„Wir werden groß denken, wenn die Zeit dafür da ist“ Das Start-up Cotech im Gründerporträt

Das Spin-off „Cotech – Confidential Technologies GmbH“ startete im Mai 2018. Basis der Gründung sind die Forschungen und Arbeiten im Bereich von Verschlüsselung und Authentifizierung von Dr. Dominik Schürmann und Vincent Breitmoser an der TU Braunschweig. Leif Scheppelmann, mit dem Anke Bergmann von der Technologietransferstelle der TU Braunschweig das Interview führte, übernimmt den wirtschaftswissenschaftlichen Teil der Arbeit. Er erzählt, wie die Idee für das Unternehmen entstand, und gibt anderen Nachwuchsgründern Tipps.

Von wem ging die Initiative zur Gründung von Cotech aus?

Die Initiative zur Gründung ging von Dominik Schürmann aus. Er hat Informatik an der TU Braunschweig studiert und dann am Institut für Betriebssysteme und Rechnerverbund seinen Doktor im Bereich der Netzwerksicherheit gemacht. Er hat sich mit seinem langjährigen Kollegen Vincent Breitmoser zusammengeschlossen. Vincent hat ebenfalls seinen Master in Informatik an der TU Braunschweig gemacht. Dann hat er als Freelancer gearbeitet und Open-Source-Projekte durchgeführt. Vincent ist unser Haupt-Entwickler. Beide – Dominik und Vincent – haben bereits eine App für Verschlüsselung auf Android entwickelt, die mehr als 300.000 mal installiert wurde.

Wie bist Du dazu gekommen?

Ich habe einen Bachelor in Wirtschaftsinformatik absolviert. Dominik war im Studium einer meiner Betreuer. Ihm habe ich von meiner Gründung erzählt, die ich zusammen mit einem Kumpel aufgezogen habe. Dominik fand immer cool, was wir da machten. Irgendwann saß ich mit Dominik zusammen und er hat mich gefragt, ob wir nicht gemeinsam gründen wollen. Ich sollte dabei den wirtschaftlichen Part übernehmen. Klar, habe ich da mitgemacht.

Was ist Euer Produkt?

Unser Produkt ist nicht so einfach zu bestimmen. Wir kommen aus der E-Mail-Verschlüsselung. Vincent hat beispielsweise an der Entwicklung der Autocrypt-Spezifikation mitgewirkt. Hier geht es darum, E-Mails benutzerfreundlich zu verschlüsseln. E-Mail-Verschlüsselung wird sich langfristig durchsetzten. Aber hast du schon mal probiert, eine E-Mail verschlüsselt abzusenden? Das ist richtig schwer. Daher bieten wir für Unternehmen Services und Produkte an, die die Verschlüsselung von E-Mails sicherer und einfacher machen. Zum Beispiel auf unserer Website sieht man, dass man Informationen auf dem Handy nur durch das Anlegen einer Smartcard verschlüsseln kann.

Was ist Euer Anteil an dieser Smartcard? Die Karte gibt es im freien Handel zu kaufen. Die darin enthaltene Technologie ist auch nicht neu.

Ja, die Technologie ist bestimmt 20 Jahre alt und kommt aus dem Mobilen Bezahlen mit EC-Karte. Wir haben dieses Konzept aufgenommen, auf Mobiltelefone übertragen und zusätzlich ermöglicht, dass diese Karte über NFC (Near Field Communication) angesteuert wird. Damit das alles funktioniert, haben wir eine Software entwickelt.

Wenn ich das richtig verstehe, sind Eure Kunden Unternehmen und Euer Produkt wird Teil des Unternehmensproduktes. Ist das richtig?

Genau. Unsere Kunden sind Unternehmen, die bereits ein Produkt produzieren und unsere Lösung in ihres einbauen möchten, um es sicherer zu machen. Zum Beispiel arbeiten wir mit einer Firma in Berlin zusammen, die einen hochsicheren Messenger vertreibt. Durch unsere Lösung konnten sie ihn noch sicherer machen. Oder eine andere Firma möchte IoT-Geräte (Internet of Things) über das Mobiltelefon administrieren. Passwörter sind in dem Fall nicht sicher genug, deshalb möchten sie unsere Lösung in ihr Produkt integrieren.

Wie wollt Ihr auf Euch aufmerksam machen?

