Krawattenfrei ab Meeting drei

Jan Ziebarth ist CEO von Dawico. Das Unternehmen hat die DIN SPEC 27099 maßgeblich gestaltet – und zuvor die zugrundeliegende Sicherheitsarchitektur entwickelt. Nach drei Minuten ist man mit ihm per Du ...

Herr Ziebarth gespielt am Fenster
© DIN

... nach fünf Minuten springt der Funke über. Die meinen das wirklich ernst. Junge Unternehmer, die die Welt ein bisschen verbessern wollen (und können), die mit Leidenschaft komplexe Heraus­forderungen meistern und Ideen entwickeln, die Geschichte schreiben. Ein Start-up im Auge des digitalen Hurrikans.

Hallo Jan, wie seid ihr auf die Idee gekommen, aus eurer Sicherheits-Lösung eine DIN SPEC zu machen? Auf den ersten Blick passen Digital Natives und starre Normen doch nicht wirklich zusammen.

Das war die Gunst des Augenblicks. Wir waren mit unserem Berater Thomas Andersen im Auto unterwegs. Auf der Fahrt erzählte ich ihm von unserem neuesten Projekt. Er war sofort begeistert und meinte spontan: „Daraus machen wir eine DIN. Jan, das ist deine Chance.“ Also habe ich mich über den Prozess schlaugemacht und eine Woche später bei DIN angeklopft. Das erste Treffen war – tja, so, wie ich es erwartet habe. Ich kam in legerem Outfit in den Raum, mir gegenüber sitzen zehn Krawattenträger. Immerhin war Hermann Behrens, Leiter der Abteilung Innovation bei DIN, dabei, der uns kennenlernen und mal zehn Minuten reinhören wollte. Zwei Stunden später war er immer noch da, alle Krawatten waren merklich gelockert und wir diskutierten unser Sicherheitskonzept. Ich muss sagen, die hatten Ahnung und haben uns ganz schön auf den Zahn gefühlt. Aber auf freundliche Art.

Wie ging es dann weiter?

Beim zweiten Termin erschien ich mit Schlips – leider als Einziger. Beim dritten Meeting war das Thema dann durch. Und ja, Digital Natives und Normen passen prima zusammen. Wir entwickeln zwar innovative und manchmal auch disruptive Lösungen, aber die müssen ja in eine IT-Architektur passen. Spätestens an den Schnittstellen lieben wir Standards.

Wie lange habt ihr an der DIN SPEC 27099 gearbeitet?

Das ging schnell. Wir haben ungefähr sechs Monate gebraucht. Das ist allerdings rekordver­dächtig. Es lag vermutlich daran, dass wir sehr genaue Vorstellungen hatten und effizient mit den DIN-Leuten und den beteiligten Unterneh­men zusammengearbeitet haben. Insgesamt haben wir fünf ganztägige Meetings gebraucht und circa eine Arbeitswoche lang unsere Haus­aufgaben gemacht.

Hat sich der Aufwand gelohnt?

Ja, im Gespräch mit Banken und Versicherungen ist es natürlich hilfreich, dass wir auf die DIN SPEC und unseren Anteil daran verweisen kön­nen. Die sind danach viel entspannter. Wir haben auch kurz darüber nachgedacht, das Verfahren zu patentieren. Aber ein Patent ist immer nur so wertvoll, wie man es im Fall der Fälle einklagen kann. Und wir haben wirklich keine Lust, in Gerichtssälen rumzusitzen. Klar, eine DIN SPEC legt das Verfahren offen. Aber wir werden immer als diejenigen bekannt sein, die es entwickelt haben.

Was macht ihr sonst noch so? Seid ihr überhaupt noch ein Start-up?

Das hängt natürlich von der Definition ab. In­zwischen behaupten wir uns neun Jahre auf dem Markt. Ich würde mal sagen, wir sind ein junges Unternehmen mit acht festen und sechs freien Mitarbeitern. In der Größenordnung soll das auch bleiben. Neben der Forschung für Sicherheitslösungen befassen wir uns mit ziem­lich abgefahrenen IT-Lösungen. Zum Beispiel mit hoch performanten Netzwerken für Broker, bei denen es einen Unterschied macht, ob die Reaktionszeit ein paar Millisekunden oder eben nur einen Bruchteil davon beträgt. Wir bieten auch Lösungen an, die absolut identische Ar­beitsumgebungen zum Beispiel in Berlin und in New York anbieten. Das ist ideal für kosmopoliti­sche Pendler. Momentan arbeiten wir an Block­chain-Systemen. Das ist ein Hype, vergleichbar mit dem Internet-Boom in den 90ern.

