Stefan Klein, CTO und Mitgründer Onaras AG

Der Publikumspreis des Swiss IT Award zeigt, dass SEPP ein
Anwenderbedürfnis anspricht. Wie lang ist im Normalfall der
Weg vom Interesse eines Anwenders zur Investition?

Mit dem Secure Email Gateway SEPP ist es möglich, an jeden beliebigen Empfänger ein verschlüsseltes Email zu schicken. Darum zeigen Anwender ein reges Interesse. Weil das Gebiet E-Mail-Verschlüsselung noch relativ jung ist, vergeht aber meist viel Zeit vom ersten Kontakt bis zu einem konkreten Abschluss.

Studien zeigen immer wieder, dass sich Sicherheitsbewusstsein und Investitionsbereitschaft trotz sehr viel Medienaufmerksamkeit nicht wesentlich verbessert. Ist das auch Ihre Erfahrung?

Wir konnten feststellen, dass in den letzten Jahren zwar das Sicherheitsbewusstsein stark zugenommen hat, die Investitionsbereitschaft aber nur langsam steigt. Ein Pferd lässt sich eben nicht gerne von hinten aufzäumen. Unternehmungen machen sich heute mehr denn je grundsätzliche Gedanken zum Thema Sicherheit. Für viele macht es aber keinen Sinn, Löcher nur punktuell zu stopfen. Zuerst muss ein ganzheitliches Konzept erarbeitet werden. Erst in einem weiteren Schritt wird dann die interne wie auch die externe E-Mail-Kommunikation geschützt.

Onaras ist mit SEPP seit rund drei Jahren auf dem Markt. Hat sich die Ausrichtung des Produkts in dieser Zeit verändert?

Die Anforderungen an die Funktionen und die Unterstützung von neuen Standards sind natürlich gestiegen. So auch das Einsatzgebiet unserer SEPP Appliance. Abgesehen vom Namen (ursprünglich stand SEPP für Secure Email PGP Proxy) hat sich viel entwickelt: Mittlerweile unterstützt das Gerät verschiedene Verschlüsselungsarten und ist dank LDAP und ADS einfacher in bestehende Infrastrukturen integrierbar. Dadurch hat sich natürlich auch unsere Marktausrichtung von den ursprünglich angepeilten kleinen Anwaltskanzleien auf grosse Kunden wie Grossbanken und internationale Konzerne erweitert.

Welches waren im Rückblick die schwersten Fehler, die Onaras als Start-up gemacht hat?

Als «Start-Up» darf man ja eigentlich gar keine Fehler machen. Was ich aber sicher überschätzt habe, ist die Geschwindigkeit der Entwicklung im IT-Security-Umfeld. Ich hatte, als ich mich im Jahre 2000 mit meinen Kollegen an die Umsetzung meiner Idee «SEPP» machte, damit gerechnet, dass der Markt spätestens Ende 2001 für das Produkt bereit sein würde, in Wirklichkeit dauerte dies aber bis Ende 2003. Die Vermarktung erfordert zudem gute Marktkenntnisse und die richtigen Beziehungen zu potentiellen Partnern und Kunden. Es ist dabei wichtig, Schlüsselpositionen in der Firma zum richtigen Zeitpunkt richtig zu besetzen. Deshalb haben wir Mitte Jahr mit der Einstellung eines branchenerfahrenen CEOs
einen weiteren wichtigen Schritt gemacht.