Auf das Unternehmen in Berlin mit dem Messenger sind wir aktiv zugegangen, haben unsere Lösung vorgestellt und sind damit sehr gut angekommen. Andere sind auf mich zugekommen, als ich auf einer Messe meine Smartcard an mein Handy gehalten habe – ich wende eben an, was wir verkaufen. Das haben sie gesehen, fanden das cool und wollten unsere Lösung sofort haben. Zusätzlich sind wir noch auf zwei anderen Kanälen unterwegs. Zum einen versuchen wir uns durch Forschungsarbeiten zu profilieren. Dominik hat beispielsweise für die ENISA (Europäische Agentur für Netz- und Informationssicherheit) eine Studie gemacht. Wir hoffen, dass wir auf diesem Weg unser Produkt und unsere Firma bei Behörden bekannt machen. Zum anderen gehen wir vermehrt auf Entwickler zu. Wir arbeiten gerade daran, dass es für Entwickler ganz einfach wird, unsere Lösung in ihre Produkte einzubauen. Dazu kommunizieren wir unsere Fortschritte auf speziellen Internetseiten oder mit Hilfe besonderer E-Mail-Verteiler.

Seit Mai 2018 erhaltet Ihr das EXIST-Gründerstipendium vom Bundesministerium für Wirtschaft und Energie. Das bekommt Ihr jetzt für ein Jahr und ist derzeit Eure hauptsächliche Einnahmequelle?

Ja, von dem Geld können wir alle sehr gut leben und uns so auf unsere Ausgründung konzentrieren. Das „regelmäßige Gehalt“ verhindert, dass wir nicht gleich jede Art von Auftrag annehmen müssen. Dass wir den EXIST-Antrag erhalten haben, haben wir der Technologietransferstelle und Professor Lars Wolf zu verdanken.

Welche Vorteile hat EXIST zusätzlich zum monatlichen Stipendium?

EXIST bindet uns gewissermaßen an die Universität. Wir haben Professor Wolf als Mentor an unserer Seite und Zugang zur ganzen Infrastruktur des Instituts für Betriebssysteme und Rechnerverbund. Wir haben unsere Uni-Accounts behalten können und bekommen vom Institut Server-Kapazitäten gestellt, haben einen Arbeitsraum und können den Konferenzraum mit benutzen. Ein großer Vorteil ist aber auch, dass wir weiterhin im wissenschaftlichen Umfeld arbeiten. Manche unserer Projekte stecken noch in den Kinderschuhen. Wir haben hier am Institut viele verschiedene Experten und da kann man noch mal nachfragen: „Hier guck mal, das und das denken wir uns. Was denkst du darüber?“ Diese Atmosphäre zu haben, ist sehr viel Wert.

Wie hat Euch die TU Braunschweig konkret unterstützt?

Vor allem haben wir ganz viel Unterstützung von Professor Wolf vom Institut für Betriebssysteme und Rechnerverbund bekommen. Er hat zum Beispiel den EXIST-Antrag Korrektur gelesen. Aber auch durch die Technologietransferstelle haben wir viele Hilfestellungen bekommen. Sie hat dann im Endeffekt auch den Antrag beim Wirtschaftsministerium gestellt.

Was sind Eure nächsten Schritte?

Die Smartcards sind ein Geschäftsmodell, das bisher sehr gut funktioniert. Aber wir wollen langfristig größer denken. Dazu wollen wir in den Bereich der E-Mail-Verschlüsselung gehen. Es gibt acht Billionen E-Mail-Adressen auf der Welt und keine davon ist sicher. In diesem Bereich bauen ich gerade ein Marketing auf. Wir arbeiten aber noch längst nicht kostendeckend, deshalb bewerben wir uns für das Förderprogramm StartUpSecure vom Bundesministerium für Bildung und Forschung

Wo seht Ihr Euch in fünf Jahren?

Sehr gute Frage. Wir sind sehr auf unser Jetzt fokussiert. Wir haben zwar einen vagen Plan hinsichtlich unserer weltweiten E-Mail-Verschlüsselung. Aber wir wissen noch nicht genau, in welche Richtung das gehen wird. Das kann riesig werden, das kann aber auch klein bleiben. Wenn wir klein blieben, wäre das aber auch nicht schlimm für uns.

Was würdest du anderen Gründern raten?

Geld verdienen und sich in einer realistischen Umgebung ausprobieren. Geld verdienen ist wichtig, denn man kann eine noch so gute Technologie haben. Wenn man diese nicht zu Geld machen kann, ist sie nichts Wert. Dabei ist es nicht wichtig, wieviel man verdient. Mit unseren Smartcards verdienen wir auch noch nicht viel Geld. Aber wir verdienen damit Geld. Mit systematischem Marketing wird es dann mehr. Zusätzlich sollte man sich zu Beginn nur in kleinen Geschäftsmodellen ausprobieren. Man muss erst mal sehr genau gucken, wer das Produkt haben muss und den dann konzentriert angehen. Daher sollte man am Anfang nicht zu groß denken. Im Moment denken wir im Kleinen und probieren viel aus, schauen aber immer, wo die nächsten Felder sind, auf denen wir Geld verdienen können. Wir werden groß denken, wenn die Zeit dafür da ist.