:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Erfolgsgeschichte von Secomba Vom Security-Startup zum erfolgreichen Unternehmen
Wer heute nach einem Ende-zu-Ende-Verschlüsselungsprogramm für lokale Daten und Cloud-Speicher sucht, stößt schnell auf Boxcryptor. Das weltweit erfolgreiche Tool stammt von einem deutschen Unternehmen, das erst 2014 den deutschen Gründerpreis gewann. Wir sprechen mit Secomba-Geschäftsführerin Andrea Pfundmeier über den harten Weg vom Startup zum erfolgreichen Unternehmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Jedes neu gegründete Startup hofft darauf, mit seinem besonderen Produkt oder seiner einzigartigen Dienstleistung den Durchbruch zu schaffen. Aber für jedes Startup, das den Sprung zum erfolgreichen Unternehmen schafft gibt es auch einige, die an den Tücken des Geschäftslebens scheitern. Security-Insider hat in den vergangenen Monaten über einige spannende Security-Startups aus dem deutschsprachigen Raum berichtet, die gerade den steinigen Weg der ersten Geschäftsjahre erfolgreich bewältigen.
Umso wichtiger, auch ein mal einen Blick auf ein Unternehmen zu werfen, das den Sprung vom Startup zum Erfolgsunternehmen bereits geschafft hat. Für die Redaktion von Security-Insider mit Sitz in Augsburg ist es natürlich umso schöner, dass wir diese Erfolgsgeschichte über ein Augsburger Unternehmen schreiben können. In der Vergangenheit haben wir bereits mehrfach die Verschlüsselungslösung Boxcryptor vorgestellt (Zusätzliche Sicherheit für deutsche Kunden von Office 365, Dropbox mit Boxcryptor Classic verschlüsseln). In diesem Beitrag wollen wir jetzt einen Blick auf Secomba werfen, das Unternehmen hinter Boxcryptor und der Frage nachgehen, was für ein Startup den Unterschied zwischen Erfolg und Misserfolg ausmacht.
Security-Insider: Frau Pfundmeier, heute ist Boxcryptor eine anerkannte Größe am Markt. Ihr Erfolgsweg startete aber schon vor dem Jahr 2014, als sie den deutschen Gründerpreis erhielten. Wo liegen die Wurzeln von Secomba und wie hat es angefangen?
Andrea Pfundmeier: Wir haben die Secomba GmbH im Jahr 2011 gegründet. Ursprünglich hatten wir eine andere Idee und wollten dafür Daten in der Dropbox speichern. Als Informatiker und Wirtschaftsjuristin war uns aber relativ schnell klar, dass wir das nur verschlüsselt machen können. Nachdem es 2011 noch keine Lösung gab, mit der wir die Cloud sicher aber ohne Komfortverlust nutzen können, haben wir unsere eigene Lösung entwickelt. Diesen Prototypen haben wir dann im Internet veröffentlicht und innerhalb von nur einer Woche wurde die Software über 1.000 Mal heruntergeladen. Und ab da wussten wir, dass es mit Boxcryptor einen Markt gibt, der bedient werden will.
Security-Insider: Gegen falsche Entscheidungen ist niemand gefeit, aber bei einem Startup kann die erste falsche Entscheidung auch die letzte sein. Was betrachten Sie als erfolgreiche Strategie gegen falsche Entscheidungen?
A. Pfundmeier: Wichtig ist nicht, ob eine Entscheidung unbedingt 100% richtig oder falsch ist. Wichtig ist, dass Entscheidungen zeitnah getroffen und dann auch umgesetzt werden. Denn das sehe ich gerade auch als Vorteil gegenüber den großen Unternehmen: Dass Entscheidungen schnell getroffen werden können und das Unternehmen agil handeln kann. Und ob das dann alles richtig oder falsch ist, weiß man sowieso erst hinterher. Gerade in spannenden und bewegten Märkten wie dem Cloud-Umfeld der ja sehr stark von neuen Technologien beherrscht wird, kann sowieso niemand in die Zukunft blicken. Wir sind einen Schritt nach dem anderen vorangegangen und ich denke, das war die richtige Entscheidung. Beispielsweise sind wir am Anfang mit einem Produkt für den Endkundenmarkt gestartet, da wir diesen Markt selbst am besten verstanden haben. Mit unserem Unternehmenswachstum hat sich auch unsere Zielgruppe verändert. Und mittlerweile bedienen wir nicht nur Privatnutzer und kleine Teams, sondern auch die ganz großen Unternehmen aus allen Branchen und Bereichen.
:quality(80)/images.vogel.de/vogelonline/bdb/1335600/1335643/original.jpg "Boxcryptor als APP für den Download im MS-Store.")
:quality(80)/images.vogel.de/vogelonline/bdb/1335600/1335644/original.jpg "Einige der 20 Cloudspeicheranbieter die von Boxcryptor unterstützt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1335600/1335645/original.jpg "Auflistung der unterstützen Betriebssysteme (siehe unteren Bildschirmrand). Es werden aber auch alternative Systemw wie das BlackBerry OS unterstützt.")
Security-Insider: Würden Sie heute, rückblickend auf die letzten sechs Jahre, etwas anders machen als Sie es gemacht haben?
A. Pfundmeier: Ich denke, ich Großen und Ganzen haben wir in den letzten Jahren die richtigen Entscheidungen getroffen, sonst würden wir nicht da stehen, wo wir heute sind. Und ich denke, so einige Fehler die wir gemacht haben, waren gut und wichtig um daraus zu lernen.
Security-Insider: Was waren für Sie als CEO oder für den CTO und Mitgründer Robert Freudenreich die schwierigsten Momente als Startup?
A. Pfundmeier: Schwierige Momente sind natürlich häufig die Momente, in denen Mitarbeiter und Emotionen aufeinander treffen. So sind z.B. Kündigungen (egal von welcher Seite aus) nie einfach. Gerade auch wenn man Mitarbeiter als Mensch gerne mag, aber eine Kündigung aus unternehmerischer Sicht aussprechen muss. Da wünsche ich mir manchmal, ich könnte mich einfach krank melden und jemand anders führt das Kündigungsgespräch. Aber auch unsere Finanzierungsrunde 2012 war von vielen schwierigen Moment begleitet. Wir waren noch ein sehr junges Unternehmen, waren noch nicht lange Gründer und mussten dann mit Investoren über die Zukunft unseres Unternehmens verhandeln. Die Erfahrung war zwar insgesamt toll und die Finanzierungsrunde konnten wir dann auch nach einigen Monaten erfolgreich abschließen, aber auch hier sind viele Hürden zu nehmen. Später kamen dann die „Wachstumsschmerzen“ hinzu: Das Team ist gewachsen und wir mussten (und müssen immer noch) Prozesse einführen, das größer werdende Team managen und auf der Spur halten, das ist alles nicht immer einfach.
Security-Insider: Am Anfang ist ja bei Startups alles knapp, die Zeit, das Budget und die Mitarbeiter. Was ist nach Ihre Meinung die bessere Strategie – möglichst viel selbst erledigen oder konkrete Aufgaben, wie z.B. Marketing und Buchhaltung extern zu vergeben. Oder ist ein Mix der richtige Weg?
A. Pfundmeier: Ich denke, eine Mischung ist richtig. Natürlich muss das grundsätzliche Know-How, die Kernessenz, im Unternehmen sein. Wir als Software-Unternehmen können die Software-Entwicklung nicht auslagern. Zum einen sind wir in diesem Bereich die absoluten Experten und zum anderen ist es unser Kerngeschäft. Andere Vorgänge wie Buchhaltung oder die Entwicklung von Tools die wir brauchen, um effizient arbeiten zu können, geben wir an Experten ab. Als Unternehmen mit knapp 30 Mitarbeitern macht eine eigene Buchhaltung (noch) wenig Sinn. Das können andere besser und schneller als wir, und warum sollten wir das dann nicht nutzen.
Security-Insider: Ein großes Plus für den Erfolg am Markt ist das Engagement und das Wissen der Mitarbeiter. Worauf legen Sie besonderen Wert bei Ihren Mitarbeitern?
A. Pfundmeier: Wir suchen Mitarbeiter, die nicht nur einen Job suchen, sondern ihren Beruf auch ein Stück weit als Berufung verstehen. Wenn mir ein Mitarbeiter nach Feierabend z.B. noch den Link zu einem interessanten Fachartikel schickt, den er gerade liest – nicht, weil er das muss sondern weil es für ihn ein Hobby ist, dann schlägt mein Herz höher. Ich denke, man macht seinen Job dann am besten, wenn man etwas gerne macht. Und diese Leute versuche ich zu finden. Ich bin der Überzeugung, dass man sich das meiste Wissen auch noch „on the job“ aneignen kann, wenn die Grundmotivation, das Grundinteresse vorhanden ist.
Security-Insider: Boxcryptor unterstützt bereits viele Cloud-Services und neue Dienste kommen immer wieder hinzu. Wie stark beeinflusst die Innovation am Markt Ihre Arbeit und Ihre Planung?
A. Pfundmeier: Unsere Arbeit ist schon sehr stark von der Innovation am Markt beeinflusst. Egal ob neue Cloud-Dienste oder auch einfach „nur“ Updates von bestehenden Betriebssystemen, wir müssen laufend prüfen, ob wir etwas anpassen müssen. Zusätzlich verändern sich z.B. auch mit der neuen Datenschutz-Grundverordnung (DSGVO) die rechtlichen Rahmenbedingungen und so bleibt es in allen Bereichen spannend. Darüber hinaus haben auch wir selbst die Erwartung an unser Produkt, stetig besser zu werden. So haben wir erst vor wenigen Wochen unser Enterprise Paket mit Single-Sign-On als zentrale neue Funktion veröffentlicht. Mit diesem Produkt richten wir uns nun an große Unternehmen die ihre Daten verschlüsseln möchten, ganz egal ob in der Cloud oder auf dem eigenen Server.
Security-Insider: Was raten Sie, als erfolgreiche Geschäftsführerin allen Security-Startups, die heute mit einer Idee oder einem cleveren Produkt ins Rennen gehen?
A. Pfundmeier: Sammelt so früh wie möglich so viel Feedback wie möglich. Und dann mit 100% Fokus starten.
Security-Insider: Danke für das Gespräch und Ihre Ratschläge!
(ID:45067819)
:quality(80)/images.vogel.de/vogelonline/bdb/1911900/1911904/original.jpg "So hilft Computer Aided Quality in der Industrie, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Dangl von Fabasoft. (Vogel IT-Medien / Fabasoft / Schonschek)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")