OneSpan Inc. (OSPN): PESTLE-Analyse [Aktualisiert Nov. 2025]

Sie suchen nach einer klaren Karte der Landschaft, in der OneSpan Inc. (OSPN) tätig ist – der politischen, wirtschaftlichen, sozialen und technischen Kräfte, die für das Endergebnis wirklich wichtig sind. Die wahre Geschichte im Jahr 2025 dreht sich nicht nur um den Verkauf elektronischer Signaturen; Es ist der Kampf mit hohen Einsätzen KI-gesteuerter Betrug und das Navigieren in einem Minenfeld globaler Datengesetze, die schneller fragmentieren als je zuvor. Für ein Unternehmen, dessen Einnahmen stark vom Vertrauen des Finanzsektors abhängig sind, ist das Legal Risiken durch strengere Vorschriften wie PSD2 und der technologische Wettlauf gegen Betrüger im Bereich der generativen KI sind die beiden Kräfte, die ihre kurzfristige Entwicklung definitiv bestimmen werden. Lassen Sie uns also den Lärm durchbrechen und die sechs Makrokräfte – Politik, Wirtschaft, Soziologie, Technologie, Recht und Umwelt – kartieren, die den Weg von OneSpan und Ihre Investitionsentscheidung bestimmen.

OneSpan Inc. (OSPN) – PESTLE-Analyse: Politische Faktoren

Verstärkte staatliche Kontrolle des grenzüberschreitenden Datenflusses.

Sie müssen sich der Datenlokalisierung (wo Daten gespeichert werden müssen) und grenzüberschreitenden Übertragungsbeschränkungen genau bewusst sein – dies stellt ein großes politisches Risiko dar, aber auch eine Verkaufschance für ein Unternehmen wie OneSpan, das flexible Einsatzmöglichkeiten bietet. Die endgültige Regelung des Datensicherheitsprogramms (DSP) des US-Justizministeriums, die im April 2025 in Kraft trat, schränkt die Übermittlung „sensibler personenbezogener Daten und regierungsbezogener Daten in großen Mengen“ direkt an besorgniserregende Länder, darunter China und Russland, ein.

Dieser politische Schritt zwingt multinationale Unternehmen, insbesondere im Finanzsektor, in dem OneSpan dominiert, dazu, ihre Dateninfrastruktur neu zu gestalten, wodurch Lösungen wie OneSpan Sign, das mehrere öffentliche Cloud-Bereitstellungsoptionen bietet, um den globalen Anforderungen an die Datenresidenz gerecht zu werden, äußerst relevant werden. Auch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und der Data (Use and Access) Act 2025 (DUAA) des Vereinigten Königreichs erhöhen den Druck und sorgen dafür, dass sich die Compliance-Landschaft ständig verändert.

Hier ist die schnelle Rechnung: Strengere Datenflussregeln bedeuten komplexere IT-Umgebungen, was sich direkt in einer höheren Nachfrage nach konformen, sicheren und geografisch flexiblen Softwarelösungen niederschlägt und Kunden dazu drängt, sich dem softwarezentrierten Modell von OneSpan zuzuwenden.

Spannungen im Technologiehandel zwischen den USA und China wirken sich auf globale Lieferketten aus.

Die eskalierenden Handelsspannungen zwischen den USA und China im Jahr 2025 stellen einen klaren Gegenwind für das alte Hardwaregeschäft von OneSpan dar. Der Konflikt, der durch die Androhung neuer Zölle – bis zu 100 % zusätzlich auf bestimmte chinesische Importe – und Chinas neue Exportbeschränkungen für seltene Erden gekennzeichnet ist, stellt eine direkte Bedrohung für die globale Lieferkette für IT-Hardware dar.

Die Strategie von OneSpan besteht darin, auf Software umzusteigen, aber das Unternehmen ist noch nicht vollständig isoliert. Für das Hardware-Segment, zu dem auch die Digipass®-Authentifikatoren gehören, wird für das gesamte Geschäftsjahr 2025 weiterhin ein Umsatz von 49 bis 50 Millionen US-Dollar erwartet, was einem prognostizierten Rückgang von 16 % gegenüber 2024 entspricht. Dieser verbleibende Hardware-Umsatz ist anfällig für Kostensteigerungen und Verzögerungen in der Lieferkette, die durch geopolitische Spannungen verursacht werden.

Fairerweise muss man sagen, dass der Wandel bereits stattfindet: Es wird erwartet, dass Software und Dienstleistungen 190 bis 192 Millionen US-Dollar des Gesamtumsatzes von 239 bis 241 Millionen US-Dollar im Jahr 2025 erwirtschaften werden, sodass Software über 80 % des Geschäfts ausmacht. Dennoch wird sich jede Unterbrechung der Hardware-Lieferkette auf die Rentabilität dieses 49- bis 50-Millionen-Dollar-Segments auswirken.

Geopolitische Instabilität erhöht die Nachfrage nach nationaler digitaler ID-Sicherheit.

Geopolitische Instabilität ist kein theoretisches Risiko mehr; Es ist ein direkter Treiber für die Ausgaben für Cybersicherheit, insbesondere in der Regierung und in kritischen Infrastrukturen. Der Anstieg staatlich geförderter Cyber-Bedrohungen hat im Jahr 2025 zu expliziten, koordinierten politischen Maßnahmen der großen Weltmächte geführt.

