Von Helmuth Fuchs
Moneycab: Herr Perfettibile, 30 Prozent Wachstum im krisengeschüttelten 2009, den 100sten Kunden für Ihre Lösungen gewonnen, wie sieht die Lage für das Gesamtjahr 2010 aus, welche Ziele bezüglich Umsatz, Gewinn und Wachstum haben Sie für dieses Jahr?
Dario Perfettibile: Wir hatten uns auch für 2010 ehrgeizige Wachstumsziele gesteckt. Uns ist auch gleichzeitig bewusst, dass die nach wie vor schlechten wirtschaftlichen Rahmenbedingungen und die damit verbundenen Unsicherheiten unser Wachstum deutlich bremsen. Unsere bisherigen Zahlen zeigen, dass wir uns 2010 auf ähnlichem Niveau wie im Vorjahr bewegten. Die anstehenden Projekte stimmen uns zuversichtlich, dass wir auch in diesem Jahr erfolgreich sein werden. Wie erfolgreich, werden wir bald wissen.
«Unsere Wachstumspläne sind nach wie vor auf unsere finanziellen Möglichkeiten abgestimmt. Die angestrebte internationale Expansion baut primär auf strategische Technologie-Partnerschaften und dem Ausbau unseres Vertriebsnetzwerks in Europa und Middle East.» Dario Perfettibile, CEO Totemo
Das Thema Sicherheit in der Mail- und Messaging-Kommunikation ist vor allem durch die angedrohten BlackBerry-Boykotte in den arabischen Staaten ins mediale Zentrum gerückt. Wo sehen Sie die grössten Herausforderungen im Bereich der sicheren Kommunikation, wenn es offenbar aus Sicht der staatlichen Überwachung auch zu viel Sicherheit geben kann?
Diese Diskussion ist nicht wirklich neu und sie wird mittlerweile auch in anderen Staaten wie China, Indien und der Türkei geführt. Mir ist nach wie vor nicht ganz klar, auf welche Daten die staatliche Überwachung wirklich abzielt: sind es die E-Mails der Unternehmen oder vielmehr die von Privatpersonen? Zielt die staatliche Überwachung auch auf Unternehmensdaten ab, dann wäre der nächste logische Schritt, dass nebst den E-Mails auch der gesamte Datenverkehr überwacht wird. Eine solche Entwicklung kann ich mir beim besten Willen nicht vorstellen, weil dies ein enormer Impact auf die Standort- und Investitionsförderungen in den einzelnen Ländern zur Folge hätte. Ich möchte an dieser Stelle erwähnen, dass wir interessanterweise eine steigende Nachfrage nach unseren Sicherheitslösungen aus den Vereinigten Arabischen Emiraten verzeichnen, insbesondere aus dem behördlichen Umfeld.
Grundsätzlich sollten alle Unternehmen, welche BlackBerry einsetzen, sich intensiv mit folgender Frage auseinandersetzen: Wenn RIM plötzlich die staatliche Kontrolle respektive die Offenlegung von bestimmten Informationen ermöglicht, wofür sicherlich kommerzielle Überlegungen im Vordergrund stehen, bedeutet das, dass RIM selber heute schon in der von ihnen betriebenen RIM-Infrastruktur auf diese Daten zugreifen können? Genau auf diese Problemstellung setzt unser neuer Lösungsansatz des Totemo Transcoder für BlackBerry an, mit dem wir die gesamte Kommunikation zwischen dem BlackBerry Enterprise Server und den BlackBerry Smartphones schützen.
Durch die SuisseID rückt das Thema «sichere Kommunikation» vermehrt in den Blickpunkt der gesamten Bevölkerung. War hier eine Zusammenarbeit mit den Behörden für Sie kein Thema?
Wir haben in den vergangenen Monaten an verschiedenen Themen sowohl mit Behörden wie auch mit anderen Herstellern gearbeitet. Die SuisseID gilt als eine der möglichen Authentisierungsmethoden für unsere Sicherheitslösungen und wird von uns schon heute out-of-the-box unterstützt. Ich bin gespannt, wie viele andere Hersteller an die Verbreitung von SuisseID glauben und diese in Ihren Anwendungen unterstützen werden. Letztlich wird dieser Faktor für den Erfolg oder das Scheitern der SuisseID massgeblich sein.
