Startup mit PHYSEC

„Startup“ – findet buchstäblich bei den Existenzgründungen in unserer Region statt. Sicherlich haben wir es noch nicht vollumfänglich geschafft, diese Reputation flächendeckend in die Republik und in die Welt zu tragen. Fakt ist aber, dass die Bedingungen nicht besser sein können, wenn man die Dichte der Hochschullandschaft, des zur Verfügung stehenden qualifizierten Personals und des Ideenreichtums betrachtet. Hier liegt ein Reservoir an „Ruhrpreneurship“ vor, das erheblich ist.

Ein Beispiel ist „PHYSEC“ in Bochum, nicht nur im Hinblick auf deren Professionalität der „Kryptographie im sogenannten Internet der Dinge“, sondern auch als Prototyp in der Realisierung einer erfolgreichen Existenzgründung mit allen Aspekten, die dazu gehören und in der wir begleiten konnten.

Die Firma PHYSEC macht dieser Erfolgsgeschichte sehr beispielhaft und beeindruckend alle Ehre. Mehr darüber in dem Interview, das Comkom°-Agentur Geschäftsführer Carsten Köchel für uns mit dem Geschäftsführer von PHYSEC, Dr. Heiko Koepke, geführt hat.

CK: Was macht die PHYSEC?

HK: Wir sind Anbieter für IOT Sicherheitslösungen, wir sichern also Anwendungen im Internet der Dinge ab. Das betrifft den Bereich kritische Infrastrukturen und auch Smart Metering und Smart City. Für diese Anwendungen entwickeln wir Sicherheitskonzepte, bieten Produkte an und stellen dafür sowohl ein Produkt- als auch ein Servicegeschäft bereit. Unsere Kunden sind im Wesentlichen Unternehmen aus der Versorgungswirtschaft, die dabei sind, den Bereich der Zählerfernauslesung zu digitalisieren. Aber auch die Überwachung von Stromnetzen und anderen kritischen Infrastrukturen fällt in unser Aufgabengebiet.

CK: Was unterscheidet PHYSEC vom Geschäftsmodell anderer IT-Sicherheitsfirmen?

HK: Wir haben das große Glück, dass wir uns seit mittlerweile 7, 8 Jahren intensiv mit dem Thema IOT Sicherheit beschäftigen. Die meisten fangen jetzt erst an oder haben in den letzten zwei Jahren angefangen. Das Internet der Dinge hat Besonderheiten im Vergleich zur herkömmlichen IT-Infrastruktur, die insbesondere dadurch begründet sind, dass hier ressourcenschwache Endgeräte vorliegen, das heißt, man hat keine große Rechenpower, meistens eine Batterie als Stromversorgung. Und damit soll starke Kryptographie gewährleistet werden. Das ist relativ schwierig und darauf sind wir spezialisiert. Darüber hinaus befinden sich diese Geräte nicht mehr wie früher in vertrauenswürdigen Umgebungen. Die PCs und die Rechenzentren stehen alle in Büros oder irgendwo in großen Serverfarmen. IOT-Geräte sind draußen im Feld und stellen somit einen Angriffsvektor in die Netze dar. Das ist eine weitere besondere Herausforderung, auch was den physischen Manipulationsschutz dieser Geräte betrifft. Diese beiden Kernpunkte in diesem Kontext adressieren wir insbesondere.

Ein einfaches Beispiel: der Stromzähler. Früher ist jemand hingegangen, hat die Plombe geprüft und sich den Wert aufgeschrieben. Wir haben mit unserem ersten Produkt eine Lösung entwickelt, wie man den Wert sicher per Funk abholen kann. Unser zweites Produkt, welches wir jetzt an den Markt bringen, ist die Plombe für diese Geräte. Wir können mit einer Hardware, die in solche Geräte eingebaut wird, einen Fingerabdruck des Inneren erzeugen und prüfen, ob dieser sich verändert. Veränderungen erfolgen dann, wenn man zum Beispiel Gehäuse öffnet oder irgendwelche Anbohrungen vornimmt. Das können wir detektieren. So adressieren wir mit unseren Lösungen die beiden Angriffsvektoren: der Angreifer aus dem Internet, hier benötige ich die sichere Verschlüsselung, und der Angreifer im Feld, da benötige ich den Manipulationsschutz.

CK: PHYSEC ist eine klassische Ausgründung aus der Universität: Wie haben Sie und Christian Zenger sich als Partner kennengelernt?

