletzung des Securities Exchange Act eingereicht, weil das Unternehmen seinen Aktionären wichtige Informationen über seine wirtschaftliche Situation vorenthalten habe.^[9] 2006 wurde diese Klage durch einen Vergleich beigelegt; der dabei von Check Point zu zahlende Betrag in Höhe von 13 Millionen Dollar wurde von einer Versicherung übernommen.^[10]

Historie

Check Point sicherte sich 2000 eine 60-%-Beteiligung an SofaWare Technologies durch den Erwerb entsprechender Wandelanleihen^[11] und kaufte 2004 die Firma Zone Labs für etwa 205 Millionen Dollar.^[12]

Im Oktober 2005 versuchte Check Point, Sourcefire mitsamt dessen Intrusion Prevention System (IPS) namens Snort zu übernehmen. Der Kaufpreis wurde mit etwa 225 Millionen US-Dollar angegeben.^[13] Der Kauf scheiterte Anfang 2006 am Widerstand der US-Regierung.^[14] Ende 2006 gelang dem Marktführer^[15] schließlich doch, sein Portfolio um eine IPS-Komponente zu erweitern, indem es den US-amerikanischen Hersteller NFR für 20 Millionen Dollar erwarb.^[16] Im Januar 2007 folgte das schwedische Unternehmen Pointsec (durch die Übernahme von dessen schwedischem 100-%-Besitzer Protect Data AB für etwa 586 Millionen Dollar^[17]), das Software für Festplattenverschlüsselung und die Kontrolle externer Geräte (z. B. USB-Stick, iPod usw.) entwickelt.^[18]

Im Dezember 2008 übernahm Check Point den Bereich Sicherheitstechnik von Nokia für 54,037 Millionen Dollar;^[19] Check Point erweiterte damit sein bisheriges Portfolio um weitere Hardwarelösungen und kann dabei auf das Fachwissen des langjährigen Partners Nokia^[20] zurückgreifen. Im November 2009 erwarb Check Point eine Datenbank mit Klassifikationen und Signaturen für Software-Anwendungen von FaceTime Communications, Inc für einen nicht genannten Betrag, um deren Informationen in sein Unified Security Gateway zu integrieren.^[21] Im Juni 2010 kaufte Check Point den privat geführten US-amerikanischen Data-Security-Anbieter Liquid Machines, einen Marktführer für digitale Rechteverwaltung in Unternehmen,^[22] für etwa 14 Millionen Dollar. Im November 2011 baute Check Point sein im Frühjahr 2011 vorgestelltes 3D-Security-Konzept^[23] durch die Akquisition des israelischen GRC-Anbieters Dynasec für etwa 15 Millionen Dollar weiter aus.^[24]

Nach einer längeren Pause setzte Check Point im Jahr 2015 seine Expansion mit der Übernahme der beiden israelischen Unternehmen Hyperwise Ltd. (Entwickler einer Threat-Prevention-Maschine auf CPU-Ebene)^[25] und Lacoon Mobile Security Ltd. (cloud-basierte Analyseplattform zur Erkennung von Sicherheitsbedrohungen auf Android- und iOS-Geräten, Kaufpreis etwa 80 Millionen Dollar)^[26] fort.

Ende Mai 2024 erfolgte eine Spear-Fishing-Attacke auf die Konrad-Adenauer-Stiftung durch ein Check-Point-Produkt.^[27] Ende Juni des Jahres wurde die Friedrich-Naumann-Stiftung auf gleichem Wege Opfer eines Angriffs.^[28]

SofaWare-Rechtsstreit

SofaWare Technologies wurde 1999 als Kooperation zwischen Check Point und den beiden SofaWare-Gründern Adi Ruppin und Etay Bogner etabliert mit der Absicht, Check Points bisherige Zielgruppe (Großunternehmen) auf kleinere Unternehmen und Privatkunden auszudehnen. SofaWares Mitgründer Adi Ruppin verkündete, sein Unternehmen wolle die Technologie erschwinglich und einfach anwendbar machen und dadurch den Endbenutzern die Belastung ersparen, sich detailliert mit Systemsicherheit befassen zu müssen.^[29] 2001 begann SofaWare mit dem Vertrieb von Firewall-Appliances der Marke SofaWare S-Box,^[30] 2002 folgten die Sicherheits-Appliances Safe@Office und Safe@Home unter der Marke Check Point.^[29] Bis Ende 2002 waren die Umsätze mit SofaWares Safe@Office Firewall/VPN Appliances deutlich gestiegen und SofaWare mit einem Marktanteil von 38 % zum Weltmarktführer bei Firewall/VPN im Preissegment bis 490 Dollar aufgestiegen.^[31]

Nach dem Abschluss der Unternehmensbeteiligung verschlechterte sich die Beziehung zwischen Check Point und den SofaWare-Gründern nachhaltig. Etay Bogner, Mitgründer von SofaWare, beantragte 2004 gerichtlich einen shareholder derivative suit basierend auf dem Vorwurf, Check Point würde SofaWare keine angemessene Vergütung für seine Verwendung von SofaWare-Produkten und -Technologien entrichten. Er gewann diese Klage letztinstanzlich und Check Point wurde dazu verurteilt, wegen Vertragsbruch 13 Millionen Schekel an SofaWare zu zahlen. 2006 entschied der Bezirksrichter des Distrikts Tel Aviv, dass Bogner Check Point stellvertretend verklagen (sue by proxy) könne in Höhe von 5,1 Millionen Dollar an mutmaßlichem Schaden, zahlbar an SofaWare.^[32] Bogner behauptete, Check Point lege als 60-%-Eigentümer von SofaWare ein "aggressives Verhalten" an den Tag und halte Gelder zurück, die SofaWare für die Benutzung seiner Technologien und Produkte zustünden.^[32] Check Point ging gegen diese Entscheidung in Berufung, unterlag dort aber erneut.^[33]