Wie sieht denn momentan die Sicherheitslage im Web aus? Müsst ihr Hackerangriffe abwehren?

Ja, natürlich, geschätzte 5.000 am Tag. Die sind aber nicht alle ernst zu nehmen. Die meisten da­von sind automatisierte Angriffe, die schon durch eine einfache Firewall geblockt werden. Aller­dings versuchen auch Profis ihr Glück, kommen bei uns aber nicht durch. Leider ist nicht jedes Unternehmen so gut abgesichert. Wir gehen davon aus, dass in Deutschland schon jedes zweite Unternehmen Opfer von Datenraub und Spionage geworden ist. Der Gesamtschaden summiert sich jährlich auf roundabout 50 Mil­liarden Euro. Vor allem Umsatzeinbußen durch Plagiate und der Verlust von Wettbewerbsvortei­len schlagen hier zu Buche – ganz zu schweigen vom Reputationsverlust. Gilt ein Unternehmen erst einmal als unsicher, ist das nur noch schwer aus der Welt zu schaffen. Ein Grund, warum die meisten erfolgreichen Angriffe nie ans Licht der Öffentlichkeit gelangen.

Die DIN SPEC 27099

Sicherheit kostet einerseits Geld in Form der eingesetzten Spezialisten und Verfahren. Andererseits darf der Betriebsablauf darunter nicht leiden. Es gilt, einen Kompromiss zwischen Kosten, Schutz und Usability zu finden. Die DIN SPEC 27099 beschreibt eine Lösung, die eine wirtschaftlich attraktive und revisionssichere Datensicherheit gewährleistet.

Das Grundprinzip baut auf eine dreistufige Netzwerkarchitektur – drei hintereinandergeschaltete Server. Eine Anfrage aus dem Netzwerk wird zuerst auf Server (A) verarbeitet. Dieser leitet die Anfrage an den nächsten Server (B) weiter. (B) trennt daraufhin die Verbindung zu (A) und stellt dann erst den Kontakt mit dem dritten Server (C) her. Ist die Anfrage korrekt, sendet (C) die gewünschten Daten an Server (B). Dieser trennt sich wieder von (C) und sendet (A) die gewünschten Informationen, der sie an das Netzwerk weiterleitet. Es gibt also zu keinem Zeitpunkt eine durchgehende Verbindung von (A) zu (C) – und damit keine Zugriffsmöglichkeit auf die sensiblen Daten auf (C).

Was sich kompliziert anhört, arbeitet nach der Erstinstal­lation völlig reibungslos – der Nutzer merkt den Datenweg über drei Server nicht. Unter dem Strich steht höchste Datensicherheit zu trans­parenten Kosten. Und nach einer Zertifizierung gemäß DIN SPEC 27099 besteht auch Rechtssicherheit.

Start-ups in Berlin

ein neues Start-up gegründet. Junge Gründer vor allem aus dem Ausland feiern Berlin als die Start-up-Metropole. Sie sei kreativer als London – und humaner als Silicon Valley. In puncto Neugründungen liegt die Stadt inzwischen weit vor den anderen deutschen Technologie- und Medienhoch­burgen wie Stuttgart, Frankfurt, München oder Hamburg. Berlin besitzt damit die besten Voraussetzungen, zur führen­den Gründermetropole Europas zu werden. Eine Studie von McKinsey prognostiziert, dass die jungen Chefs in den nächs­ten drei Jahren über 100.000 neue Arbeitsplätze schaffen.

Die beliebtesten Branchen sind derzeit Finanzdienstleistungen via Fintech und Digital Health. Die Geschäftsmodelle reichen von einem 3D-Drucker, der aus menschlichen Zellen Mini-Organe generiert (Cellbricks), bis hin zu Uberchord, einem digitalen Musiklehrer, der einem via App die Gitarrentöne beibringt. Andere Start-ups säubern mit digitalen Bäumen die Luft (Green City Solutions) oder sind Ableger eines Mut­terkonzerns (Solarisbank). Allerdings: Wo viel Licht ist, ist auch viel Schatten. Nur eines von zehn Start-ups wird richtig erfolgreich. Mindestens 80 Prozent aller Start-ups scheitern innerhalb von drei Jahren. Dabei fehlt es meistens nicht am Geld, sondern an der Nachfrage. Wer es schafft, kann ganz nach oben. Das wertvollste Start-up der Welt ist Uber. Das 2009 gegründete Unternehmen ist heute knapp 70 Milliarden Dollar wert.