Im Mai 2025 gaben elf führende Cybersicherheitsbehörden, darunter aus den USA, Großbritannien und Deutschland, eine gemeinsame Empfehlung heraus, in der sie die sofortige Einführung einer phishing-resistenten Multi-Faktor-Authentifizierung (MFA) forderten und ausdrücklich die FIDO2-basierte MFA empfahlen. Dies ist ein enormer regulatorischer Rückenwind für die Kernprodukte von OneSpan, wie etwa die FIDO-Hardware-Authentifikatoren und die neu erworbene FIDO2-Software von Nok Nok Labs.

Das britische National Cyber ​​Security Centre (NCSC) meldete im Jahr bis September 2025 eine Rekordzahl von 204 landesweit bedeutsamen Cyberangriffen, gegenüber 89 im Vorjahr. Dieser unbestreitbare Anstieg staatlich unterstützter Bedrohungsaktivitäten schafft ein nicht verhandelbares Mandat für Regierungen und kritische Sektoren, ihre digitale Identitätssicherheit zu verbessern, was Anbietern wie OneSpan mit etablierten, staatlich vertrauenswürdigen Sicherheitsnachweisen direkt Vorteile bringt.

Regierungsaufträge zur digitalen Transformation im öffentlichen Dienst.

Während OneSpan in seiner Prognose für 2025 keine spezifischen Einnahmen des öffentlichen Sektors aufschlüsselt, ist seine Positionierung strategisch auf die politischen Bemühungen für eine sichere digitale Regierung ausgerichtet. Die E-Signatur-Lösung des Unternehmens, OneSpan Sign, war die erste E-Signatur-Lösung, die im Rahmen des US Federal Risk and Authorization Program (FedRAMP) eine Authorization to Operate (ATO) erhielt.

Dieser FedRAMP-Status stellt die politische Eintrittsbarriere dar – er ist definitiv der Goldstandard für Cloud-Lösungen, die von US-Bundesbehörden verwendet werden, und verschafft OneSpan einen Wettbewerbsvorteil bei der Sicherung hochvolumiger Government-to-Business (G2B)- und groß angelegter Unternehmensbereitstellungen im öffentlichen Sektor. Der Fokus liegt auf der Automatisierung und Sicherung von Arbeitsabläufen, die eine hohe Sicherheit erfordern, wie zum Beispiel:

• Einkaufsverträge und Lieferantenvereinbarungen.
• Digitale Signatursicherheit zur Unterstützung staatlicher Common Access Card (CAC) und Personal Identity Verification (PIV)-Smartcards.
• Digitaler Vereinbarungsprozess mit sicherer, rechtlich durchsetzbarer elektronischer Beweisführung.

Die regulatorischen und sicherheitstechnischen Compliance-Anforderungen bilden den Schutzwall für dieses Segment, das ein wesentlicher Treiber für die Einführung des Digital Agreements-Segments ist, das im dritten Quartal 2025 einen Umsatzanstieg von 9 % verzeichnete.

OneSpan Inc. (OSPN) – PESTLE-Analyse: Wirtschaftliche Faktoren

Die IT-Ausgaben des globalen Finanzsektors werden voraussichtlich steigen, was der digitalen Sicherheit zugute kommt.

Das makroökonomische Umfeld für digitale Sicherheit bleibt trotz der weltweiten Konjunkturabschwächung grundsätzlich stark. Sie sehen eine klare und anhaltende Verlagerung der Kapitalallokation in Richtung Cybersicherheit, was für den Software-Pivot von OneSpan Inc. Rückenwind bedeutet. Es wird prognostiziert, dass die weltweiten IT-Ausgaben deutlich steigen werden 9.3% im Jahr 2025 einen geschätzten Wert erreichen 5,74 Billionen US-Dollar weltweit. Genauer gesagt wird erwartet, dass der Markt für Sicherheitssoftware, zu dem die Kernangebote von OneSpan wie Identity and Access Management (IAM) gehören, im Jahr 2025 der am schnellsten wachsende Technologiekonzern sein wird, mit einer jährlichen Wachstumsrate von 14.4%. Dies bedeutet, dass Sicherheit keine freiwillige Ausgabe ist, auch wenn die Banken den Gürtel enger schnallen. Es ist ein wesentliches Upgrade.

Hier ist die schnelle Rechnung: Die weltweiten Gesamtausgaben für Cybersicherheit werden sich voraussichtlich auf ungefähr belaufen 213 Milliarden US-Dollar im Jahr 2025. Dieser riesige Ausgabenblock wird durch zunehmende Cyber-Bedrohungen, KI-beschleunigten Betrug und erhöhten Regulierungsdruck wie den Digital Operational Resilience Act (DORA) in Europa angetrieben. Dieser Trend bestätigt direkt die Strategie von OneSpan zur Umstellung seines Geschäftsmodells, da sein Software- und Dienstleistungssegment voraussichtlich dazu beitragen wird 190 Millionen Dollar und 192 Millionen Dollar zu seinem Gesamtumsatz im Jahr 2025.