«Totemo TrustMail® ist das erste und bisher einzige hybride Secure Messaging Gateway am Markt, welches ohne jegliche Plug-Ins oder zusätzliche Client-Software auskommt.»
Weiter haben wir in der Arbeitsgruppe für die Erstellung des Anforderungskatalogs an die Architektur, die technische Sicherheit sowie den Betrieb von Zustellplattformen für die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens im Zusammenhang mit Zivil- und Strafprozessen sowie von Schuldbetreibungs- und Konkursverfahren (abgekürzt VeÜ-VwV) massgeblich mitgearbeitet. Bekanntlich traten die neuen Verordnungen am 1. Januar 2011 in Kraft. Wir selber werden keine solche Zustellplattform betreiben, sondern mittels Schnittstellen zertifizierte Plattformbetreiber anbinden und somit unseren Kunden die Möglichkeit bieten, die neuen Verordnungen nutzen und einhalten zu können. Stand heute haben wir bereits entsprechende Kooperationen mit zwei bedeutenden Plattformbetreibern in der Schweiz geschlossen.
Ihre 2002 lancierte und patentierte E-Mail Gateway-Lösung «TrustMail» verschlüsselt die Nachrichten im Gegensatz zu anderen Lösungen nicht nur im Internet, sondern auch im internen Firmennetz. Welche speziellen Eigenschaften unterscheidet die Lösung sonst noch von anderen Produkten und welche neuen Funktionen sind nächstens zu erwarten?
In Bezug auf die Grundfunktionalität sind sich die meisten Secure E-Mail-Gateways sehr ähnlich, da mittlerweile die meisten Produkte im Markt mindestens die etablierten Verschlüsselungsstandards S/MIME, OpenPGP und SSL unterstützen. Bei solchen Lösungen geht es aber nicht primär um die Anzahl der unterstützten Algorithmen oder Schlüssellängen, sondern vielmehr über die Art der Implementierung: Totemo liefert seit 2001 Sicherheitslösungen für die Bereiche E-Mail, Filetransfer und Mobile Messaging um den sicheren Informationsaustausch zwischen den verschiedenen Kommunikationsteilnehmern zu gewährleisten. Von Beginn weg lag unser Schwerpunkt nicht nur auf der Datenverschlüsselung per se, sondern vielmehr auf die Bedienungsfreundlichkeit (ease-of-use), Transparenz und einen sehr hohen Automatisierungsgrad.
Unser Credo ist, dass Endbenutzer sich nicht um technische Details kümmern müssen, wie ihre Daten geschützt werden. Vielmehr sollten Ihnen Werkzeuge zur Verfügung stehen, die ihre Daten auf transparente Weise schützen, sodass sie sich auf ihre Hauptaufgaben konzentrieren können. Kein Mitarbeiter eines Unternehmens oder Mitglied einer Organisation sollte gezwungen sein zu lernen, wie Verschlüsselungsprotokolle funktionieren, um zu verhindern, dass die Unternehmensdaten kompromittiert werden. Dies ist zwar eine einfache und offensichtliche Anforderung, doch kann sie nur durch ein sehr gut konzipiertes System Management für Identitäten und kryptografisches Material erfüllt werden. Unsere Lösungen müssen jederzeit genau wissen, wer – ob System oder Benutzer – mit wem kommuniziert und wie stark die Parteien authentifiziert sind. Genau in diesen Bereichen scheinen wir mehr Ressourcen und Energie als unsere Konkurrenten investiert zu haben.
«Mit unserem Modul Totemo TrustMail® Internal Encryption werden die vertraulichen E-Mails vom Sender bis zum Empfänger in beiden Richtungen durchgängig verschlüsselt, unabhängig davon, ob die Nachricht End-to-End, End-to-Gateway oder Gateway-to-End verschlüsselt sein muss.»
