11.03.2019

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”

Wir haben mit Damian Izdebski, Gründer von techbold, über die Probleme von KMU in Sachen IT-Sicherheit gesprochen und welche Lösung sein Unternehmen dahingehend mit einem eigenen "IT-Gütesiegel" anbieten möchte. Zudem gab uns Izdebski Einblicke in die weiteren Pläne von techbold und seine Probleme mit dem Fachkräftemangel.
/artikel/techbold-interview-it-sicherheit-kmu
techbold
(c) der brutkasten / Martin Pacher: Damian Izdebski gründete techbold im Jahr 2015

Die Wiener IT-Firma techbold hat Anfang des Jahres ein IT-Gütesiegel auf den Markt gebracht, damit Außenstehende erkennen können, ob Unternehmen über geprüfte und sichere IT-Systeme verfügen. Im Rahmen der Überprüfung durch techbold sollen den Unternehmen Schwachstellen aufgezeigt werden. Anschließend wird ein Maßnahmenkatalog erarbeitet, um potenzielle Sicherheitslücken auszubügeln. Wir sprachen mit techbold Gründer Damian Izdebski über den Nutzen des IT-Gütesiegels und die Gründe, warum Unternehmen – insbesondere KMU – oftmals große Schwierigkeiten haben, ihre IT-Sicherheit eigenständig in den Griff zu bekommen.

Was ist der Sinn hinter dem “IT-Gütesiegel” und warum braucht es ein derartiges Siegel?

Das neu geschaffene Gütesiegel von techbold soll die Sicherheit und Qualität von IT-Systemen von Unternehmen für Ausstehende sichtbar machen. In den letzten drei Jahren haben wir beobachtet, dass insbesondere bei KMU die Sicherheit der IT-Systeme deutlich zurückgegangen ist. Meist handelt es sich dabei um Unternehmen in der Größe von zehn bis 70 Mitarbeitern, welche aufgrund von knappen Ressourcen keine eigenen IT-Mitarbeiter beschäftigen. Meist wird das IT-System durch externe Mitarbeiter betreut, die erst dann zum Einsatz kommen, wenn der Hut schon brennt.

Um welche konkreten Schwachstellen handelt es sich dabei?

Seit unserer Gründung haben wir bei Unternehmen hunderte von IT-Checks durchgeführt. Unsere Techniker überprüfen dabei den Zustand der EDV-Anlagen auf etwaige Schwachstellen. Dabei haben wir so einiges gesehen. Das reicht von falsch konfigurierten Firewalls bis hin zum Fehlen von Backup-Systemen.

Viele Unternehmen wissen zudem gar nicht, welche Personen Zugang zu den IT-Systemen haben. Dies geht soweit, dass Mitarbeiter, die bereits vor mehreren Jahren das Unternehmen verlassen haben, noch immer über aktive Zugangsdaten verfügen. 80 Prozent der Unternehmen haben ihre Zugangsdaten nirgends dokumentiert. Auch das Gäste-Wlan ist oftmals ein Einfallstor, das von Unternehmen nicht wirklich überprüft wird.

+++ Umfrage: Österreichs EPU und KMU fehlt Bewusstsein für IT-Sicherheit +++

Woran liegt es, dass insbesondere KMU mit ihrer IT-Security zu kämpfen haben?

Vor zirka zehn Jahren waren bei einem Betrieb mit rund 20 Mitarbeitern die IT-Anlagen und die erforderliche IT-Sicherheit noch überschaubar. Damals hat ein Techniker ausgereicht, um Firewall, den Server, die Backups zu überblicken und diese auf einem halbwegs brauchbaren Level zu halten.

In den letzten Jahren haben die Anforderungen an die IT-Sicherheit stark zugenommen. Mittlerweile sind auch IT-Anlagen von KMU extrem komplex geworden. Es gibt sehr wenige Leute, die den Komplexitätsgrad einer derartigen Anlage in ihrer Ganzheit überblicken können. Dahingehend bedarf es heutzutage Spezialisten, die sich spezifisch nur um die Firewall, die Datensicherung oder den User-Support kümmern. Unternehmen brauchen heutzutage spezielle Techniker mit unterschiedlichen Skills, um ihr System in seiner Ganzheit zu sichern.

“Wir sehen uns nicht als Feuerwehr, die gerufen wird, um Brände zu löschen. Wir sehen uns vielmehr als einen Brandschutzunternehmen.”

KMU werden in Österreich traditionell immer noch von kleinen IT-Dienstleistern betreut. Meistens kommen sie auf Zuruf, um ein bestehendes Problem zu beheben. Das Problem ist, dass sich Unternehmen nicht proaktiv um die Sicherheit kümmern, sondern nur dann reagieren, wenn das System bereits ausgefallen ist. Das Problem ist, dass niemand ganzheitlich die Verantwortung über die Anlage übernimmt. Das hängt natürlich damit zusammen, dass kleinere Betriebe keine eigenen Mitarbeiter abstellen können, die sich alleinig um die IT-Security kümmern.