Hohe Inflation und Zinssätze bremsen möglicherweise die Kapitalausgaben der Banken.

Während die Nachfrage nach Sicherheit hoch ist, sind die Kapitalkosten immer noch hoch, was kurzfristig als Bremse für große, mehrjährige Investitionsprojekte (CapEx) von Banken wirkt. Es wird erwartet, dass die Federal Reserve die Zinssätze im Jahr 2025 senken wird, aber die Finanzierungskosten für Banken bleiben hoch. Beispielsweise wird erwartet, dass die Kosten für Bankeinlagen weiterhin bei ca 2.03% im Jahr 2025 deutlich über dem bisherigen Fünfjahresdurchschnitt. Dieser Druck auf die Nettozinsmargen zwingt Finanzinstitute dazu, alle großen Investitionen genau zu prüfen.

Dieses Umfeld führt zu einem selektiven Ausgabeverhalten. Banken geben wichtigen Projekten mit hohem ROI Vorrang vor allgemeinen Infrastrukturverbesserungen. Das US-BIP-Wachstum wird sich voraussichtlich verlangsamen 1.5% im Jahr 2025, was die Unternehmensinvestitionen weiter dämpft. Was diese Schätzung verbirgt, ist, dass sich die großen Investitionsausgaben zwar verlangsamen, wichtige Sicherheitssoftware – insbesondere abonnementbasierte ARR-Modelle (Annual Recurring Revenue) – jedoch immer noch finanziert wird, weil das Risiko eines Verstoßes einfach zu teuer ist, um es zu ignorieren. Der ARR von OneSpan für das Gesamtjahr 2025 wird voraussichtlich robust sein und in der Größenordnung von liegen 183 bis 187 Millionen US-Dollar.

Währungsvolatilität wirkt sich auf die internationale Umsatzumrechnung von OneSpan aus.

OneSpan Inc. ist definitiv ein globales Unternehmen und aufgrund seiner globalen Präsenz anfällig für Währungsschwankungen. Sie müssen bedenken, dass ein erheblicher Teil ihres Umsatzes außerhalb der USA, insbesondere in Europa, generiert wird. Im dritten Quartal 2025 entfielen die Regionen Europa, Naher Osten und Afrika (EMEA). 38% Anteil am Gesamtumsatz des Unternehmens, davon Nord- und Südamerika 46%. Jede wesentliche Aufwertung des US-Dollars gegenüber dem Euro oder anderen wichtigen Währungen führt direkt zu einem geringeren ausgewiesenen Umsatz, wenn diese Auslandsumsätze wieder in US-Dollar umgerechnet werden.

Während das Management den Rückgang des Althardwaregeschäfts und die geringere Nettoexpansionsaktivität als Hauptgründe für die jüngste Abwärtskorrektur der Umsatzprognose für 2025 (bis 2025) nannte 239 bis 241 Millionen US-Dollar) haben sie auch explizit auf Wechselkursschwankungen als potenziellen Gegenwind hingewiesen. Dieses Risiko ist mit ihrer geografischen Zusammensetzung verbunden und erfordert eine ständige Überwachung der Absicherungsstrategien.

Die Rezession befürchtet, dass sich Banken zunehmend auf kostensparende Betrugspräventionsinstrumente konzentrieren.

Die anhaltende Angst vor einer Rezession, selbst einer milden (eine sanfte Landung ist die Basisprognose), ist paradoxerweise ein positiver Treiber für das Softwaregeschäft von OneSpan. Wenn sich das Wirtschaftswachstum verlangsamt, verlagern Banken ihren Fokus von aggressiver Expansion auf betriebliche Effizienz und Kostenmanagement. Das bedeutet, dass sie nach Tools suchen, die einen klaren, messbaren Return on Investment (ROI) bieten, indem sie finanzielle Verluste verhindern.

Software zur Betrugsprävention, insbesondere solche mit einem starken Schwerpunkt auf digitaler Identität und mobiler Sicherheit, passt perfekt zu dieser Anforderung. Es ist ein kostensparendes Tool, nicht nur ein Sicherheitstool. Banken sind bestrebt, ihre Technologieinfrastruktur zu modernisieren, um innovative Wege zur Effizienzsteigerung und Reduzierung von Betrugsverlusten zu finden, was die margenstarken Softwareangebote von OneSpan direkt unterstützt. Die strategischen Investitionen des Unternehmens in mobile Bedrohungsinformationen, wie die Partnerschaft mit ThreatFabric, sind darauf ausgelegt, genau diesen Bedarf zu nutzen und eine klare, kostengünstige Lösung für den zunehmenden Betrug zu bieten. Das Hardware-Segment, das voraussichtlich um ca. zurückgehen wird 16% zu einer Reihe von 49 bis 50 Millionen US-Dollar, ist die alte Kostenstelle; Der Softwarebereich ist der neue Effizienztreiber.

• Fokus auf softwarebasierte Betrugsprävention: Reduziert Betrugsverluste und verbessert das Endergebnis.
• Effizienz priorisieren: Fördert die Einführung plattformbasierter Sicherheit gegenüber isolierter, teurer Hardware.
• Stabilität des Abonnementmodells: Der ARR von 183 bis 187 Millionen US-Dollar sorgt für vorhersehbare Einnahmen und schützt das Unternehmen vor Investitionskürzungen.