In den nächsten Monaten werden wir gleich mehrere wichtige Neuerungen auf den Markt bringen. Im Januar werden wir unsere neuste Sicherheitslösung Totemo Transcoder für BlackBerry präsentieren. Der Totemo Transcoder für BlackBerry bietet eine zusätzliche Sicherheitsschicht zu unserer heutigen BlackBerry Sicherheitslösung, weil neu die gesamte Kommunikation zwischen dem BlackBerry Enterprise Server und dem BlackBerry Smartphone verschlüsselt wird, das heisst nebst allen E-Mails sind auch sämtliche persönlichen Informationen wie Kontakte, Kalendereinträge, Aufgaben, Notizen, etc. geschützt. In Q1 2011 wird die neuste Generation unserer alternativen Verschlüsselungsmethode Totemo PushedPDF kommen.
Totemo Registered PushedPDF wird gegenüber der jetzigen Version nebst der multifaktoriellen Authentifizierung und starken Verschlüsselungsfunktionen auch mehrere neue leistungsfähige Kontrollfunktionen für den Endbenutzer wie beispielsweise Zustellungsnachweis, Nachrichtenrückruf, Verfalldatum von Nachrichten, etc. beinhalten. Weiter werden wir im Bereich Mobile Messaging auch noch eine Sicherheitslösung für iPhones bringen. Hierzu möchte ich aber noch keine Details verraten. Nur soviel, es ist nicht ausgeschlossen, dass wir sogar eine App zur Verfügung stellen werden.
$$PAGE$$
Seite 2…
Für Ihre Lösungen hält Totemo zwei Patente. Was ist durch diese Patente geschützt und inwieweit sichert Ihnen der Patentschutz einen internationalen Marktvorteil?
Beide Patente beziehen sich auf unsere Secure Messaging Lösung Totemo TrustMail®. Beim ersten Patent – «End-to-end encryption method and system for emails» – handelt sich um ein Verfahren für die Verschlüsselung der internen E-Mail-Kommunikation. Mit unserer Erfindung haben wir die Anwendung eines Secure E-Mail Gateways neu definiert, weil wir die bekannte Schwachstelle des klassischen Gateway-Konzepts eliminieren: traditionelle Secure E-Mail-Gateways ver- und entschlüsseln vertrauliche E-Mails ausschliesslich vom beziehungsweise zum Internet, während sie innerhalb des Firmennetzwerks nach wie vor ungeschützt im Klartext lesbar sind. Mit unserem Modul Totemo TrustMail® Internal Encryption werden die vertraulichen E-Mails vom Sender bis zum Empfänger in beiden Richtungen durchgängig verschlüsselt, unabhängig davon, ob die Nachricht End-to-End, End-to-Gateway oder Gateway-to-End verschlüsselt sein muss. Kernstück unseres Verfahrens dabei ist, dass Totemo TrustMail® Internal Encryption weder Plug-Ins noch sonstige Client-Software benötigt. Totemo TrustMail® ist das erste und bisher einzige hybride Secure Messaging Gateway am Markt, welches ohne jegliche Plug-Ins oder zusätzliche Client-Software auskommt.
Das zweite Patent – «A method for establishing a secure email communication channel between a sender and a recipient» – betrifft den Registrierungsprozess von externen E-Mail-Empfängern, das sogenannte Recipient Enrolment. Totemo TrustMail® ist ein selbstlernendes System mit welchem une anderem auch die spontane sichere E-Mail-Kommunikation mit unbekannten externen Empfängern möglich ist. Dank unserem Registrierungsprozess können die externen E-Mail-Empfänger sehr schnell und komfortabel in die sichere E-Mail-Kommunikation eingebunden, indem ihnen mehrere Verschlüsselungsoptionen zur Auswahl stehen. Wenn beim externen Empfänger bereits Schüsselmaterial vorhanden ist, wird dieses von TrustMail aufgenommen und jeweils auf Gültigkeit und Konformität zu den internen Policies überprüft. Der Clou dabei ist, dass dieser Registrierungsprozess vollautomatisiert abläuft und keine Interaktion seitens des Absenders der Nachricht erfordert. Im Vergleich zu unseren Mitbewerbern haben wir hier den Spagat zwischen Sicherheit, Flexibilität und Komfort geschafft.
Nebst der Verschlüsselung von E-Mails (TrustMail), bieten Sie eine Lösung zur Verschlüsselung aller Arten von Dateien (TrustDEX). Da E-Mail auf den Netzverkehr im Vergleich zu Musik-, Video- oder Backup-Dateien nur noch einen kleinen Teil ausmachen, wo sehen Sie die grössten Wachstumsmöglichkeiten Ihrer Produkte?
Wir sind nach wie vor davon überzeugt, dass E-Mail auch in den nächsten Jahren das wichtigste Kommunikationsmittel im B2B-Umfeld bleiben wird. Wir gehen aber davon aus, dass sich die Art der Anwendung verändern wird. E-Mails werden in naher Zukunft viel stärker in die Geschäftsprozesse der Unternehmungen eingebunden. Ebenso glauben wir, dass es zudem eine Verschmelzung von E-Mail und Filetransfer geben wird. Stellen Sie sich vor, Sie könnten auch grosse Dateien bequem aus Ihrem E-Mail Client sicher versenden ohne dabei auf irgendwelche Dateigrössen oder Attachement Limiten achten zu müssen. Dies wäre doch das Maximum an Komfort, Flexibilität und Sicherheit. Hier sehen wir das grosse Potential unserer beiden Sicherheitslösungen, da wir heute schon diese beiden Welten miteinander kombinieren können.
Je breiter Ihre Lösung eingesetzt wird, desto wichtiger werden die Einhaltung internationaler Standards und die Bereitstellung von Schnittstellen zu anderen Standardprodukten wie Anti-Viren, oder Data-Loss-Prevention-Programmen. Welchen Anteil nimmt dieser Bereich in der Entwicklungsarbeit inzwischen ein und wie wirken Sie der dadurch wachsenden Komplexität entgegen?
Das Thema Interoperabilität hat bei uns seit jeher einen sehr hohen Stellenwert. Ich darf mit Stolz darauf verweisen, dass wir der erste europäische Secure E-Mail-Anbieter waren, dessen Produkt verschiedene Schnittstellen zu externen PKI Systemen und Certificate Authorities «out-of-the-box» beinhaltete. Ebenso waren wir auch die Ersten, die Hardware Security Module anbinden konnten und die klassische policy-basierte E-Mail-Verschlüsselung mit der Anbindung an RSAs DLP-Lösung auf die content-basierte E-Mail-Verschlüsselung erweitert haben.
«Ein Near- oder Offshoring würde für uns bedeuten, dass wir einen wesentlichen Teil unserer USPs aufgeben müssten.»
Bedingt durch die Heterogenität der IT-Infrastrukturen unserer Kunden und dem zentralen, server-basierten Ansatz unserer Sicherheitslösungen machen die Interoperabilität und die Bereitstellung von Schnittstellen von und zu Drittsystemen heute einen Anteil von knapp 40% unseres gesamten Entwicklungsaufwandes aus. Wir arbeiten jedoch sehr intensiv daran, diesen Anteil zu reduzieren um unsere Ressourcen auf neue Sicherheitslösungen konzentrieren zu können. Einerseits werden wir mit der Totemo Security Platform (TSP) sämtliche Schnittstellen als zentrale für sämtliche Totemo Sicherheitslösungen zur Verfügung stehenden Services zusammenführen. Gleichzeitig versuchen wir immer wieder unsere Technologie-Partner vom Einsatz etablierter, industrieweiter Standards zu überzeugen. Interessanterweise gelingt uns dies bei den grossen Herstellern viel besser als bei den kleinen.
Für ausgebildete IT Spezialisten herrscht in der Schweiz ein grosser Nachfrageüberhang, zudem sind Standortkosten im Vergleich zu anderen Ländern eher hoch. Lohnt sich die Entwicklung in der Schweiz noch, oder werden Sie in Zukunft auch auf Near- und Offshore-Entwicklung setzen?
Near- oder Offshore-Entwicklung ist für uns nach wie vor kein Thema! Von Beginn weg haben wir uns ganz klar für den Standort Schweiz entschieden und nehmen bewusst die damit verbundenen höheren Standortkosten in Kauf. Wir profitieren jedoch auch gleichzeitig vom Qualitätsmerkmal «Made in Switzerland». Damit meine ich nicht nur das Siegel per se, sondern vielmehr die typisch schweizerische Einstellung in Bezug auf Qualität, Verlässlichkeit, Effizienz, etc., welche wir bei Totemo schon immer explizit fördern und leben.
Wenn wir unsere Kunden über Totemo befragen, so heben sie immer wieder die Qualität unserer Produkte und Dienstleistungen, unsere Kundennähe und unsere Flexibilität sowie unseren Produktesupport besonders hervor. Daran gemessen stimmt unsere bisherige Standort- und Personalpolitik. Wir bestreiten nicht, dass dem diametral entgegengesetzt zum einen der Mangel an qualifizierten IT-Spezialisten, welche wir teilweise über das angrenzende Ausland rekrutieren müssen, zum anderen die reine wirtschaftliche Betrachtung in Bezug auf unsere Entwicklungskosten stehen. Wir dürfen aber nicht vergessen, dass wir in einem Markt tätig sind, in dem Vertrauen, Know-how und Fokus auf die Kundenzufriedenheit eine entscheidende Rolle spielen und oftmals viel höher als die Unternehmensgrösse oder betriebswirtschaftliche Kennzahlen bewertet werden. Ein Near- oder Offshoring würde für uns bedeuten, dass wir einen wesentlichen Teil unserer USPs aufgeben müssten.
Sie waren 2001 einer der Gründer von Totemo, zuvor Managing Partner bei my.eVision. Was sind die aus Ihrer Sicht wichtigsten Eigenschaften, die ein erfolgreicher Unternehmer haben muss und aus welchen Erfahrungen haben Sie bis anhin die grössten Erkenntnisse gezogen?
Obwohl die beiden Unternehmen aufgrund ihrer Tätigkeit nicht vergleichbar sind, gibt es dennoch sehr wichtige Parallelen: Die my.eVision ist ein auf neue Technologien spezialisiertes IT-Beratungsunternehmen, welches beispielsweise XML als De-facto-Standard für Schnittstellen zwischen Banken- und Document-Processing-Plattformen in der Schweiz etabliert hat. Die Totemo AG wiederum konzentriert sich auf die Entwicklung von Softwarelösungen, welche zwar weitgehend auf Industriestandards basieren, jedoch einen sehr hohen Anteil an Innovationen beinhalten. Ebenfalls gemeinsam haben die beiden Unternehmen, dass sie über eine exzellente Reputation verfügen und auf langjährige Kundenbeziehungen zurückblicken können. Ich möchte aber an dieser Stelle noch erwähnen, dass die Success Story von Totemo für mich eine grössere Bedeutung hat, da sie unter erheblich schwierigeren Rahmenbedingungen zustande gekommen ist. Seit der Gründung von Totemo mussten wir mehrere Krisen überstehen: das Platzen der Internet-Blase, die Finanzmarktkrise gefolgt von der aktuellen wirtschaftlichen Instabilität!
Um Ihre Frage zu beantworten: ein Unternehmer muss viele Fähigkeiten haben, wobei für mich persönlich die folgenden fünf die wichtigsten sind:
1.) ein Unternehmer muss der erste Verkäufer im Unternehmens sein; sowohl nach innen wie auch nach aussen. Er muss die Fähigkeit haben, seine Visionen, sein Enthusiasmus, sein Weitblick und seine Ambitionen auf seine Mitarbeiter, Kunden und Partner übertragen zu können.
2.) Anstand, Fairness und Loyalität, die für langfristige Beziehungen mit Mitarbeitern, Kunden und Partnern unabdingbar sind.
3.) Langfristiges Denken und Geduld, weil oftmals auch Umwege zum Erfolg führen können und der kurzfristige Erfolg nicht nachhaltig genug ist.
4.) Die eigenen Grenzen und Schwächen kennen und diese auch akzeptieren.
5.) Und zu guter Letzt natürlich auch Glück!
Bis anhin konnten Sie das Wachstum aus den Erträgen selbst finanzieren. Wird dies auch in Zukunft so sein, oder planen Sie einen grösseren international ausgerichteten Wachstumsschritt mit Investoren oder durch Fremdfinanzierung?
Unsere Wachstumspläne sind nach wie vor auf unsere finanziellen Möglichkeiten abgestimmt. Die angestrebte internationale Expansion baut primär auf strategische Technologie-Partnerschaften und dem Ausbau unseres Vertriebsnetzwerks in Europa und Middle East. Dafür haben wir im Frühling dieses Jahres unser Sales Team mit zwei sehr erfahrenen Persönlichkeiten im Bereich Channel Management erweitert. Die von uns anvisierten Zielmärkte sind in Bezug auf Datensicherheit sehr unterschiedlich entwickelt und teilweise noch stark fragmentiert; einige befinden sich erst noch in der Aufbauphase , wobei in bestimmten Regionen sogar nur von einer rudimentären Awareness die Rede sein kann, andere wiederum wie die Schweiz und Deutschland sind schon weiter fortgeschritten aber bei weitem noch nicht gesättigt. Daher sehen wir momentan keinen Bedarf für eine Fremdfinanzierung oder den Beizug von Investoren. Das heisst aber nicht, dass wir solche Möglichkeiten à priori ausschliessen und nicht spontan prüfen würden.
«Seit der Gründung von Totemo mussten wir mehrere Krisen überstehen: das Platzen der Internet-Blase, die Finanzmarktkrise gefolgt von der aktuellen wirtschaftlichen Instabilität.»
Welche Aufgaben haben bei Ihnen aktuell die höchste Priorität auf der strategischen und operativen Ebene?
Wir investieren nach wie vor überdurchschnittlich in die Produktentwicklung: Wir haben im Frühsommer letzten Jahres sowohl für unsere Secure Messaging Lösung, Totemo TrustMail®, wie auch für unsere Lösung für den sicheren Datenaustausch, Totemo TrustDEX, neue Releases auf den Markt gebracht. Bei Totemo TrustDEX handelt es sich sogar um ein Major-Release, welcher mehrere innovative Features und eine komplett neue Benutzeroberfläche enthält. Im Fokus waren danach noch die Konsolidierung der Totemo Security Platform (TSP) und die Fertigstellung unserer neusten Sicherheitslösung für die vollständige Absicherung von BlackBerry Smartphones, Totemo BlackBerry Transcoder, die im Dezember auf den Markt kam. Im Vertrieb werden wir die Umstellung des bisherigen Partner Programms und der Vertriebsstruktur in der D/A/CH-Region auf das Two-Tier-Modell sowie die Vereinheitlichung der Vertriebsprozesse abschliessen. Gleichzeitig wird unsere interne Sales Organisation neu in die Bereiche Direct, Channel und Inside Sales gegliedert.
Zum Schluss des Interviews haben Sie zwei Wünsche frei. Wie sehen diese aus?
Als erstes wünsche ich meinem privaten und geschäftlichen Umfeld und natürlich auch mir selber viel Gesundheit und Freude. Den zweiten Wunsch möchte ich für zwei weitere Wünsche eintauschen. Geht das?
Der Gesprächspartner:
Dario Perfettibile, CEO Totemo
Jahrgang 1967, italienischer Staatsbürger, verheiratet
– Seit April 2006 CEO Totemo AG
– Januar 2002 – März 2006: Mitgründer und Leiter Marketing Totemo AG
– Februar 2001 – März 2006: Mitgründer und CEO my e.Vision AG
– März 1995 – Dezember 1999: Business & Business Ltd., Key Account Manager
– Juli 1993 – Februar 1995: SBG / UBS: Projekt Manager
Das Unternehmen:
Die Totemo AG ist ein Schweizer Softwareunternehmen, das Secure Messaging-, Secure Managed File Transfer- und Secure Mobile Messaging-Lösungen für Unternehmen und Behörden entwickelt und vertreibt. Mit dem ganzheitlichen Ansatz zur Sicherung der unternehmensweiten Online-Kommunikation wird gewährleistet, dass sämtliche E-Mails, File Transfers, Web-Interaktionen und Transaktionen vertraulich, zuverlässig und effizient abgewickelt werden. Totemos zum Patent angemeldete Sicherheitsarchitektur trennt die Authentifizierung von der Verschlüsselung, ist interoperabel mit oder ohne Schlüssel und Zertifikate und ermöglicht den Anwendern, die vollständige Kontrolle über ihre Daten zu behalten – auch nach dem Versand. Zu den Kunden von Totemo zählen namhafte Organisationen und Unternehmen aus den Branchen Financial Services, Government, Application Service Provider (ASP), Outsourcing Provider, Health Care, Industrie und Professional Services.
Das Unternehmen wurde im September 2001 gegründet und ist in Küsnacht (ZH) domiziliert. Die Totemo AG ist eine Aktiengesellschaft Schweizerischen Rechts.
