René Hofmann: Security aus Deutschland

EHZ austria: Datenschutzverantwortung ist Chefsache, dennoch wird Security in vielen Unternehmen noch immer als reines IT-Thema gesehen. Müsste sich hier nicht grundsätzlich etwas ändern?

René Hofmann: Absolut. Irgendjemand muss Entscheidungen treffen und Verantwortung übernehmen. Der Geschäftsführer muss nicht selbst IT-Experte sein, aber er muss festlegen, in welche Richtung das Unternehmen geht. Gerade beim Thema Datenschutz zeigt sich das sehr deutlich. 2019, mit dem Start der DSGVO, gab es einen großen Hype und viel Bewegung. Danach wurde es wieder etwas ruhiger. Ähnliche Entwicklungen sehen wir aktuell mit NIS2 oder dem Thema digitale Souveränität. Diese Themen hängen eng zusammen: Wem gehören die Daten? Wer ist dafür verantwortlich? Wie werden sie geschützt und wohin fließen sie? All das sind zunächst strategische Fragen – noch bevor es um konkrete Technik geht. Deshalb sehe ich hier ganz klar die Geschäftsführung sowie Manager und Entscheider in der Verantwortung.

Wie lässt sich hier mehr Bewusstsein schaffen, dass die Geschäftsführung diese Verantwortung trägt?

René Hofmann: Ein Stück weit gehört auch Eigenverantwortung dazu. Wenn ich Geschäftsführer bin, kann ich nicht darauf warten, dass mir jemand die wichtigen Themen bringt. Ich muss mich selbst damit beschäftigen und überlegen, wie ich meiner Verantwortung gerecht werde. Natürlich stellt sich auch die Frage, wie diese Themen allgemein vermittelt werden können. Aus meiner Sicht braucht es ein Zusammenspiel mehrerer Akteure: die IT-Branche selbst, die die Themen aus ihrer „Bubble“ heraus tragen muss, die Medien und die Branchenverbände und Interessenvertretungen. Gemeinsam können sie das Wissen auch in jene Unternehmerstrukturen bringen, die bislang wenig Berührungspunkte mit IT-Themen hatten.

Sie haben die NIS2 angesprochen. Wie wird sie Ihrer Meinung nach in Deutschland und Österreich aufgenommen?

René Hofmann: Ich glaube, es wird sich ähnlich wie bei der DSGVO verhalten. Zunächst ist das Thema sehr präsent, und danach wird es wieder etwas ruhiger. Als Securepoint verstehen wir uns als Partner, der versucht, solche Regulatorien auf ein pragmatisches Niveau herunterzubrechen. Unabhängig davon, was der Gesetzgeber im jeweiligen Land konkret umsetzt oder nicht, schauen wir zunächst: Was davon ist sinnvoll, und wie lässt sich das für mittelständische Unternehmen praktikabel umsetzen? Unser Fokus liegt ja auf dem Mittelstand. Gerade dort besteht der größte Bedarf an Unterstützung und an konkreten Lösungen. Und ich glaube, dass solche Themen von gesetzgeberischer Seite häufig etwas heißer gekocht werden, als sie am Ende tatsächlich gegessen werden.

Dennoch sind ab 2027 auch Strafen vorgesehen.

René Hofmann: Ich glaube nicht, dass es immer funktioniert, Menschen nur über Strafen zu bestimmten Maßnahmen zu bewegen. Das stößt bei vielen Unternehmern zunächst auf Widerstand. Die Reaktion ist dann oft: „Mein Unternehmen, meine Verantwortung – dann sollen sie erst einmal kommen und mich bestrafen.“ Die Politik wäre aus meiner Sicht gut beraten, stärker mit Anreizen zu arbeiten. Man könnte beispielsweise sagen: Wenn ein Unternehmen bestimmte Sicherheitsmaßnahmen umsetzt, erhält es auch konkrete Vorteile – etwa steuerliche Erleichterungen oder andere Förderungen.

Bei der DSGVO haben wir als Securepoint gute Erfahrungen damit gemacht, anders vorzugehen: Wir zeigen Unternehmen, welche Vorgaben und Risiken es gibt, bieten aber gleichzeitig pragmatische Lösungen an. Dadurch entsteht ein besserer Zugang. Viele sagen dann: Das ergibt Sinn, also setze ich es um und erfülle gleichzeitig die gesetzlichen Anforderungen.