HK: Ich bin Kaufmännischer Geschäftsführer, Christian ist technischer Geschäftsführer. Wir haben beide an der RUB promoviert. Ich bei den Wirtschaftswissenschaftlern, er bei den IT-Sicherheitsleuten. Wir haben uns in einem Doktoranten-Seminar für Entrepreneurship ausgetauscht und im Zuge dessen ist die Ausgründung von PHYSEC entstanden. Wir hatten beide den gleichen Zeithorizont, wann wir beide unsere Doktorarbeit fertig haben wollen, sodass wir gemeinsam durchstarten konnten.

CK: Und die Gründung eines Startups war von Anfang an geplant?

HK: Ja, wir hatten beide großes Interesse an dem Thema, deswegen haben wir am Workshop teilgenommen. Ich habe ich in dieser Phase meines Studiums umgeschaut. Ich hätte an der Universität bleiben können, ich hätte in einen Konzern oder in der Strategieberatung anfangen können. Das fand ich okay, aber nicht so, dass ich gesagt hätte: Mein Traum wird wahr. Und dann hat sich die Möglichkeit geboten, ein Startup zu gründen und das habe ich für deutlich spannender erachtet.

CK: Was haben Sie im Studium vom Thema Entrepreneurship mitgenommen und wo haben Sie praktische Unterstützung benötigt?

HK: Wenn ich ehrlich bin: An der Universität eigentlich gar nicht. Wir mussten uns entscheiden: Machen wir alles allein oder holen wir für gewisse Aufgaben Partner mit ins Boot, die bestimmte Aufgaben deutlich effizienter bewältigen können. Wenn man ein neues Geschäft aufzieht, ist es wichtig, den Kunden im Fokus zu haben. Was benötigt der Kunde? Wie kann ich ihm eine Lösung anbieten, damit er einen Mehrwert erkennt? Für Fragen bezüglich des Finanzmanagements in Bochum gibt es Ansprechpartner, die das deutlich besser können und mehr Erfahrung haben. Es war also eine klassische Make-or-Buy-Entscheidung und wir haben wir uns ganz klar dafür entscheiden, auf Experten zu setzen.

Zu zeptrum Dr. Adamsen konkret sind wir gekommen, weil ich gemeinsam mit Herrn Pohlmann, einem der Partner, studiert habe.

CK: Wo befindet sich PHYSEC gerade in der Planung?

HK: PHYSEC hat einen gewissen Reifegrad erreicht, wir haben unseren Platz im Markt gefunden. Die Mitarbeiteranzahl, der Umsatz, das Geschäftsmodell, das Produkt - all das sind Sachen, die jetzt an vielen Stellen etabliert sind. Wir haben flache Hierarchien, wir legen viel Wert auf die Meinung unserer Mitarbeiter. Die können und sollen sehr viel autonom entscheiden. Diese Themen sind uns wichtig.

CK: Welchen Anteil liefert zeptrum Dr. Adamsen als Sparringpartner? Oder beschränkt sich das auf Steuerthemen?

HK: Nein. Im Wesentlichem arbeiten wir mit zeptrum Dr. Adamsen zusammen in den Bereichen Lohnbuchhaltung, Finanzbuchhaltung und Jahresabschluss bzw. Jahresabschlusserstellung. Die ganze Bandbreite also. Es ist ein großer Vorteil, dies alles aus einer Hand zu bekommen. Wenn ich Themen habe, bei denen ich nicht genau weiter weiß, rufe ich an und erhalte sofort die Unterstützung, die ich brauche. Ich kann mich einfach auf die Kunden konzentrieren und weiß, dass ich einen verlässlichen Partner habe, der mich bestmöglich unterstützt. Das klappt sehr gut seit über 4 Jahren. Wir werden von Anfang an von zeptrum Dr. Adamsen beraten.

CK: Nutzen Sie DATEV Unternehmen Online?

HK: Ja. Jeder unserer Mitarbeiter hat dort seinen Account. Wir nutzen Unternehmen Online für die ganze Belegwirtschaft und die Finanzbuchhaltung, die wir dort vorbereiten. Ein absolut etabliertes Tool.

CK: zeptrum Dr. Adamsen ist außerdem Unternehmensberater und Wirtschaftsprüfer. Könnte das für Sie auch noch relevant werden?

HK: Ja. Man macht entweder die Wirtschaftsprüfung bei zeptrum Dr. Adamsen oder man lässt dort den Abschluss erstellen und die Buchhaltung erledigen. Derjenige, der den Abschluss aufstellt, darf nicht prüfen. Also arbeiten wir an dieser Stelle mit einer anderen Prüferin zusammen, hier gibt es mehrere Optionen u.a. auch Vorschläge von zeptrum Dr. Adamsen. Insbesondere jetzt während der Corona-Krise gibt es verschiedene Themen, wie zum Beispiel Fördergelder, wo wir natürlich auch das Know-how und die Beratung von zeptrum Dr. Adamsen in Anspruch nehmen.

CK: Im Bereich der IOT muss sehr weit vorgedacht werden: die Lebenszyklen der Produktentscheidungen sind lang. Welche Maßnahmen ergreifen Sie, damit Sie weiterhin first class Entwicklung hinbekommen?

HK: Der wesentliche Faktor ist, dass wir einen sehr engen Bezug zur Universität haben. Insbesondere zu dem Horst-Görtz-Institut für Cyber Security, zu dem Max-Planck-Institut für Cyber Security und auch zu der Fakultät für Wirtschaftswissenschaften an der Ruhr-Universität Bochum. Christian hält bei den Ingenieuren eine Vorlesung, ich mache verschiedene Seminarformate, auch bei den Wirtschaftswissenschaftlern. So lernen wir oft die High Potentials unter den Studenten kennen. Wir suchen gezielt die Leute, die einen besonderen Ehrgeiz oder ein besonderes Talent haben und versuchen diese von unserem Thema zu begeistern. Wir rekrutieren deswegen viele Studierende als Werksstudenten, sodass wir einen nicht abreißenden Strom an qualifizierten neuen Mitarbeitern haben.

CK: Was haben Sie sich für die Zukunft vorgenommen? Wo soll es hingehen?

HK: In den nächsten Jahren werden wir in Bochum bleiben. Wir erachten Bochum europaweit als Top-Standort für IT-Sicherheit. Dann möchten wir weiter wachsen, auch was die Mitarbeiteranzahlen und die Umsätze betrifft. Und natürlich wollen wir die etablierten Produkte stärker in den Markt bringen und auch neue Innovationen dort anbieten, insbesondere auch über den deutschen Markt hinaus.

CK: In bestimmten Bereichen muss man sicherlich auch über den technischen Tellerrand hinausschauen und möglicherweise mit Spezialisten aus anderen Branchen zusammenarbeiten.  Arbeiten Sie mit anderen Firmen auch im Netzwerk zusammen?

HK: Wir haben ein gutes Netzwerk, auch zu anderen IT-Sicherheitsfirmen. Ich bin in eurobits e. V. als Vorstand tätig, da versammeln sich die meisten Unternehmen aus Bochum und der Region, die im Bereich Cyber-Sicherheit aktiv sind. Ansonsten haben wir auch noch verschiedene Kooperationen mit Unternehmen, das wird immer recht kundenspezifisch zusammengestellt.

CK: Sie haben schon ein relativ erklärungsbedürftiges Produkt. Stoßen Sie oft auf die richtigen Köpfe, die das schon verstehen oder ist das noch immer Aufklärungsarbeit?

HK: Als wir angefangen haben vor fünf Jahren war die Situation auf jeden Fall schwieriger als heute. An der Universität spricht man von einem Technology-Readiness-Level, also dem aktuellen Stand der Technologie. Dazu gehört aber auch das Market-Readiness-Level. Dass die Kunden den Bedarf kennen, ist natürlich zwingend notwendig. Das ist auch tatsächlich so, da wir uns als erstes auf die Versorgungsbranche gestützt haben. Diese hat als kritische Infrastruktur besondere Vorgaben im Bereich der Cyber-Security zu erfüllen. Wir machen auch nur B2B-Geschäfte, wir haben also kein Endkundengeschäft mit privat Leuten, sondern nur mit Firmen. In den meisten Firmen gibt es schon Mitarbeiter, welche unsere Themen auch kennen beziehungsweise zumindest einordnen können.

CK: Letzte Frage: Was sind die wesentlichen Schritte gewesen, die Sie zum Erfolg gebracht haben? Was waren da die Essentials?

Was wirklich wichtig ist, ist, dass man Rückschläge oder negative Meinungen nicht annimmt. Es gilt diese zu prüfen, versuchen sich zu verbessern und es dann aber noch einmal zu versuchen. Das ist, glaube ich, das Elementarste, denn Rückschläge gibt es immer und wenn man zu früh die Segel streicht, wäre das schade. Wichtig ist auch, dass man gerade bei Kunden mehr zuhört als zu reden. Man sollte ein Gefühl dafür bekommen, was deren Schmerzpunkte und Probleme sind. Wie kann ich darüber argumentieren und nicht über eine abstrakte technische Exzellenz gehen? Diese ist eher an der Uni gefragt, wenn man Technologien vergleicht, aber nicht wirklich in der Praxis.  

 

Nach oben