Das Spin-off Cotech - Confidential Technologies GmbH startete im Mai 2018. Basis der Gründung sind die Forschungen und Arbeiten im Bereich von Verschlüsselung und Authentifizierung von Dr. Dominik Schürmann und Vincent Breitmoser. Leif Scheppelmann, mit dem die Technologietransferstelle der TU Braunschweig das Interview führte, übernimmt den wirtschaftswissenschaftlichen Teil der Arbeit. Er erzählt, wie die Idee für das Unternehmen entstand.
Vincent Breitmoser, Dr. Dominik Schürmann und Leif Scheppelmann
Von wem ging die Initiative zur Gründung von Cotech aus?
Die Initiative zur Gründung von Cotech ging von Dominik Schürmann aus. Er hat Informatik an der TU Braunschweig studiert und dann am Institut für Betriebssysteme und Rechnerverbund seinen Doktor im Bereich der Netzwerksicherheit gemacht. Er hat sich mit seinem langjährigen Kollegen Vincent Breitmoser zusammengeschlossen. Vincent hat ebenfalls seinen Master in Informatik an der TU Braunschweig gemacht. Dann hat er als Freelancer gearbeitet und Open Source Projekte durchgeführt. Vincent ist unser Hauptentwickler. Beide - Dominik und Vinvent - haben bereits eine App zur Schließung von Sicherheitslücken in Androids entwickelt, die mehr als 300.000 mal installiert wurde.
Wie bist du dazu gekommen?
Ich habe einen Bachelor in Wirtschaftsinformatik absolviert. Dominik war im Studium einer meiner Betreuer. Ihm habe ich von meiner Gründung erzählt, die ich zusammen mit einem Kumpel aufgezogen habe. Dominik fand immer cool, was wir da machten. Irgendwann saß ich mit Dominik zusammen und er hat mich gefragt, ob wir nicht gemeinsam gründen wollen. Ich sollte dabei den wirtschaftlichen Part übernehmen. Klar, habe ich da mitgemacht.
Was ist euer Produkt?
Unser Produkt ist nicht so einfach zu bestimmen. Wir kommen aus der E-Mail-Verschlüsselung. Vincent hat beispielsweise an der Entwicklung der Autocrypt-Spezifikation mitgewirkt. Hier geht es darum, E-Mails benutzerfreundlich zu verschlüsseln. E-Mail-Verschlüsselung wird sich langfristig durchsetzten. Aber hast du schon mal probiert eine E-Mail verschlüsselt abzusenden? Das ist richtig schwer. Daher bieten wir für Unternehmen Services und kleine Produkte an, die die Verschlüsselung von E-Mails sicherer und einfacher machen. Zum Beispiel auf unserer Website sieht man, dass man Informationen auf dem Handy nur durch das Anlegen einer Smartcard verschlüsseln kann.
Was ist euer innovativer Anteil an dieser Smartcard? Die Karte gibt es im freien Handel zu kaufen. Die darin enthaltene Technologie ist auch nicht neu.
Ja, die Technologie ist schon bestimmt 20 Jahre alt und kommt aus dem mobilen Bezahlen mit einer EC-Karte. Wir haben dieses Konzept aufgenommen, auf Mobiltelefone übertragen und zusätzlich ermöglicht, dass diese Karte über NFC (Near Field Communication) angesteuert wird. Damit das alles funktioniert, haben wir eine Software entwickelt.
Wenn ich das richtig verstehe, sind eure Kunden Unternehmen und euer Produkt wird Teil des Unternehmensproduktes. Ist das richtig?
Genau. Unsere Kunden sind Unternehmen, die bereits ein Produkt produzieren und unsere Lösung in ihres einbauen möchten, um es sicherer zu machen. Zum Beispiel arbeiten wir mit einer Firma in Berlin zusammen, die einen hochsicheren Messenger vertreiben. Durch unsere Lösung konnten sie ihn noch sicherer machen. Oder eine andere Firma möchte IoT-Geräte über das Mobiltelefon administrieren. Passwörter sind in dem Fall nicht sicher genug, deshalb möchten sie unsere Lösung in ihr Produkt integrieren.
Wie wollt ihr auf euch aufmerksam machen?
Auf das Unternehmen in Berlin mit dem Messenger sind wir aktiv zugegangen, haben unsere Lösung vorgestellt und sind damit sehr gut angekommen. Andere sind auf mich zugekommen, als ich auf einer Messe meine Smartcard an mein Handy gehalten habe - ich wende an, was wir verkaufen. Das haben sie gesehen, fanden das cool und wollten unsere Lösung sofort haben.