Wir sehen uns nicht als Feuerwehr, die gerufen wird, um Brände zu löschen. Wir sehen uns vielmehr als einen Brandschutzunternehmen. Unser Konzept ist es, zu reagieren, bevor es zu einem Problem kommt. Wir versuchen, zu überwachen und ein Monitoring zu betreiben.

Wie sieht so eine Überprüfung durch techbold aus?

Die Überprüfung sieht so aus, dass zwei unserer Techniker einen halben Tag vor Ort beim Kunden sind. Dabei erstellen sie einen Momentaufnahme des IT-Systems und führen eine Art Inventur durch. Das heißt, dass alle Geräte, Notebooks, Monitore, aber auch Lizenzen aufgenommen werden. Ziel ist es, dass genau dokumentiert wird, welche Geräte im Einsatz sind, wie alt sie sind und ob sie noch über eine Garantie verfügen.

Zudem wird überprüft, wer über Zugangsberechtigungen verfügt und wie das Backup konzipiert ist. Mit dem Gutachten erhält man eine Dokumentation der IT-Anlage, eine Schwachstellenanalyse, sowie einen Vorschlag für Maßnahmen. Meist ist dies auch der Start für eine längere Zusammenarbeit mit den Kunden, da es nicht nur ausreicht, akute Probleme zu beheben, sondern das IT-System laufend gewartet werden muss.

Was kostet ein derartiges Gütesiegel?

Ein Gütesiegel kostet gar nichts. Die Frage ist eher, was es kostet, die Anlage des Kunden so weit zu bringen, dass wir das Gütesiegel vergeben können. Mit einem Zeitaufwand von ungefähr 20 bis 30 Stunden wird die bestehende IT-Anlage dokumentiert und die Stärken und Schwächen ausgearbeitet und präsentiert.

Bei einem Unternehmen mit rund 20 Mitarbeitern kostet das ungefähr tausend Euro. Je nach Anzahl der Server oder der Komplexität des Systems beläuft sich dies auf bis zu 2000 Euro.

Was muss in der Regel gemacht werden, damit IT-Systeme wieder sicher sind?

Oftmals ist es so, dass IT-Systeme sieben bis neun Jahre alt sind. Einige Sicherheitsthemen können daher nur so gelöst werden, indem man ein ganz neues System aufgesetzt. In der Regel reicht es aber auch aus, Updates durchzuführen und die Konfigurationen anzupassen

Es geht nicht darum, einem Betrieb mit 20 Mitarbeitern eine 100.000 Euro teure Firewall anzubieten. Das wäre auch viel zu übertrieben und gar nicht notwendig. Die Kosten müssen natürlich zwischen Größe und Nutzen des Unternehmens ausbalanciert sein.

Techbold hat im Herbst vergangenen Jahres ein Investment von über 1,3 Millionen Euro an Land ziehen können. Wie wird es 2019 weitergehen?

Es ist jetzt aktuell eine sehr spannende und intensive Zeit für uns. Wir sind seit Sommer letzten Jahres in unserem operativen Geschäft profitabel. Dementsprechend haben wir unsere erste Startup-Phase bereits überstanden. Mittlerweile entwickeln wir uns zu einem mittelständischen Dienstleistungsunternehmen. Inzwischen sind wir 40 Mitarbeiter und machen monatlich aktuell zwischen 500.000 bis 600.000 Euro Umsatz.

Welche aktuellen Herausforderungen hat techbold derzeit zu bewältigen?

Womit wir derzeit wirklich zu kämpfen haben, ist sicherlich der Fachkräftemangel. Ich würde acht bis zehn IT-Techniker sofort einstellen, wenn es diese am Arbeitsmarkt auch gegeben würde. Wir suchen Spezialisten für alle IT-Bereiche – Administration von Servern, Firewalls oder auch für den  Kunden-Support.

Derzeit schlagen wir die etwas andere Strategie ein, um an Fachkräfte zu kommen. Dahingehend versuchen wir kleinere IT-Dienstleister am Wiener Markt zu übernehmen und sind aktuell im Gespräch mit einer Handvoll von Firmen. Dadurch wollen wir nicht nur an neue Kunden kommen, sondern auch an die dringend benötigten Techniker.

+++Auf Jobsuche? Bei der Job-Plattform des brutkasten wirst Du fündig.+++


=> zum Gütesiegel

Videoarchiv: Damian Izdebski, der CEO von techbold, im Live Gespräch

Damian Izdebski, der CEO von techbold, im Live Gespräch über den heurigen Crowdinvesting Rekord auf CONDA, seine Erfahrungen damit und Tipps an die Gründer.