OneSpan Inc. (OSPN) – PESTLE-Analyse: Soziale Faktoren

Die öffentliche Nachfrage nach nahtlosen, sicheren digitalen Banking-Erlebnissen steigt rasant.

Sie und ich wissen beide, dass der Digital-First-Umstieg abgeschlossen ist. Es ist kein Trend mehr, es ist die Grunderwartung. Verbraucher wünschen sich schnelles, einfaches und vor allem sicheres Banking. Die Zahlen für 2025 sind klar: vorbei 83% der Erwachsenen in den USA nutzen mittlerweile digitale Bankdienstleistungen, und weltweit hat die Zahl der digitalen Banking-Nutzer die Zahl überschritten 3,9 Milliarden.

Diese massive Akzeptanz führt zu einem enormen Bedarf an besserer Sicherheit. Der globale Markt für digitales Banking erreichte einen Wert von 20,7 Milliarden US-Dollar im Jahr 2025, aber dieses Wachstum birgt ein Betrugsrisiko. Finanzinstitute reagieren, indem sie Geld in die Verteidigung stecken, wobei Betrugspräventionstechnologien im Jahr 2025 weltweite Investitionen in Höhe von 11,4 Milliarden US-Dollar anziehen werden. OneSpan Inc. ist mittendrin, als vertrauenswürdiger Partner für mehr als 60% einer der 100 größten Banken der Welt und sichert ihre mobilen und Online-Plattformen. Verbraucher bevorzugen diesen digitalen Kanal; 77 % von ihnen verwalten ihre Konten über eine mobile App oder einen Computer. Es geht um reibungslose Sicherheit.

• Globale Digital-Banking-Nutzer: 3,9 Milliarden im Jahr 2025.
• Nutzung des digitalen Bankings durch Erwachsene in den USA: Über 83 %.
• Investitionen in die Betrugsprävention: 11,4 Milliarden US-Dollar weltweit im Jahr 2025.

Weit verbreitete Remote-Arbeit erfordert eine stärkere Authentifizierung auf Unternehmensebene.

Das hybride Arbeitsmodell ist von Dauer und hat den Sicherheitsbereich des Unternehmens nachhaltig verändert. Im dritten Quartal 2025 waren 24 % der neuen Stellenausschreibungen in den USA hybride Stellen und weitere 12 % waren vollständig remote. Das bedeutet, dass über ein Drittel der neuen Belegschaft außerhalb der traditionellen Büro-Firewall arbeitet. Dieser Wandel ist der Grund, warum die Authentifizierung auf Unternehmensebene ein entscheidender sozialer Faktor ist.

Da in den USA rund 32,6 Millionen Arbeitnehmer weiterhin remote arbeiten, was einem Anstieg um das Fünffache gegenüber dem Niveau vor der Pandemie entspricht, müssen Unternehmen den Zugangspunkt jedes Mitarbeiters sichern. Ehrlich gesagt ist ein einfaches Passwort mittlerweile eine Belastung. Diese Notwendigkeit sorgt für starken Rückenwind für die Workforce-Authentifizierungsprodukte von OneSpan, wie etwa die FIDO-fähigen Phishing-resistenten Authentifikatoren. Wenn die Hälfte der Berufstätigen hybrides Arbeiten bevorzugt, benötigen Sie auf jeden Fall eine Sicherheitslösung, die überall funktioniert.

Das wachsende Misstrauen der Verbraucher gegenüber großen Technologieplattformen steigert die Nachfrage nach datenschutzorientierten Lösungen.

Die Skepsis der Verbraucher gegenüber den Datenpraktiken von Big Tech schafft eine klare Marktchance für datenschutzorientierte Lösungen, und das ist ein Segen für OneSpan. Im Jahr 2025 vertrauen nur 47 % der Verbraucher den Online-Diensten, die sie zum Schutz ihrer Daten nutzen, und nur 27 % vertrauen stark darauf, dass Technologieanbieter ihre Daten schützen. Das ist ein massives Vertrauensdefizit.

Auch die Menschen werden aktiv. Etwa 80 % der Verbraucher machen sich Sorgen um ihre Online-Privatsphäre und Datensicherheit, und neun von zehn sind der Meinung, dass Technologieunternehmen mehr tun sollten. Dies bedeutet, dass Datenschutz nicht mehr nur eine Frage der Compliance ist; Es ist ein Unterscheidungsmerkmal im Wettbewerb. Unternehmen, die Integrität bei der Datenverarbeitung nachweisen können, einschließlich starker, transparenter Sicherheit und Authentifizierung, werden die Kundenbindung gewinnen. Der Fokus von OneSpan auf die Sicherung von Finanztransaktionen – einige der sensibelsten Daten – versetzt sie in eine gute Ausgangslage, um von dieser Forderung nach Integrität zu profitieren.

Erhöhte digitale Kompetenz in allen Bevölkerungsgruppen, beschleunigte Einführung digitaler Vereinbarungen.

Die digitale Kompetenz nimmt auf breiter Front zu und beschleunigt die Abkehr vom Papier. Dies wirkt sich direkt auf die Einführung digitaler Vereinbarungen und elektronischer Signaturen (eSignature) aus. Der weltweite Markt für digitale Signaturen wird im Jahr 2025 auf 12,22 Milliarden US-Dollar geschätzt und soll bis 2034 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 39,3 % wachsen.

Die Effizienzgewinne sind zu groß, um sie zu ignorieren. E-Signaturen verkürzen die Vertragsbearbeitungszeit enorm, von 28 % auf 80 % schneller. Heutzutage haben zwischen 60 % und 80 % der Unternehmen in verschiedenen Branchen ein gewisses Maß an E-Signatur-Technologie eingeführt, aber es bleibt immer noch ein erheblicher Teil des Marktes für Wachstum übrig. Die USA halten mit 22 % den größten Anteil an diesem Markt. Da sich immer mehr Menschen mit digitalen Prozessen vertraut machen, wird die Nachfrage nach den sicheren E-Signatur- und digitalen Workflow-Lösungen von OneSpan nur noch zunehmen, was das papierlose Büro zu einer Unvermeidlichkeit und nicht zu einem Wunsch macht.

OneSpan Inc. (OSPN) – PESTLE-Analyse: Technologische Faktoren

Rasche Einführung generativer KI durch Betrüger, die adaptive Lösungen zur Betrugsbekämpfung fordern.

Der Aufstieg der generativen KI (GenAI) ist das größte technologische Risiko und die größte Chance für OneSpan Inc. im Jahr 2025. Ehrlich gesagt hat sich die Betrugslandschaft von einfachem Phishing zu hyperrealistischen, skalierbaren Angriffen verändert. Betrüger nutzen GenAI jetzt, um raffinierte Deepfakes, Sprachklone und hochgradig personalisierte Phishing-E-Mails zu erstellen, die herkömmliche Sicherheitsfilter umgehen.

Dies ist kein theoretisches Risiko; Es ist ein massives, quantifizierbares Problem. Ab 2025 vorbei 50% der gemeldeten Betrugsvorfälle betreffen mittlerweile KI und Deepfakes. Die finanziellen Auswirkungen sind atemberaubend: Allein in den USA werden die durch generative KI verursachten Betrugsverluste voraussichtlich von geschätzten 12,3 Milliarden US-Dollar im Jahr 2023 auf 40 Milliarden US-Dollar im Jahr 2027 steigen. Das bedeutet, dass OneSpan seine Betrugsbekämpfungslösungen – wie seine Transaktionsrisikoanalyse – umstellen muss, um prädiktive KI zu integrieren, die Verhaltensanomalien und nicht nur bekannte Angriffsmuster erkennt. Die alten Regeln gelten nicht mehr.

Hier ist die schnelle Berechnung der Betrugsbeschleunigung:

• KI-generierte Phishing-E-Mails machen das wieder wett 83% der Gesamtmenge im Jahr 2025.
• GenAI-gestützte Betrügereien stiegen zwischen Mai 2024 und April 2025 um 456 %.
• Schätzungen zufolge wird die Menge an Deepfake-Dateien bis 2025 auf 8 Millionen ansteigen.

Notwendigkeit einer Integration mit neuen biometrischen Authentifizierungsstandards.

Der Vorstoß zur passwortlosen Authentifizierung beschleunigt sich und wird durch die kollektive Erschöpfung der Branche mit Passwörtern und den Bedarf an stärkerer, einfacherer Sicherheit vorangetrieben. Für OneSpan bedeutet dies eine dringende Notwendigkeit, sich vollständig in die neuesten biometrischen Authentifizierungsstandards zu integrieren, insbesondere diejenigen, die von der FIDO Alliance (Fast IDentity Online) unterstützt werden.

Mit der Übernahme von Nok Nok Labs Inc., einem führenden Anbieter passwortloser FIDO-Authentifizierungssoftware, vollzog das Unternehmen im Jahr 2025 einen klugen und definitiv notwendigen Schritt. Diese Übernahme stärkt das Portfolio von OneSpan sofort und ermöglicht es ihnen, die moderne Passkey-Technologie – eine Form der FIDO-Authentifizierung – anzubieten, die sich schnell zum Standard für die Personal- und Kundenidentität entwickelt. Dies ist eine klare Maßnahme, um eine kurzfristige Chance zu nutzen und über die herkömmlichen Hardware-Authentifikatoren hinaus auf softwarebasierte Lösungen zu wechseln.

Wechseln Sie zu Cloud-nativen Sicherheitsplattformen (SaaS) anstelle von Hardware vor Ort.

Der Markt verlagert sich eindeutig von On-Premise-Hardware und Legacy-Software hin zu Cloud-nativen Sicherheitsplattformen (CNAPP). Dieser Schritt ist von entscheidender Bedeutung für OneSpan, das in seinem Segment Sicherheitslösungen traditionell über eine starke Hardwarekomponente verfügt. Die gute Nachricht ist, dass ihre Strategie stimmt: Ihr Softwaregeschäft macht mittlerweile über 80 % des Gesamtbetriebs aus.

Die Marktchancen sind riesig und wachsen schnell. Die globale Marktgröße für Cloud-Native Application Protection Platform wurde im Jahr 2025 auf über 10,69 Milliarden US-Dollar geschätzt, einige Schätzungen gehen sogar von 15,0 Milliarden US-Dollar aus. Allein Nordamerika hält mit etwa 40 % im Jahr 2025 den größten Marktanteil. Die Abonnementeinnahmen von OneSpan, die den Kern seines Cloud-/SaaS-Modells bilden, verzeichneten im dritten Quartal 2025 ein deutliches Wachstum von 12 % gegenüber dem Vorjahr, was bestätigt, dass ihre Kunden diesen Übergang vollziehen. Sie müssen diese Dynamik beibehalten, um einen bedeutenden Anteil an diesem milliardenschweren Markt zu erobern. Ihre Umsatzprognose für das Gesamtjahr 2025 wird voraussichtlich zwischen 239 und 241 Millionen US-Dollar liegen. Daher ist ein erfolgreicher Cloud-Umstieg für zukünftiges Wachstum darüber hinaus von entscheidender Bedeutung.

Konkurrenz durch große Technologieunternehmen wie Microsoft und Amazon im Identitätsbereich.

OneSpan agiert im Schatten der Technologiegiganten und dieser Wettbewerb verschärft sich, insbesondere da Identität und Sicherheit im Mittelpunkt des Cloud-Ökosystems stehen. Microsoft und Amazon (AWS) sind nicht nur Konkurrenten; Sie sind die Plattformen, auf denen viele Kunden von OneSpan agieren.

Die Strategie von Microsoft im Jahr 2025 besteht darin, den KI-Assistenten Copilot in die gesamte Produktsuite einzubetten, von Office bis Windows, um KI-gestütztes Sicherheits- und Identitätsmanagement zu einer Standardfunktion für seinen großen Unternehmenskundenstamm zu machen. Amazon positioniert sich über AWS als flexibler Cloud-basierter KI-Enabler und bietet sichere KI-Dienste mit mehreren Modellen, die andere Unternehmen zum Aufbau ihrer eigenen Sicherheitslösungen nutzen können. Die Federal Trade Commission (FTC) veröffentlichte im Januar 2025 sogar einen Mitarbeiterbericht, in dem sie die Auswirkungen dieser großen Technologiepartnerschaften mit KI-Entwicklern auf den Wettbewerb hervorhob und feststellte, dass sie die Wechselkosten für kleinere Unternehmen erhöhen können.

Die Herausforderung von OneSpan besteht darin, eine spezialisierte, hochsichere Lösung anzubieten, die der von diesen Giganten gebündelten „gut genug“-Sicherheit überlegen ist. Sie müssen sich auf ihre Kernkompetenzen im Finanzsektor konzentrieren, wo die Regulierungs- und Sicherheitsanforderungen am höchsten sind.

OneSpan Inc. (OSPN) – PESTLE-Analyse: Rechtliche Faktoren

Die Fragmentierung von Datenschutzgesetzen wie DSGVO, CCPA und neuen Gesetzen der US-Bundesstaaten führt zu einer Komplexität der Compliance.

Der größte rechtliche Gegenwind für ein Unternehmen wie OneSpan Inc., das auf Datensicherheit setzt, ist die schiere Fragmentierung der globalen Datenschutzgesetze. Es handelt sich um einen regulatorischen Flickenteppich, nicht um einen einheitlichen Rahmen. Die Datenschutz-Grundverordnung (DSGVO) der EU hat die Messlatte hoch gelegt, und bis September 2025 waren die kumulierten Bußgelder im Rahmen der DSGVO in etwa 2590 Fällen auf über 6 Milliarden Euro gestiegen, was zeigt, dass die Regulierungsbehörden es definitiv ernst meinen. Für ein globales Unternehmen kann die Nichteinhaltung bis zu 4 % des weltweiten Jahresumsatzes kosten.

In den USA bedeutet das Fehlen eines bundesstaatlichen Datenschutzgesetzes, dass man sich durch ein Labyrinth von Bundesstaat zu Bundesstaat navigieren muss. Allein im Jahr 2025 treten acht neue staatliche Datenschutzgesetze in Kraft, darunter die in Delaware, Iowa und New Jersey. Dadurch entsteht eine enorme betriebliche Belastung. Um Ihnen eine konkrete Vorstellung zu geben: Die anfänglichen Kosten für die Einhaltung des California Consumer Privacy Act (CCPA) für kalifornische Unternehmen wurden auf unglaubliche 55 Milliarden US-Dollar geschätzt. Die Compliance-Kosten im Fintech-Sektor sind zwischen 2023 und 2024 weltweit um fast 30 Prozent gestiegen, und dieser Trend verlangsamt sich nicht.

Strengere Vorschriften für den Finanzsektor (z. B. PSD2, FFIEC), die eine stärkere Kundenauthentifizierung vorschreiben.

Dieser regulatorische Druck ist tatsächlich ein Rückenwind für das Kerngeschäft von OneSpan Inc. Strengere Vorschriften im Finanzsektor schreiben den Einsatz einer stärkeren Kundenauthentifizierung (SCA) und mehrschichtiger Sicherheit vor, was genau das ist, was OneSpan Inc. verkauft. In Europa verlangt die überarbeitete Richtlinie über Zahlungsdienste (PSD2) für die meisten elektronischen Zahlungen über 30 € eine SCA – unter Verwendung von zwei von drei Authentifizierungsfaktoren (Wissen, Besitz oder Inhärenz).

In den USA verlangen die Leitlinien des Federal Financial Institutions Examination Council (FFIEC) von Finanzinstituten ebenfalls, dass sie die Authentifizierungspraktiken über die bloße Kundenausweitung hinaus auf Mitarbeiter, Dritte und System-zu-System-Kommunikation ausweiten müssen, wobei ausdrücklich eine Multi-Faktor-Authentifizierung (MFA) für Hochrisikosysteme und -transaktionen gefordert wird. Dies ist nicht optional; Institute, die diese Anforderungen nicht erfüllen, müssen mit Strafen rechnen. Bei PSD2 kann die Strafe bis zu 4 % der jährlichen Rendite betragen. Das regulatorische Umfeld zwingt Banken dazu, bessere Sicherheiten zu kaufen, und das ist eine klare Chance.

Sich entwickelnder rechtlicher Status elektronischer Signaturen und digitaler Vereinbarungen weltweit.

Der rechtliche Status elektronischer Signaturen festigt sich weltweit, die Komplexität liegt jedoch in den unterschiedlichen Sicherheitsniveaus, die für verschiedene Dokumenttypen erforderlich sind. In den USA stellt der Electronic Signatures in Global and National Commerce Act (ESIGN Act) sicher, dass elektronische Signaturen den gleichen rechtlichen Status haben wie handschriftliche.

In der Europäischen Union standardisiert die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) drei Ebenen elektronischer Signaturen, wobei die qualifizierte elektronische Signatur (QES) die einzige ist, die in allen EU-Mitgliedstaaten die gleiche Rechtswirkung wie eine handschriftliche Unterschrift hat. In einem Urteil des Gerichtshofs der Europäischen Union (EuGH) aus dem Jahr 2024 wurde weiter klargestellt, dass elektronische Signaturen nicht einfach deshalb vor Gericht abgewiesen werden können, weil sie elektronisch sind.

OneSpan Inc. ist hier gut positioniert, da seine Plattform alle drei eIDAS-Signaturtypen unterstützt, was für seine Unternehmenskunden von entscheidender Bedeutung ist, die mit Dokumenten arbeiten, die von einfachen internen HR-Formularen bis hin zu komplexen, rechtlich sensiblen Hypothekenverträgen reichen.

Erhöhte Haftung für Finanzinstitute im Falle von Kundendatenverletzungen.

Die finanzielle und rufschädigende Haftung für Datenschutzverletzungen nimmt weiter zu, insbesondere im Finanzsektor. Dies ist der ultimative Treiber für solide Sicherheitsausgaben. Die weltweiten durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich im Jahr 2025 auf etwa 4,88 Millionen US-Dollar, bei Finanzinstituten steigt dieser Durchschnitt jedoch deutlich an.

Hier ist die schnelle Berechnung des Risikos:

Die durchschnittlichen Kosten eines Verstoßes für den Finanzsektor liegen derzeit bei etwa 6,08 Millionen US-Dollar pro Vorfall. Was diese Schätzung verbirgt, sind die langfristigen Kosten entgangener Geschäfte und behördlicher Bußgelder, die oft die größten Komponenten darstellen. Dieses direkte finanzielle Risiko und die Tatsache, dass Sicherheitsverletzungen, die in weniger als 200 Tagen eingedämmt werden, durchschnittlich 1,39 Millionen US-Dollar weniger kosten, bedeuten, dass Finanzinstitute einen starken Anreiz haben, in schnelle Erkennungs- und starke Authentifizierungslösungen zu investieren, wie sie von OneSpan Inc. angeboten werden.

OneSpan Inc. (OSPN) – PESTLE-Analyse: Umweltfaktoren

Sie sehen sich OneSpan Inc. (OSPN) an und sehen ein starkes digitales Angebot, aber Ihre Kunden legen derzeit größte Sorgfalt auf den Umweltfaktor – insbesondere das „E“ in ESG. Die Umstellung von Papier auf Digital ist ein klarer Gewinn, aber die Energiekosten der Cloud-Infrastruktur, auf der dieser digitale Dienst läuft, sind das neue Risiko. Sie müssen den ökologischen Nutzen von OSPN auf Produktebene mit seinem betrieblichen Fußabdruck auf Unternehmensebene vergleichen. Das ist die eigentliche strategische Herausforderung für 2025.

Wachsende Kundennachfrage nach Anbietern mit klarer Umwelt-, Sozial- und Governance-Berichterstattung (ESG).

Die Kundennachfrage nach überprüfbaren ESG-Daten ist nicht länger eine unterschwellige Präferenz; Dies ist eine strenge Anforderung, insbesondere bei den großen Finanzinstituten, die OneSpan bedient. Der globale ESG-Finanzmarkt ist riesig und wird im Jahr 2025 auf 8,71 Billionen US-Dollar geschätzt. Es wird erwartet, dass FinTech-Plattformen in diesem Bereich bis 2030 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 17,20 % wachsen werden. Wenn OSPN seine Arbeit nicht zeigen kann, besteht die Gefahr, dass es Marktanteile an Konkurrenten verliert, die dies können. Ehrlich gesagt kann ein schwacher ESG-Score jetzt einen Multi-Millionen-Dollar-Vertrag mit einer Großbank zum Scheitern bringen. Während die digitalen Signatur- und Cybersicherheitsprodukte von OSPN einen positiven Mehrwert in der „Wissensinfrastruktur“ schaffen, hat das Unternehmen selbst negative Auswirkungen in Kategorien wie „THG-Emissionen“ und „Abfall“ festgestellt, die angegangen werden müssen. Große Banken erwarten nun von allen ihren Lieferanten, einschließlich OSPN, dass sie die klimabedingten Auswirkungen messen und abmildern.

Konzentrieren Sie sich auf die Reduzierung des Papierverbrauchs durch digitale Vereinbarungen und elektronische Signaturen

Dies ist die zentrale Umweltchance von OneSpan. Das Produkt selbst ist ein enormer Nettovorteil für den Planeten und, was noch wichtiger ist, für die Kunden, ihr Endergebnis. Die Rechnung ist überzeugend: Unternehmen sparen durchschnittlich bis zu 28 US-Dollar pro unterzeichnetem Dokument, indem sie Druck-, Versand- und Lagerkosten einsparen. Darüber hinaus können elektronische Signaturen den Verwaltungsaufwand um 55 bis 78 % senken. Das ist ein enormer, messbarer Return on Investment (ROI) für einen Kunden. Im Jahr 2025 haben 60 bis 80 % der Unternehmen ein gewisses Maß an E-Signatur-Technologie eingeführt, aber damit bleibt immer noch ein erheblicher Teil des Marktes – und eine riesige Menge an Papier – übrig. Einer Studie zufolge werden für jede einzelne Transaktion, die digitalisiert wird, drei Blatt Papier eingespart. Das ist definitiv ein Verkaufsargument, das bei den Chief Sustainability Officers Anklang findet.

Der Energieverbrauch der Cloud-Infrastruktur wird zu einem wichtigen Kaufkriterium

Der Umweltvorteil des papierlosen Arbeitens wird teilweise durch die energieintensive Natur des Cloud Computing, in dem die Lösungen von OSPN angesiedelt sind, zunichte gemacht. Gartner prognostiziert, dass Daten zu CO2-Emissionen bis 2025 eines der drei wichtigsten Kriterien bei Cloud-Kaufentscheidungen sein werden. Dies ist von entscheidender Bedeutung, da der weltweite Stromverbrauch von Rechenzentren im Jahr 2025 voraussichtlich etwa 536 Terawattstunden (TWh) betragen wird und sich bis 2030 voraussichtlich etwa verdoppeln wird. Für ein FinTech-Unternehmen ist die Energie profile seines Cloud-Anbieters (Amazon Web Services, Microsoft Azure, Google Cloud usw.) wird zu einer (indirekten) Scope-3-Emission, die von Kunden geprüft wird. Hier ist die schnelle Rechnung: Ungefähr 42 % der Energie eines Rechenzentrums werden für die Rechenleistung und 37 % für die Kühlung aufgewendet. Da KI-fokussierte Dienste wachsen, benötigen die Chips, die sie antreiben, zwei- bis viermal so viel Watt wie herkömmliche Dienste, was den betrieblichen Fußabdruck von OSPN vergrößert, selbst wenn sie nicht Eigentümer des Rechenzentrums sind.

In dieser Tabelle sind die Kompromisse aufgeführt, die Käufer derzeit bewerten:

Der Druck, sich an globale Nachhaltigkeitsstandards für den betrieblichen Fußabdruck anzupassen

Die Regulierungslandschaft erzwingt mehr Transparenz, was sich direkt auf die Berichts- und Compliance-Kosten von OSPN auswirkt. Die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, CSRD) schreibt nun im Jahr 2025 eine detaillierte Nachhaltigkeitsberichterstattung für eine größere Gruppe von Unternehmen vor, insbesondere für Unternehmen mit einem Umsatz von mehr als 50 Millionen Euro. Sogar in den USA verlangt der kalifornische SB 253 von großen Unternehmen, dass sie ihre gesamten Treibhausgasemissionen (Scope 1, 2 und 3) offenlegen, wobei die Berichterstattung ab 2026 auf Daten von 2025 erfolgt. Aus dem ESG-Bericht 2024 von OSPN geht hervor, dass sie noch keine formellen klimabezogenen Ziele oder Zielvorgaben verabschiedet haben, wodurch sie im Vergleich zu globalen Standards wie den International Financial Reporting Standards (IFRS) S1 und S2 hinterherhinken. die in Ländern wie Australien und Singapur im Jahr 2025 in Kraft treten sollen. Dieser Mangel an klaren, messbaren Zielen stellt ein Risiko für institutionelle Anleger dar.

• Verabschiedung eines formellen, öffentlich zugänglichen Ziels zur Reduzierung von Treibhausgasen.
• Integrieren Sie CO2-Daten von Cloud-Anbietern in kundenorientierte Berichte.
• Passen Sie die Berichterstattung sofort an die Standards IFRS S1 und S2 an.