Zusätzlich sind wir noch auf zwei anderen Kanälen unterwegs. Zum einen versuchen wir uns durch Forschungsarbeiten zu profilieren. Dominik hat beispielsweise für die ENISA (Europäische Agentur für Netz- und Informationssicherheit) eine Studie gemacht. Wir hoffen, dass wir auf diesem Weg unser Produkt und unsere Firma bei Behörden bekannt machen. Zum anderen gehen wir vermehrt auf Entwickler zu. Wir arbeiten gerade daran, dass es für Entwickler ganz einfach wird, unsere Lösung in ihre Produkte einzubauen. Dazu kommunizieren wir unsere Fortschritte auf speziellen Internetseiten oder mit Hilfe besonderer E-Mail-Verteiler.
Und zu guter Letzt schreiben wir potentielle Kunden an. Wir stoßen auf großes Interesse und ein reger Austausch entsteht. Aber wir können noch nicht einschätzen, ob da Kundenbeziehungen herauskommen. B-to-B-Geschäfte dauern immer ein bisschen länger. Die Projektzyklen und die Entscheidungszyklen sind dort einfach länger.
Seit Mai 2018 erhaltet ihr das EXIST-Gründerstipendium vom Bundesministerium für Wirtschaft und Energie. Das bekommt ihr jetzt für ein Jahr und ist derzeit eure hauptsächliche Einnahmequelle?
Ja, von dem Geld können wir alle sehr gut leben und uns so auf unsere Ausgründung konzentrieren. Das "regelmäßige Gehalt" verhindert, dass wir nicht gleich jede Art von Auftrag annehmen müssen. Dass wir den EXIST-Antrag erhalten haben, haben wir der Technologietransferstelle und Herrn Prof. Lars Wolf zu verdanken.
Neben dem Erhalt eines regelmäßigen Einkommens, welche weiteren Vorteile hat der Erhalt von EXIST für euch?
EXIST bindet uns an die Universität. Wir haben Professor Wolf als Mentor an unserer Seite und Zugang zur ganzen Infrastruktur des Instituts für Betriebssysteme und Rechnerverbund. Wir haben unsere Uni-Accounts behalten können und bekommen vom Institut Server-Kapazitäten gestellt, haben einen Arbeitsraum und können den Konferenzraum mit benutzen. Ein großer Vorteil ist aber auch, dass wir weiterhin im wissenschaftlichen Umfeld arbeiten. Manche unserer Projekte stecken noch in den Kinderschuhen. Wir haben hier am Institut viele verschiedene Experten und da kann man noch mal fragen: "Hier guck mal, das und das denken wir uns. Was denkst du darüber?" Diese Atmosphäre zu haben, ist sehr viel Wert.
Wie und mit was hat euch die TU Braunschweig unterstützt?
Vor allem haben wir ganz viel Unterstützung von Professor Wolf vom Institut für Betriebssysteme und Rechnerverbund bekommen. Er hat zum Beispiel den EXIST-Antrag Korrektur gelesen. Aber auch durch die Technologietransferstelle haben wir viele Hilfestellungen bekommen. Sie hat dann auch den Antrag beim Wirtschaftsministerium gestellt.
Was sind eure nächsten Schritte?
Das mit den Smartcards ist ein Geschäftsmodell, das bisher sehr gut funktioniert. Aber wir wollen langfristig größer denken. Dazu wollen wir in den Bereich der E-Mail-Verschlüsselung gehen. Es gibt acht Billionen E-Mail-Adressen auf der Welt und keine davon ist sicher. In diesem Bereich baue ich gerade ein Marketing auf. Wir arbeiten aber noch längst nicht kostendeckend, deshalb bewerben wir uns für das Förderprogramm StartUpSecure vom Bundesministerium für Bildung und Forschung.
Wo seht ihr euch in fünf Jahren?
Sehr gute Frage. Wir sind sehr auf unser Jetzt fokussiert. Wir haben zwar einen vagen Plan hinsichtlich unserer weltweiten E-Mail-Verschlüsselung. Aber wir wissen noch nicht genau in welche Richtung das gehen wird. Das kann riesig werden, das kann aber auch klein bleiben. Wenn wir klein blieben, wäre das aber auch nicht schlimm für uns.
Was würdet ihr Gründern raten?
Man sollte von Beginn an versuchen Geld zu verdienen. Dabei ist es nicht wichtig, wie viel man verdient. Nur so kann man testen, ob die eigene Technologie auf dem Markt etwas Wert ist. Zusätzlich sollte man sich zu Anfang nur in kleinen Geschäftsmodellen ausprobieren. Man muss sehr genau schauen, wer das Produkt braucht, damit man diejenigen gezielt ansprechen kann.