Gepostet von DerBrutkasten am Donnerstag, 6. April 2017

Redaktionstipps
Deine ungelesenen Artikel:
20.12.2024

Was Startups vom Mega-Investment-Deal für ParityQC lernen können

Das Tiroler Quantencomputing-Startup ParityQC sorgte 2024 im Zuge einer Finanzierungsrunde mit einer Bewertung im neunstelligen Bereich für Aufsehen. Wir haben mit Christian Nordberg, dem Rechtsanwalt, der den Deal begleitet hat, über Strategie, IP-Rechte und Verhandlungsmacht gesprochen.
/artikel/was-startups-vom-mega-investment-deal-fuer-parityqc-lernen-koennen
20.12.2024

Was Startups vom Mega-Investment-Deal für ParityQC lernen können

Das Tiroler Quantencomputing-Startup ParityQC sorgte 2024 im Zuge einer Finanzierungsrunde mit einer Bewertung im neunstelligen Bereich für Aufsehen. Wir haben mit Christian Nordberg, dem Rechtsanwalt, der den Deal begleitet hat, über Strategie, IP-Rechte und Verhandlungsmacht gesprochen.
/artikel/was-startups-vom-mega-investment-deal-fuer-parityqc-lernen-koennen
Rechtsanwalt Christian Nordberg | (c) Nordberg

Mitten in der österreichischen Startup-Szene sorgte das Quantencomputing-Unternehmen ParityQC im April diesen Jahres für Aufsehen: Das Unternehmen rund um Wolfgang Lechner und Magdalena Hauser sicherte sich ein Investment der B&C Innovation Investments GmbH, die mit einem nicht genannten Betrag beim Spin-off einstieg. Laut einer Aussendung der Uni Innsbruck und der Österreichische Akademie der Wissenschaften erreichte ParityQC eine Bewertung vergleichbar mit US-börsennotierten Quantenunternehmen. Diese Bewertungen bewegten sich zum damaligen Zeitpunkt meist im niedrigen neunstelligen Bereich. (brutkasten berichtete).

Aber wie läuft ein solcher Deal ab, insbesondere wenn es um hochsensible Technologien wie Quantencomputing geht? brutkasten hatte die Gelegenheit, mit Christian Nordberg, dem Rechtsanwalt, der die Transaktion rechtlich begleitet hat, zu sprechen. Nordberg liefert Einblicke in die Dynamik einer solchen Finanzierung, die Rolle der IP-Rechte und die rechtlichen Rahmenbedingungen. Zudem liefert Nordberg auch Tipps für Startups, die sich in einer Finanzierungsrunde befinden.

Die Ausgangslage im Fall von ParityQC

Das 2019 gegründete Unternehmen ParityQC hat sich in kürzester Zeit einen Namen in der internationalen Quantencomputing-Szene gemacht. Die Gründer Wolfgang Lechner und Magdalena Hauser entwickelten ein einzigartiges Architekturmodell für Quantencomputer, das speziell auf Optimierungsprobleme ausgerichtet ist. Diese Technologie ist in der Lage, komplexe Probleme schneller und effizienter zu lösen als herkömmliche Systeme – ein entscheidender Vorteil in Bereichen wie Logistik, Energienetzwerken und Finanzmärkten.

Anders als viele Startups, die oft Jahre brauchen, um profitabel zu werden, hatte ParityQC in der Phase der Finanzierungsrunde bereits eine starke finanzielle Basis. Dank renommierten Kunden wie NEC ist das Unternehmen nach eigenen Angaben seit 2023 profitabel – eine Seltenheit in der Quantenbranche (brutkasten berichtete).

“Ein Unternehmen wie ParityQC, das bereits operativ erfolgreich ist, hat natürlich eine viel bessere Verhandlungsposition gegenüber Investoren als ein Startup in der Frühphase, das dringend Kapital benötigt,“ erklärt Nordberg. Die Profitabilität und die bereits bestehende Kundenbasis gaben dem Unternehmen eine gewisse Unabhängigkeit und Verhandlungsmacht.

Die Bedeutung von IP-Rechten

In der hochspezialisierten Welt des Quantencomputings kommen rechtliche Herausforderungen, wie die Bewertung und Absicherung geistigen Eigentums, besonders stark zum Tragen. Bei einer Due-Diligence-Prüfung wird das gesamte Unternehmen auf Herz und Nieren geprüft – von den finanziellen Aspekten über das Geschäftsmodell bis hin zu den IP-Rechten.

Nordberg erklärt: „Für den Investor steht die Frage im Vordergrund, wie gut die einzigartigen Technologien von ParityQC rechtlich geschützt und risikominimiert werden können.“ IP-Rechte, insbesondere bei einer technologischen Innovation, die wie bei ParityQC eine Zukunftsbranche vorantreibt, sind ein entscheidender Faktor, um das Investment langfristig abzusichern.