In 2009 entschied das oberste Gericht Israels, dass die Gruppe der Unternehmensgründer von SofaWare (einschließlich Bogner) ein Vetorecht gegenüber jeder Entscheidung von SofaWare besitze;^[34] dieses Recht könne jedoch nur gemeinsam ausgeübt werden, ggf. durch Mehrheitsentscheid seiner drei Mitglieder.^[35]

2011 einigte sich Check Point mit SofaWare auf die Beendigung aller diesbezüglichen Streitigkeiten, indem das Unternehmen die von Bogner und Ruppin gehaltenen Anteile erwarb und mit dem Kauf der noch ausstehenden Aktien begann, wodurch SofaWare zu einem hundertprozentigen Tochterunternehmen von Check Point wurde.^[36]

Wichtigste Produkte

Die Produkte wurden 2021 in vier Kategorien aufgeteilt: Quantum, CloudGuard, Harmony und Infinity

Quantum enthält die klassischen physikalischen Security Gateways und Appliances

CloudGuard fasst alle Produkte zusammen die zum Schutz von Cloud Services genutzt werden können.

Harmony beinhaltet alle Produkte die Benutzer und deren Geräte schützen

Infinity beinhaltet das Management und die zentrale Steuerung der Produkte

Ehemalige Produktnamen

Programm	Beschreibung
VPN-1	VPN Software, die unter Windows, Solaris, Red Hat Enterprise Linux, mit dem firmeneigenen linuxbasierten Betriebssystem SecurePlatform und mit dem firmeneigenen Gaia (Integration zwischen SecurePlatform und Nokia IPSO[37]) sowie als Security Appliance, z. B. von Nokia, betrieben werden kann.
UTM-1	VPN-Appliance mit SecurePlatform als Betriebssystem
UTM-1 Edge	Unified Threat Management Appliance[38]
Provider-1	Zentrale Verwaltung mehrerer SmartCenter-Server
SecureClient/SecuRemote	Desktop-VPN-Lösung mit bzw. ohne integrierter Firewall
Total Security	verschiedene Endpoint-Security-Produkte
Connectra	SSL-VPN Gateway[39] (Sicherheitslücken: 2007,[40] 2011[41])
Integrity	Desktop-Sicherheitssoftware
Safe@Office	Internet Security Appliance
ZoneAlarm	Desktop-Firewall
InterSpect Internal	Network Security Appliance
Eventia Analyzer	Echtzeitanalyse der Logdateien auf mögliche Angriffe[42]
Eventia Reporter	Historische Auswertung der angefallenen Logdateien
Full Disk Encryption	Festplattenverschlüsselung für Laptops und Desktop-PCs (Windows, Mac OS X, Linux) mit Pre-Boot Authentication (ehemals Pointsec)[43]

Die FireWall-1/Virtual Private Network|VPN-1-Suite besitzt, neben der erstmaligen Umsetzung einer Stateful-Packet-Inspection-Implementation, folgende Merkmale:

• Zentrale, grafische Regel- und Richtlinienverwaltung
• Integrierbarkeit aller Check-Point-Produkte und vieler anderer Firewall- oder Paketfilterlösungen, z. B. IOS-Router von Cisco
• Eine offene Erweiterungs-API und -Gemeinschaft OPSEC, über die z. B. mit dem Content Vectoring Protocol oder dem URL Filtering Protocol Viren- und Content-Scanner verschiedenster Hersteller angebunden werden können
• Eine eigene gehärtete Linux-Distribution (SecurePlatform) auf Basis von Red Hat Enterprise Linux

Zertifizierung

Das Unternehmen bietet folgende Zertifizierungen an:^[44]

Abkürzung	Bedeutung
CCSPA	Check Point Certified Security Principles Associate
CCSA	Check Point Certified Security Administrator
CCSE	Check Point Certified Security Expert (vormals Engineer)
CCSE Plus	Check Point Certified Security Expert Plus (wird nicht mehr angeboten)
CCSI	Check Point Certified Security Instructor (abgelöst durch CompTIA CTT+)
CCMSE	Check Point Certified Managed Security Expert
CCMSE Plus VSX	Check Point Certified Managed Security Expert Plus VSX
CPCS Integrity	Check Point Certified Specialist Integrity
CPCS Interspect	Check Point Certified Specialist – InterSpect
CPCS Connectra	Check Point Certified Specialist – Connectra
CPCS IPS-1	Check Point Certified Specialist IPS-1
CPCS Pointsec	Check Point Certified Specialist Pointsec
CCEPA	Check Point Certified Endpoint Administrator
CCEPE	Check Point Certified Endpoint Expert
CCMA	Check Point Certified Master Architect (wird nicht mehr angeboten – abgelöst durch CCSM)
CCSM	Check Point Certified Security Master

Weblinks

• deutschsprachige Webpräsenz
• Check Point User Group
• Community Checkmate