Lassen Sie uns über Ihr Unternehmen sprechen. Wer ist Securepoint?

René Hofmann: Securepoint ist einer der wenigen europäischen Anbieter im Bereich IT-Sicherheit.

Unser Portfolio hat sich in den vergangenen Jahren stark erweitert. Angefangen haben wir mit Firewalls, inzwischen umfasst unser Angebot mehr als zehn Produkte. Dazu gehören unter anderem Virenscanner, Mobile Security für das Management von Smartphones, sowie Cloud Shield – eine Cloud-Sicherheitslösung, die sich mit nahezu jedem Router verbinden lässt. Ein weiterer wichtiger Bereich sind Awareness-Trainings, also die Sensibilisierung von Mitarbeitenden. Denn neben der Technik spielt auch der Mensch eine entscheidende Rolle für die Sicherheit.

Insgesamt bieten wir damit ein Portfolio, mit dem sich mittelständische Unternehmen umfassend absichern können. Wichtig ist dabei unser Vertriebsmodell: Wir arbeiten zu 100 % über den Channel. Gerade in Österreich ist das für uns ein wichtiger Ansatz, weil die lokalen Partner den Zugang zum Markt haben und das Vertrauen der Kunden genießen.

Dieses All-in-One-Angebot klingt sehr attraktiv.

René Hofmann: Wir nennen das Unified Securtiy. Die Idee dahinter ist, möglichst viele Sicherheitslösungen aus einer Hand bereitzustellen. Mittlerweile bieten wir auch Bundle-Pakete an, weil wir stark auf Managed Service Provider setzen. In der Systemhausbranche sieht man ja seit einigen Jahren den Trend hin zu wiederkehrenden Einnahmen, also zu Miet- und Abo-Modellen. Darauf haben wir unser Angebot angepasst. Bei uns kann man beispielsweise eine Firewall auch mieten, statt sie zu kaufen. Sie können das Gerät mieten und erhalten gleichzeitig weitere Leistungen, etwa Awareness-Trainings für die Mitarbeitenden. Das ist gerade für Partner interessant, die die Investition nicht sofort tätigen möchten. So kann ein Partner eine Firewall beim Kunden installieren und gleichzeitig sicherstellen, dass auch die Menschen vor Ort entsprechend geschult werden. Schritt für Schritt bauen wir solche Bundle-Angebote weiter aus, um den All-in-One-Ansatz für Partner und Kunden noch einfacher zu machen.

Was sollte der Channel hierzulande über Securepoint wissen?

René Hofmann: Für uns ist entscheidend, dass wir persönlich und vor Ort präsent sind. In Österreich übernimmt diese Rolle Matthias Hornbacher als Channel Account Manager. Er ist viel bei unseren Partnern unterwegs, begleitet sie auch zu Endkunden und unterstützt bei Fragen oder Problemen. Aus meiner Sicht ist das ein ganz zentraler Punkt: Ein Channel-Partner muss wissen, dass es beim Hersteller eine verlässliche Ansprechperson vor Ort gibt – jemanden, der erreichbar ist, die regionalen Gegebenheiten kennt und hilft, Herausforderungen zu lösen. Unser Ziel ist es, unsere Partner so zu unterstützen, dass sie ihre Kunden möglichst einfach und erfolgreich betreuen können. Natürlich spielen auch Produkte und Preise eine Rolle. Aber für viele Systemhäuser sind andere Faktoren entscheidend: Habe ich einen zuverlässigen Ansprechpartner? Kann ich mich auf meinen Hersteller verlassen? Ist die Verfügbarkeit gegeben – gerade in Zeiten, in denen sich die Rahmenbedingungen weltweit ständig verändern? Wir sehen aktuell viele Unsicherheiten, etwa bei Hardwarepreisen oder globalen Lieferketten. IT ist heute stark von internationalen Entwicklungen abhängig. Umso wichtiger ist es für unsere Partner, einen Hersteller an ihrer Seite zu haben, auf den sie sich verlassen können. Genau dafür wollen wir stehen.

Aber auch Sie sind als deutscher Hersteller nicht unabhängig von globalen Entwicklungen.

René Hofmann: Das stimmt. Genau deshalb ist es wichtig, ein vertrauensvoller Partner zu sein, der auch bereit ist zu investieren. Wir haben beispielsweise bewusst große Lagerbestände aufgebaut. Dadurch können wir eine hohe Warenverfügbarkeit gewährleisten. Selbst wenn die Lieferketten komplett unterbrochen wären, könnten wir weiterhin liefern – in unserem Fall sogar über einen Zeitraum von etwa einem Jahr.

Neben dem Standort Deutschland fällt auch immer wieder der deutschsprachige Support auf. Wie wichtig ist das als Unterscheidungsmerkmal?

René Hofmann: Das ist ein echtes Killerkriterium. Support wird ja vor allem dann gebraucht, wenn wirklich etwas passiert: Wenn der Betrieb gestört ist, wenn Systeme nicht laufen oder wenn es einen Sicherheitsvorfall gibt. In solchen Situationen ist es entscheidend, jemanden am Telefon zu haben, der einen versteht. Ein englischsprachiger Support aus einem anderen Teil der Welt kann oft nicht nachvollziehen, wie ein mittelständisches Unternehmen in Österreich arbeitet und unter welchem Druck es steht. Genau dieses Verständnis ist aber wichtig, um schnell und gezielt helfen zu können.

Was kommt Ihrer Meinung nach heuer auf mittelständische Unternehmen zu?

René Hofmann: Ein wichtiges Thema ist sicher NIS 2. Die Umsetzung ist angekündigt und viele Unternehmen fragen sich, welche Auswirkungen das konkret auf sie haben wird. Dadurch entsteht auf jeden Fall Bewegung. Gleichzeitig hat die EU bereits angekündigt, dass weitere regulatorische Vorgaben folgen könnten. Technisch wird natürlich viel über künstliche Intelligenz gesprochen. Meiner Ansicht nach stehen wir hier noch ganz am Anfang einer Entwicklung. KI wird ein wichtiges Werkzeug sein, um Dinge schneller zu analysieren und Prozesse zu unterstützen, auch im Sicherheitsbereich. Dass ganze Branchen dadurch sofort komplett umgekrempelt werden, sehe ich im Moment allerdings nicht.

Ein klarer Trend geht in Richtung Detection and Response. Begriffe wie EDR, MDR, XDR oder SDR tauchen immer häufiger auf. Dabei geht es nicht nur darum, Angriffe abzuwehren, sondern auch darum, sie zu erkennen, zu analysieren und daraus weitere Maßnahmen abzuleiten. Auch wir entwickeln in diesem Bereich Lösungen, unter anderem gemeinsam mit Partnern wie dem Wiener Security-Unternehmen Ikarus, mit dem wir seit vielen Jahren zusammenarbeiten.

Ein weiteres großes Thema ist Automatisierung. Prozesse sollen einfacher werden, etwa beim Change-Management oder beim Ausrollen von Lösungen. Gleichzeitig verschärft der Fachkräftemangel die Situation. Während Cyberangriffe zunehmen und immer schneller werden, fehlen vielen Unternehmen die Spezialisten, um sich ausreichend zu schützen. Deshalb setzen wir auch auf neue Serviceangebote. Wir starten demnächst etwa mit Full Managed Firewall, bei der wir Betrieb und Wartung übernehmen. Partner können so ihren Kunden eine sichere Lösung anbieten, auch wenn sie selbst das entsprechende Security-Know-how noch nicht vollständig aufgebaut haben.

Was bringen Sie heuer noch auf den Markt?

René Hofmann: In der zweiten Jahreshälfte planen wir neue Bundle-Angebote. Bisher enthalten unsere Mietmodelle etwa Firewall und Awareness-Trainings. Künftig sollen auch Endpoint-Schutz, Antivirus und Cloud Shield integriert werden. Ziel ist es, komplette Lösungspakete mit einem monatlichen Preis anzubieten, damit Partner nicht mehr jedes Produkt einzeln verkaufen müssen. Unser Anspruch ist es, den Partnern die Arbeit so einfach wie möglich zu machen.

Darüber hinaus planen wir Wi-Fi Access Points als Ergänzung zu unseren Firewalls. Diese sollen sich zentral verwalten lassen, können aber auch eigenständig eingesetzt werden, etwa in Kombination mit Cloud Shield für kleinere Unternehmen wie Reisebüros oder Apotheken. Auch dort soll so zumindest ein grundlegendes Sicherheitsniveau erreicht werden.

Das sind aktuell die wichtigsten Punkte auf unserer Agenda. Welche weiteren Entwicklungen das Jahr noch bringt, wird sich zeigen.