In diesem Fall wurde ein technischer Berater hinzugezogen, der die Patente und Technologien im Detail analysierte. Neben dem rechtlichen Schutz ist es hier wichtig, dass der Inhalt und die Funktionsweise der Technologie verstanden werden. “Bei Quantencomputing war das auch für uns als Kanzlei eine besondere Herausforderung, da es sich um hochkomplexe technologische Entwicklungen handelt”, so Nordberg.

Weit mehr als reine Paragraphen

Die Rechtsberatung spielte in der Verhandlungsphase von ParityQC eine zentrale Rolle. Neben der Prüfung der rechtlichen Aspekte war es für Nordberg und sein Team essenziell, das Unternehmen durch die Verhandlungen zu begleiten und strategisch zu beraten. Der Unterschied zu größeren Unternehmen besteht oft darin, dass Startups keine eigenen Rechtsabteilungen oder Corporate-Strukturen besitzen. “Bei ParityQC war das zwar nicht der Fall, Startups in der Frühphase benötigen allerdings oft nicht nur rechtliche, sondern auch strukturelle Unterstützung, um den Anforderungen von Investoren gerecht zu werden“, betont Nordberg.

Die Anforderung an den Rechtsberater ist nicht nur eine klassische Rechtsberatung zu liefern, sondern auch ein Verständnis für unternehmerische Abläufe mitzubringen. “Wenn Startups Unterstützung bei Verhandlungen benötigen, dann geht es häufig auch darum, die Verhandlungsposition zu stärken und sicherzustellen, dass das Startup langfristig von der Partnerschaft mit dem Investor profitiert,“ erklärt Nordberg.

Ein zusätzlicher, oft unterschätzter Aspekt sind dabei die vertraglichen Feinheiten, die sich aus der Investmentrunde ergeben. Hierzu zählt etwa der Gesellschaftsvertrag, der neu aufgesetzt wird, um Investoren Mitsprache- und Vetorechte einzuräumen, ohne dabei die Gründungsgesellschaften in ihrer zukünftigen Geschäftsentwicklung zu stark einzuschränken.

Tipps für Startups in Finanzierungsphasen

Nordberg gibt zudem auch Ratschläge für Startups, die sich in einer Finanzierungsphase befinden. „Investoren wollen sehen, dass ein Startup eine gewisse Struktur aufweist, da dies Vertrauen schafft“, betont er. Dabei gehe es keinesfalls darum, die Atmosphäre eines Konzerns zu simulieren, sondern vielmehr darum, grundlegende Prozesse und Abläufe klar zu definieren. “Wenn ein Startup strukturiert auftritt und den genauen Finanzierungsbedarf kennt, zeigt das den Investoren, dass sie es mit einer professionellen Organisation zu tun haben,“ so Nordberg.

Ein weiterer Tipp des erfahrenen Anwalts betrifft die Wahl des Investors. Hier sollten Gründer:innen darauf achten, dass der Investor zur Unternehmenskultur und den Zielen passt. Neben dem finanziellen Beitrag sind es oft die Netzwerke, Branchenkenntnisse und die Unterstützung bei der Weiterentwicklung des Produkts oder der Dienstleistung, die ein Investor bieten kann. “Ein Startup sollte sich gut überlegen, ob der Investor lediglich Kapital bereitstellt oder auch strategischen Mehrwert bringt,“ erklärt Nordberg.

Arbeit mit Startups erfordert Dynamik und Flexibität

Nordberg teilt zudem auch seine persönlichen Learnings. Für Rechtsanwälte, die sich mit Startup-Beratung beschäftigen, bringt diese Arbeit eine besondere Dynamik und Flexibilität mit sich. Die oft noch jungen Gründer:innen sind stark auf die Entwicklung ihrer Produkte und Ideen fokussiert, und Rechtsberatung muss daher effizient und verständlich sein. „Die Gründer haben selten die Zeit und Kapazität, sich in komplexe juristische Details einzuarbeiten. Da ist es unsere Aufgabe, sie praxisnah und lösungsorientiert zu unterstützen,“ sagt Nordberg.

Abschließend betont Nordberg, dass es für die österreichische Gründerszene ein positives Signal sei, dass ein so komplexes Thema wie Quantencomputing in Österreich erfolgreich im Zuge einer Eigenkapitalrunde finanziert werden konnte. Der Anwalt ist überzeugt, dass derartige Deals dazu beitragen, den Innovationsstandort Österreich zu stärken. Mit seiner Kanzlei sieht er sich gut aufgestellt, um weiteren Startups den Weg durch die komplexe Welt der Investorengespräche zu ebnen – eine Rolle, die in einer wachsenden Startup-Landschaft immer wichtiger wird.


Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen”