3 Fragen an… Dr. Michael Kreutzer

Interviewreihe zum Europäischen Cybersicherheitsmonats 2020

19.10.2020

Im Format “3 Fragen an…” sprechen wir mit Menschen aus dem Umfeld Startup und Cybersicherheit über steile Lernkurven, Förderangebote und Tipps für einen erfolgreichen Gründungsstart.

Im dritten Interview dieser Reihe sprechen wir mit Dr. Michael Kreutzer vom Fraunhofer-Institut für Sichere Informationstechnologie SIT. Bei StartUpSecure I ATHENE berät er Gründungsvorhaben mit seinem Expertenwissen bei allen Fragen rund um das technische Marktwissen. Michael Kreutzer stellt im Interview die Besonderheiten des Cybersicherheitsmarktes dar und erläutert was Startups beachten sollten.

Die Marktstrukturen im Bereich Cybersicherheit sind komplex. Welche Herausforderungen leiten sich daraus für Gründungsideen ab?

Gründerteams im Bereich Cybersicherheit sollten intensiv recherchieren und sich Rat von jemanden mit technischer Marktexpertise einholen. Vielfach merken die Teams erst dann, dass die Idee bereits als Lösung, beispielsweise als Add-on eines Produktes existiert. Ein weiterer typischer Fall sind Ideen für Infrastrukturlösungen: Hier ist vielen Teams nicht bewusst, dass sie die Markteinführung über gängige Wege nicht schaffen, sie brauchen beispielsweise einen großen Industriepartner und es kann notwendig sein, eine Standardisierung anzustreben.

Ich empfehle Cybersicherheits-Startups, die Kunden zu „diversifizieren“ und nicht nur das Produkt. Manche Gründungsteams konzentrieren sich auf die ersten wenigen Kunden und gehen auf deren Feature- und Compliance Wünsche ausführlich ein. Damit überlasten sie sich.

Der Markteintritt für IT-Sicherheits-Startups ist nicht immer einfach. Das Produkt oder die Dienstleistung sind in der Regel erklärungsbedürftig und die Konkurrenz meistens auch schon vorhanden. Welche Tipps kannst Du Gründer*Innen für einen erfolgreichen Start auf den Weg geben?

Ich empfehle die Kunden zu „diversifizieren“ und nicht nur das Produkt. Manche Gründungsteams machen folgenden Fehler: Sie konzentrieren sich auf die ersten wenigen Kunden und gehen auf deren Feature- und Compliance Wünsche ausführlich ein. Damit überlasten sie sich. Es wäre oft besser, die Kundenbasis zunächst zu verbreitern und nicht das Produkt auf wenige Kunden zuzuschneiden.

Welchen rechtlichen Rahmenbedingungen stehen die IT-Sicherheits-Startups gegenüber?

Es gibt Regularien wie die DSG-VO oder die NIS-Richtlinie, die für die gesamte EU gelten – diese sollten alle kennen. Speziell für IT-Sicherheits-Startups können relevant sein: der Hackerparagraph, das IT-Sicherheitsgesetz, Außenwirtschaftsgesetze- und Verordnungen, das Urheberrecht, Haftungsregeln, Lizenzbestimmungen Open Source, Schutzrechte und branchenspezifische Regelungen. Oft beachten die Teams auch nicht, dass es für ihre Lösung bereits eine technische Richtlinie gibt. Solche Richtlinien können alles enorm vereinfachen und unterstützen, zugleich geben sie auch den Rahmen für die Lösung vor. Ich empfehle hier die Publikation „Rechtssicher zum Markterfolg“ von Linda Schreiber, Ute Richter und mir.

Über den ECSM

Schon seit 2013 ist der European Cyber Security Month, kurz ECSM, ein regelmäßig stattfindendes europaweites Format. 2020 sensibilisiert CYSEC zusammen mit dem Gründungsinkubator StartUpSecure I ATHENE für das Thema IT-Sicherheit. Eingebettet in das Thema „Gründungen aus der Forschung“ wird es unter dem Motto „Startups & Stories“ jeden Wochentag im Oktober eine Aktion für mehr Innovationen und Cybersicherheit geben.